风险背景
随着电子商务爆发式的增长,网购无处不在,网商比比皆是。电子商务除带给消费者便利、实惠之外,也带来了安全的困扰和交易的风险。虚假匆匆销、网络售假、物流轇轕、信息透露、支付安全灯投诉此起彼伏,理解电子商务安全小知识刻不容缓。
随着
01
手机上网有点贵,
蹭网可省流量费。
大部分人瞥见有免费热点就连,当心背后有风险。IC、IP、IQ卡,统统可能丢密码!
攻击者利用人们节省流量费的生理架设假冒的Wi-Fi热点,对受害人进行盗取数据、注入恶意软件、下载有害内容等侵害。一台条记本、一块无线网卡、一套网络包剖析软件、一根天线就可以假造一个Wi-Fi网络,本钱非常低,技能哀求也不高。
戒备建议:
1、仔细辨认真伪:向公开场合Wi-Fi供应方确认热点名称和密码;无需密码就可以访问的Wi-Fi风险较高,只管即便不要利用
2、避免敏感业务:不要利用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。如果哀求安全性高,有条件的话可以利用VPN做事。
3、关闭Wi-Fi自动连接:黑客会建立同名的假冒热点,利用间隔近旗子暗记强等上风成为直接入点的“邪恶双胞胎”。一旦手机自动连接上去,就会造成信息的透露。
4、把稳安全加固:为路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。
5、运行完备扫描:安装安全软件,进行Wi-Fi环境等安全扫描,降落安全威胁。
02
打单软件是通过锁定系统屏幕或锁定用户文件来阻挡或限定用户正常利用打算机,并以此威逼用户支付赎金的一类恶意软件。打单软件的吓人策略包括:锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。赎金形式包括:真实货币、比特币以及其他虚拟货币。
紧张传播办法:
1、网页挂马传播:用户欠妥心访问了恶意的或被攻破的网站,浏览器自动下载打单软件。
2、捆绑传播:被其他恶意软件作为载荷或下载
3、邮件传播:作为垃圾邮件的附件
4、漏洞传播:利用攻击套件投到有漏洞的系统
5、社交网络传播:以图片或者其他恶意文件为载体传播
戒备建议:
1、拒付赎金:支付赎金会助上进击者的气焰。攻击者还会通过用户支付赎金速率对用户财务、数据代价等情形进行剖析,可能从此被盯上。
2、防鸩杀毒:只管即便到官方网站下载软件,安装正规杀毒软件,运行下载软件之前前辈行病毒扫描。
3、及时更新:关注操作系统安全公告,及时安装安全补丁,尽早堵住漏洞。
4、封堵端口:关闭无用的打算机做事或端口,开启Windows防火墙,减少被攻击的“通道”。
做好备份:利用光盘或移动硬盘等介质,对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份,并脱机保存。
个人信息透露
03
个人敏感信息,是指一旦遭到透露、造孽供应或滥用可能危害人身和财产安全,极易导致个人名誉、身心康健受到危害或歧视性报酬等的个人信息。
风险:
1、随意乱丢快递单,透露姓名、电话号码、事情地点或住址。
2、星座、性情测试,透露姓名和出生年月
3、分享送流量,不法分子确认手机号是有效的
4、抢红包输入个人信息,透露姓名、手机号。
5、微博发帖、朋友圈分享旅行信息,家中没人可能引来扒手。
6、晒图,照片元数据包含GPS位置信息
7、许可陌生人查看社交网络个人档案、陌生人查看朋友圈图片,透露生日、爱好、电话号码等信息。
8、机构数据透露,账户信息透露。
戒备建议:
1、完备撕碎快递单
2、谢绝参加星座、性情测试。
3、分享送流量确认是官方产品或业务活动,否则涉嫌勾引分享。
4、凡是哀求输入个人信息领取的都是假红包。
5、旅途中只管即便不晒图。
6、拍照时关闭GPS,删除图片属性中的位置干系信息,发送照片的截屏图。
7、朋友圈设置访问规则,限定访问范围(如:关闭微信/我/设置/隐私/许可陌生人查看十张照片)。
8、关注信息透露事宜、及时调度设置口令、改换信用卡。
钓鱼网站
04
网络套路深,各处都是坑。钓鱼网站是一种网络敲诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来盗取用户银行或信用卡账户、密码等私人资料。
表现形式:
1、以公司周年庆、幸运不雅观众、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息。
2、模拟支付宝、网上银行等网站,盗取用户的账户及密码等信息。
戒备建议:
1、察“颜”不雅观色:留神网站配色、内容、链接等细微之处。但对攻击者完全克隆网站的钓鱼办法无法适用。
2、把稳提示:已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
3、安全标志:支付干系的网站一样平常网址以HTTP开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被威信机构认证的信息。
4、学会悬停:不盲目相信搜索引擎的推举,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。
5、细辨网址:如工商银行的网址icbc.com.cn被稠浊为lcbc.com.cn;www.microsoft.com被稠浊为www.mcrosoft.com。
6、高等技巧:从“http://”开始碰着第一个斜线,从该斜线向左至第二个“.”之间的网址是网站的真正域名。例如:http://www.sina.com.cn.sinainfo.cc/login的域名是sianinfo.cc,而不是新浪。
恶意二维码
05
二维码是在平面上利用多少个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠匆匆销、防伪、支付等活动。
危害:
1、将病毒或木马挂在网上,得到网址。
2、利用二维码天生软件,将网址转换成二维码。
3、通过各种路子传播恶意二维码,利用鞭策性的话语诱骗用户扫描,下载和安装木马。
戒备建议:
1、关注来源:对街边各种二维码提高当心,不扫描不明来源的二维码,如假冒的停车罚单上的付款码等。
2、安全扫描:利用手机二维码安全检测软件帮忙判别是否是恶意网址,背后是否有恶意软件。
分辨真假:有骗子在共享单车上的解锁二维码上覆盖粘贴一层新的、底色透明的二维码、或打印纸张贴在车上。哀求转账或下载软件时要把稳辨别资金去向和软件来源。
电信诱骗
06
电信诱骗是指犯罪分子通过电话、短信或网络办法,编造虚假信息,设置骗局,对受害人履行远程、非打仗式诱骗,诱使受害人给犯罪分子打款或转账的犯罪行为。
威胁案例:
1、我是“公安部反洗钱中央”,你涉嫌洗钱犯罪,请按哀求把资金转入“安全账户”合营调查。(别怕别怕,诱骗分子狐假虎威,国家没有“安全账户”。平生未作亏心事,干嘛要怕鬼拍门!
)
2、恭喜你得到“XXX节目”幸运不雅观众一等奖,奖金10万元!
赶紧点击链接领取奖金,过期作废!
(别喜别喜,骗子已经盯上你。我国“反不正当竞争法”规定,抽奖活动的奖金不得超过5000元,否则便是违法。)
3、我是“XXX教诲局”,你有一笔助学金,本日就要截止啦。赶紧带上银行卡去取款机上领钱!
(别急别急,凡事要政策清楚,流程清晰。学生可向就读的高校提出助学金申请,评审后高校将按月发放。入学前收到的助学金电话很可能是诱骗。)
戒备建议:
1、暑期升学季伪装“助学金”信赖诱骗多,玄月入学季“装可怜乞助”的同情诱骗多,“双十一”购物季“低价购物”的贪婪诱骗多……骗子是全天候“事情”的,遇事要多想多问多商量!
2、170、171号段属于虚拟运营商,别诱骗分子大量利用。把稳来电口音和号码归属地,网上搜索电话号码查看该号码是否已被标注为骗子。
3、不要通过ATM机向陌生人转账,老年人要守住儿女的辛劳钱,青年人要守住老人的保命钱。
4、发生诱骗后第一韶光拨打110报警,解释嫌疑人和受害人的银行卡号,通过紧急止付最大程度上保护被骗的资金。
口令安全
07
口令俗称密码,是人们向电脑或网站等证明自己身份的一串字符,如123456,1q2w3e,po11st!
风险:
1、暴力破解:考试测验所有可能的口令,越大略越短越随意马虎猜!
例如,6位的数字口令有100万种可能,但借助口令破解软件可以秒读破解。
2、字典攻击:标准单词拿来用,个人信息做变换。自己记得很大略,破解起来更不难。以标准词典或根据用户个人信息布局可能口令列表,即可进行快速搜索攻击。
3、网络嗅探:口令不只本地用,还会常常上网。如果传输没加密,黑客截获没商量。为了对抗嗅探器,可找“Sniffer”来帮忙!
http不加密,https做改良!
(注:https=http+SSL!
更安全一些)
4、键盘记录器:软件木马人尽皆知,硬件的键盘记录器也需当心。爱上网吧、怕被盗号的要把稳了!
5、拖库和撞库:一个网站的用户名口令数据透露(被拖库),攻击者拿着用户名口令到其他网站撞运气!
戒备建议:
1、避免弱口令
(1)登录名的任何一部分
(2)字典中的任何单词
(3)曾经用过的口令的任何一部分
(4)键盘上相邻的健,如qwerty
(5)个人信息干系,如驾照、电话、地址等
2、设置强口令
(1)至少8个字符
(2)包括至少大写和小写字母(例如A-Z,a-z)
(3)包括至少一个数字(例如0-9)
(4)包括至少一个分外字符(例如~!
@#¥%……&()_+=)
(5)不同网站设置不同的用户名、口令
(6)利用KeePass等软件来帮助整理口令
