如何在网上保护自己?专家讲解3大风险和15种防范方法别人受害那么,在使用互联网的过程中,个人如何规避风险、做好安全防范、保护自己、保护他人呢?网警电子数据取证专家总结的3大风险和15条安全注意事项请听!密码设置的风险是一旦各种网站和APP设置的密码泄露:自己倒霉——导致资金或数据被盗,精准诈骗;别人运气不好——使用电子邮件和即时通信工具向朋友发送恶意信息,导致朋友被骗。常见隐患01密码盗窃不法分子通过技术侵入网站或APP应用的服务器,窃取用户注册时的帐号、密码和注册邮箱、QQ号等信息。之后结合用户信息和密码建立数据库,利用自动化工具对各种网站、平台、APP进行碰撞(简称“撞库”),达到窃取重要账号(如在线银行、电子邮件、云服务等)。02密码被骗不法分子设立钓鱼网站,冒充重要网站(如网银、邮箱、云服务等),通过短信、即时通讯工具、邮件等方式进行推广,受害人在其中输入账户密码钓鱼网站,导致账号密码被骗。03密码被猜到。不法分子通过掌握受害人姓名、生日、手机号码、邮箱等公开信息,根据设置密码的习惯生成密码表,利用自动化工具在各种网站、平台、APP上进行碰撞,达到窃取重要账号的目的。注意事项01通过键盘顺序设置密码为防止密码被猜到,应避免使用个人信息作为密码。建议配合Shift键通过键盘顺序设置密码,例如设置密码为“!Qaz2wsx”。02根据账号重要程度设置密码。根据帐号的重要程度和网站的知名度,分别设置常用密码和重要密码。普通密码是指一般论坛、通讯系统等设置的账号密码,此类信息系统通常安全防护薄弱,账号价值低,容易被盗用。重要密码是指网银、工作邮箱、大型云服务等系统中的密码。此类信息系统通常安全防护强,账户价值高,密码应与通用密码完全不同。03设置常用密码但不相同为了防止常用密码被“死机堆砌”攻击,避免密码过多容易忘记,建议使用“常用密码”+“网站标识”的习惯做法"设置密码时。例如,普通密码为“!Qaz2wsx”,A网站设置的密码为“!Qaz2wsx@A.com”,B网站设置的密码为“!Qaz2wsx@B.cn”。这样设置,即使A网站的密码被盗,B网站的账号安全风险也降低了。04优先使用第三方登录部分网站或APP允许使用第三方(如支付宝、QQ、微信、微博等)或手机验证码进行账号注册登录,通常无需设置单独的密码或密码更改为强而复杂的密码。建议优先使用此登录方式,以降低密码被盗的风险。05养成手动进入网站的习惯。当您收到要求登录网上银行等重要系统账户的短信或邮件等消息提示,并附有登录链接地址时,应避免直接点击信息中的链接登录.建议自己输入。官网链接地址登录。06慎用第三方工具提交密码慎用需要填写重要账户密码的第三方应用或未知应用(如抢票工具、信用卡管理软件、密码管理软件等),并避免过度使用以降低密码被盗的风险。通讯工具风险一旦使用的邮件、聊天工具被盗:自己倒霉——通讯隐私被盗、被骗;别人倒霉——被假冒上当受骗。常见隐患01密码作弊与密码风险一样,大多是由于自我保护意识薄弱、系统被黑客攻击或“撞库”攻击造成的。02登录凭证被盗主要是黑客向受害者发送恶意邮件造成的。同时,电子邮件服务提供商也没有实施有效的过滤。当用户在网页上打开恶意电子邮件时,他们会自动将电子邮件网页的登录凭据(cookie)发送给黑客。黑客在获得登录凭据(cookie)后就可以进入受害者的邮箱,这被称为跨站脚本攻击(XSS攻击)。03被伪造的电子邮件地址欺骗犯罪分子通常会伪装成重要财务和其他联系人的电子邮件地址。例如,A公司与B公司有贸易合同,B公司的财务邮箱为b@lola.com。冒名顶替者冒充其电邮地址为“b@l0la.com”,并向A公司发送电邮,要求转账至指定账户。A公司的财务公司没有看到发件人的邮箱地址“b@l0la.com”是一个虚假的邮箱地址,在给他汇款时被骗了。同时,如果服务器没有开启验证,不法分子还可能直接发送显示为“b@lola.com”的伪造邮件。注意事项01养成使用本地客户端收发邮件的习惯使用知名邮件客户端软件收发邮件,降低登录凭证被盗的风险。02拒绝通过第三方平台登录即时通讯工具。目前,网上已有“一键清粉”等即时通讯工具的第三方应用。03重要联系人邮箱备注在日常通讯中对重要财务等联系人邮箱进行备注,特别是对转账等重要操作建议进行二次确认,降低诈骗邮件欺骗风险。04不要轻易暴露重要联系人使用的通讯工具。例如,将用于宣传或联系的邮箱与财务联系邮箱分开,降低财务通讯邮箱被不法分子知晓的概率,降低恶意攻击的风险。电子设备风险电脑、笔记本、手机、路由器一旦损坏:自己倒霉——重要数据丢失或被盗,设备“被锁”无法使用,系统运行“慢”或“卡死”;倒霉——感染恶意文件后,可以向朋友的电子设备传播病毒和木马,或使其上当受骗。常见隐患01随机下载安装程序或APP下载软件不是通过官方下载,而是通过第三方下载平台或邮件中的可疑链接。下载的程序或APP中可能存在恶意程序,通常会导致:一是重要文件或电子设备被恶意“锁定”,无法正常打开使用;二是安装挖矿软件等恶意程序,导致电脑运行速度越来越慢;三是重要证件被盗;四是摄像头、麦克风等设备受控,导致隐私泄露。02打开来历不明的办公文档通常会在电子邮件和聊天工具中收到含有恶意程序(如WORD、EXCEL或变相执行程序)的办公文档。受害者打开文档后,恶意程序控制并破坏计算机。03系统和软件没有及时升级。恶意软件通常可以通过系统、网络浏览器、办公文档、聊天工具等常用软件的程序漏洞,在用户不知情的情况下安装恶意文件,对计算机进行控制和破坏。04购买的电子设备存在安全问题。一些不知名厂商在生产手机、电脑或网络设备时“预装”木马;防范措施01以安全意识下载、安装程序。首先,通过开发商官网下载软件和操作系统。不建议通过第三方下载平台下载软件;信息安装APP,建议安装手机APP通过官网或大型应用市场下载安装;第三,不建议下载带有“键盘”、“破解版”、“绿色版”字样的二次开发软件;建议安装未知厂商开发的软件。02谨慎购买电子设备建议购买知名品牌的电子设备,购买时仔细检查确认包装未打开,设备未激活。03及时升级操作系统和软件开启电脑补丁自动更新功能,及时将手机等设备更新到最新版本的操作系统。及时更新升级浏览器、办公文档、聊天工具等常用软件。04小心来历不明的文件。首先,不建议下载和打开带有不良广告或非法信息的文档。其次,对于确实需要打开的文档,建议使用“云预览”的云服务功能,即将文档上传到云服务平台,以网页形式打开文档。05重要文件云备份对于重要的电子文件和资料,建议使用可靠的云服务进行存储和备份,防止重要数据丢失。三大风险(密码设置、通讯工具、电子设备)形成桶效应。要对三大风险同时做好防范措施,消除存在的高危短板,养成安全上网的习惯,才能更有效地应对网络威胁,充分保护互联网安全。自己和他人的合法权益。
