科技改变世界,网络丰富生活。但随着网络化的无孔不入,个人网络安全也正面临着较大的挑战。
话不多说,先来一起看个案例吧:
王女士在淘宝网买了件衣服,一个小时后,接到一个福建打来的电话,王女士按对方的指示进行操作,信用卡被划走4455元。
郁闷的王女士重新查看骗子发过来的网址,一看才发现问题,这个淘宝网异常订单处理中心跟正规淘宝网站不一样,就是个钓鱼网站。随后,王女士便报了警。(案例来源:中国新闻网,2014.01.09)
事实上,就网上支付而言,欺诈转账、网络钓鱼、木马病毒和骗取支付验证信息是最常见的风险形态,相信不少人在网购时都曾遇到过诸如此类的网络转账欺诈诱导。在这里也希望大家增强防范意识,不要落入危害网络安全的不法“陷阱”。
为了帮助大家更好地避开各类网络安全的“陷阱”,今天特意搜罗出了五大常见的网络安全风险,仅供大家参考。
(一)钓鱼式攻击
钓鱼式攻击,又名钓鱼法或网络钓鱼,指的是攻击者会伪装成信誉良好的实体或个人通过电子邮件、短信或其他通信渠道,诱导收信人给出敏感信息,比如登陆账号、银行卡信息等,然后利用这些非法得来的信息冒充受害者进行欺诈性的金融交易,并从中获取利益。
一句话来总结,网络钓鱼即是仿冒一个正规的网站来获取用户隐私信息,并以此进行欺诈性的金融交易。
(二)木马病毒
在解释木马病毒之前,先来为大家讲一个关于“特洛伊木马”的故事:
特洛伊木马(以下简称木马),英文叫做“Trojan horse”。 据古希腊传说,特洛伊王子帕里斯访问希腊,诱走了王后海伦,希腊人因此远征特洛伊。围攻9年后,到第10年,希腊将领奥德修斯献了一计,就是把一批勇士埋伏在一匹巨大的木马腹内,放在城外后,佯作退兵。特洛伊人以为敌兵已退,就把木马作为战利品搬入城中。到了夜间,埋伏在木马中的勇士跳出来,打开了城门,希腊将士一拥而入攻下了城池。后来,人们在写文章时就常用“特洛伊木马”这一典故,用来比喻在敌方营垒里埋下伏兵里应外合的活动。
看完这个故事,网络世界中的“木马病毒”就不难理解了。木马病毒指的是通过特定编写的程序,来隐蔽地入侵、控制或毁坏另外一台计算机的存在。木马病毒常常伪装成压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户跳进了木马病毒的陷阱,那么用户的电脑或手机便会被编写木马程序的不法分子所控制,从而造成文件被修改或窃取、电子账户资金被盗用等危害。
(三)社交陷阱
社交陷阱指的是不法分子利用社交工具或者社交套路,来套取受害人的账号、密码等敏感信息,并以此盗用持卡人账户资金的网络诈骗方式。
(四)假基站
假基站,又被称为伪基站,主要有主机和笔记本电脑组成,能够搜索以其为中心、一定半径范围内的GSM移动电话信息,并任意冒充他们手机号码强行向用户手机发送诈骗、推销等垃圾信息。
假基站运行时,用户手机信号被强制连接到该设备上,无法连接到公用电信网络,以影响手机用户的正常使用。因此,假如正常情况下,大家的手机信号突然中断,此时就要提高警惕咯。
(五)信息泄露
就目前来看,一些中小网站的安全防护能力较弱,较易收到黑客攻击,不少用户的账户和密码信息便因此泄漏。在这种情况之下,如果用户的所有支付账户设置了同样的登录名称和密码,则更容易发生被盗用的危险。
那么,我们又该如何提升安全意识,培养良好的习惯呢?
经常用于网络支付的银行卡不要存放太多资金,并设置每日网络消费、转账限额;
签约短信通知服务和盗刷保险服务,可以为资金财产安全保驾护航;
不同网络支付账号建议设置不同密码;
用于网络支付的电脑或移动终端应安装安全软件,并定期进行扫描;
不要告诉他人网络支付的密码和验证码等关键信息;
不要登陆非法网站,避免电脑或移动终端被植入木马病毒。
好啦,今天的“网络安全公开课”就上到这里啦,希望小伙伴们都可以从中汲取经验和教训,并在网络生活中时刻保持警惕,尽量避免因为自己的粗心大意而让不法分子有机可乘。
