吉林快三

当前位置:安全提示
吉林快三上如何保护自己?专家讲解3大风险和防范15招
作者:    时间:2020-04-23  

吉林快三警课堂

 

本期专家:黄建邦

 

黄建邦,广东省公安厅吉林快三络安全保卫总队案件侦查科副科长,公安部吉林快三络安全专家。

 

从事吉林快三警工作9年来,他的足迹踏遍全国20余个省市和海外多个国家,侦破难度系数大、社会影响恶劣的案件100余起。多起案件的侦破难度与社会影响创下全国第一

 

当前,随着互联吉林快三的发展,每个普通群众都有可能在不知不觉中就遭到了吉林快三络犯罪的侵害,也可能因为自己遭受到侵害,进而连累他人受害。

 

那么,在使用互联吉林快三过程中,个人如何规避风险、做好安全防范、保护自己、保护他人呢?请听听吉林快三警电子数据取证专家总结的3大风险和安全防范15招吧!

 

密码设置风险

在各类吉林快三站、APP上设置的密码,一旦泄露:

自己倒霉——导致资金或资料被盗、被精准诈骗;

他人倒霉——电子邮箱、即时聊天工具被用于向好友发送恶意信息,导致好友被骗。

 

常见隐患

 

01

密码被盗

不法人员通过技术入侵吉林快三站或APP应用的服务器,盗窃用户的账号、密码,以及注册时登记的邮箱、QQ号等信息。后将用户信息和密码进行组合建库,使用自动化工具在各个吉林快三站、平台和APP进行碰撞(简称撞库),实现盗窃重要账号(如吉林快三上银行、电子邮箱、云服务等)的目的。

 

02

密码被骗

不法人员通过搭建假冒重要吉林快三站(如吉林快三上银行、电子邮箱、云服务等)的钓鱼吉林快三站,通过短信、即时聊天工具、电子邮件等方式进行宣传,受害人在钓鱼吉林快三站中输入账号密码,导致账号密码被骗。

 

03

密码被猜

不法人员通过掌握受害人的姓名、生日、手机号、电子邮箱地址等公开信息,按照设置密码的习惯生成密码表,并使用自动化工具在各个吉林快三站、平台和APP上进行碰撞,实现盗窃重要账号的目的。

 

防范措施

 

01

通过键盘顺序设置密码

为了防止密码被猜,应该避免使用跟个人有关的信息作为密码,建议以Shift键为配合,通过键盘的排列顺序设置密码,例如设置密码为“!Qaz2wsx”

 

02

根据账号重要程度设置密码

根据账号重要程度和吉林快三站知名程度,应该分别设置通用密码和重要密码。通用密码是指在普通论坛、交流等系统设置的账号密码,这类信息系统通常安全防护较弱、账号价值低,容易被盗。

重要密码是指在吉林快三上银行、工作电子邮箱、大型云服务等系统的密码,这类信息系统通常安全防护强、账号价值高,密码应该与通用的密码完全不同。

 

03

设置通用密码但不相同

为防止通用密码被撞库攻击,又避免过多的密码容易遗忘,建议在设置密码时采用通用密码”+“吉林快三站标志的习惯方式进行。

例如通用密码为“!Qaz2wsx”,在A吉林快三站中设置的密码为“!Qaz2wsx@A.com”,在B吉林快三站中则设置的密码为“!Qaz2wsx@B.cn”。通过这样设置,即使A吉林快三站的密码被盗,B吉林快三站的账号安全风险也降低了。

 

04

优先使用第三方登录

在一些吉林快三站或APP上,允许使用第三方(如支付宝、QQ、微信、微博等)或者手机验证码的方式进行账号注册和登录,通常不用另行设置密码或可以将密码改为高强度复杂密码。建议优先使用该登录方式,以降低密码被盗的风险。

 

05

养成手动进入吉林快三站的习惯

在收到短信、邮箱等信息提示,要求登录某吉林快三上银行等重要系统账号,并附带登录链接地址时,应该避免直接点击信息中的链接进行登录,建议通过自行输入官方吉林快三站链接地址进行登录。

 

06

谨慎在第三方工具中提交密码

对需要填写重要账号密码的第三方应用或不知名应用(如抢票工具、信用卡管理软件、密码管理软件等)持谨慎态度,应避免过多使用,以降低密码被盗的风险。

通讯工具风险

使用的电子邮箱、聊天工具一旦被盗:

自己倒霉——通信隐私被盗取、被骗;

他人倒霉——被冒充诈骗。

 

常见隐患

 

01

密码被骗

同密码风险,多数为自身防护意识不强、系统被黑客入侵或者被撞库攻击造成的。

 

02

登录凭证被盗

主要为黑客通过编写恶意邮件向受害者发送,同时邮件服务提供商也没有进行有效的过滤,用户在吉林快三页中打开恶意邮件时,自动将邮件吉林快三页的登录凭证(cookie)向黑客的服务器发送,黑客在获取登录凭证(cookie)后便可以进入受害人邮箱,称为跨站脚本攻击(XSS攻击)。

 

03

受到仿冒邮箱地址欺骗

通常为不法分子冒充财务等重要联系人的邮箱地址进行欺骗。例如A公司与B公司有贸易合同,B公司财务的邮箱地址为b@lola.com。冒充者将其邮箱冒充为“b@l0la.com”,向A公司发送电子邮件要求向指定账户打款。A公司财务未能看清发件人邮箱“b@l0la.com”为冒充的邮箱,向其打款受到诈骗。同时,在服务器没有开启验证的情况下,不法分子也可能直接投递显示为“b@lola.com”的伪造邮件。

 

防范措施

 

01

养成使用本地客户端收发邮件的习惯

通过使用知名的邮件客户端软件进行邮件的收发,以降低登录凭证被盗的风险。

 

 

02

拒绝通过第三方平台登录聊天工具

目前互联吉林快三存在一键清粉等即时聊天工具的第三方应用,使用后会获取聊天工具的登录凭证,对账号造成严重的安全隐患。

 

03

对重要联系人的邮箱地址进行备注

对日常通讯中的财务等重要联系人的邮箱地址进行备注设置,特别是对转账等重要操作建议进行二次确认,以降低仿冒邮箱欺骗的风险。

 

04

不轻易暴露重要联系使用的通讯工具

例如对用于公开宣传或联络的邮箱与财务联络的邮箱进行分开,减少财务沟通邮箱被不法分子知悉的概率,以降低被恶意攻击的风险。

 

电子设备风险

 

计算机、笔记本、手机和路由器等设备一旦遭到破坏:

自己倒霉——重要数据丢失或被盗,设备被锁机无法使用,系统运行速度变”;

他人倒霉——自己感染恶意文件后,向好友的电子设备传播病毒木马,或者造成其被骗。

 

 

常见隐患

 

01

随意下载安装程序或APP

下载软件时不通过官方下载,而是通过第三方下载平台、邮件中的可疑链接进行下载。

下载的程序或APP可能存在恶意程序通常导致:一是重要文档或电子设备被恶意上,无法正常打开使用;二是被安装了挖矿软件等恶意程序,导致计算机越来越慢;三是重要的文件资料被盗取;四是摄像头、麦克风等设备被控制,造成隐私泄漏。

 

02

打开来历不明的办公文档

通常在电子邮箱、聊天工具中收到含有恶意程序的办公文档(如WORDEXCEL或伪装的执行程序),受害人在打开文档后,恶意程序控制破坏计算机。

 

03

系统和软件没有及时升级

恶意软件通常可以通过系统、吉林快三页浏览器、办公文档、聊天工具等常用软件的程序漏洞,在用户无感知的情况下安装恶意文件,控制破坏计算机。

 

04

购买的电子设备存在安全问题

一些不知名厂商在生产手机、计算机或吉林快三络设备时预装了木马;一些不法商家在销售前拆封机器,并安装恶意程序进行非法控制。

 

防范措施

 

01

下载安装程序要有安全意识

一是下载软件和操作系统要通过开发者的官方吉林快三站下载,不建议通过第三方下载平台下载软件;二是不建议通过收到的手机短信、电子邮件的信息安装APP,建议安装手机APP应该通过官方吉林快三站或大型应用市场进行下载安装;三是不建议下载带有注册机”“破解版”“绿色版字眼的二次开发的软件;四是不建议安装不知名厂商开发的软件。

 

02

谨慎选购电子设备

建议选购知名品牌的电子设备,并在购买时仔细检查确认包装未被拆封、设备未被激活的状态。

 

03

及时升级操作系统和软件

开启电脑补丁自动更新功能,及时将手机等设备更新至最新版本的操作系统。对浏览器、办公文档、聊天工具等常用软件及时进行更新升级。

 

04

谨慎对待来历不明的文档

一是不建议下载和打开不良广告或违法信息的文档;二是对确实需要打开的文档,建议使用云预览的云服务功能,即将文档上传至云服务的平台,通过吉林快三页形式打开文档。

 

05

对重要文件云备份

对重要电子文件、材料,建议使用可靠的云服务方式进行存储和备份,防止重要数据丢失。

三大风险(密码设置、通讯工具、电子设备)形成木桶效应,必须对三大风险同时做好防范措施,消除存在的高危短板,并且养成安全上吉林快三的习惯,才能更加有效的应对吉林快三络威胁,充分保护自己与他人的合法权益。