2017
鸡
年
大
吉
网安视界祝大家新年快乐
摘要
春节将至,欢乐节日之际,各种网络陷阱和电信诈骗,更加大肆横行,界小编特意组织安全专家,收集最全的春节安全风险和防范技巧,希望帮助大家平安过年,祝愿大家开心过年!!
“触网”风险春节大
1. 订票助手服务谨慎使用
每年春运期间火车票购买都相当紧张,有非常多的第三方交易平台都出现了代付“12306” 网购火车票等服务,该类服务可以帮助网民提供代付款购票服务。使用这种服务时,购票者需要把自己的12306账号和密码提供给卖家,登录该账号才能购票付款。但是在这个过程中,购票者在“12306”网站上填写的真实姓名、身份证号码、手机号码等隐私信息都面临泄露风险。
2. 公用WIFI使用安全切记
春节期间,在火车站、侯机室以及其他公共场所,可以免费使用WIFI信号上网浏览新闻,打发时间,可是大家知道吗?在公用WIFI环境里,可以轻易的提取登录用户手机中包括手机号码、家庭住址、身份证号甚至银行卡号等个人隐私信息。
公共WIFI可以轻易的搜集用户的各种信息。无论是订餐APP、定电影票、衣食住行的生活习惯甚至个人隐私,都可能被不法分子窃取。所以在公共场合连接WIFI时切记安全,以免给自己带来经济和利益上的损失。
3. 抢红包注意安全
“抢红包输信息” 、“好友合体抢红包” 、“AA红包”、“红包插件藏木马” 、“要退群须给红包”等这些都是在微信朋友圈出现抢红包的陷井,点开要输入手机号,尤其是银行卡号的,就很可能是诈骗,参与者个人信息被盗取,把“AA收款”写成“送钱”,然后向微信群发送,不少人以为是“送钱”红包,纷纷上当,把钱“送”给了骗子。为增加抢红包的命中率,许多网友安装插件,骗子借机在插件上捆绑恶意软件、木马病毒,盗窃个人信息。拉人入朋友圈,再发各种垃圾信息逼人退群,要退群就要发红包,不然就发各种骚扰信息。
4. QQ聊天诈骗
冒充亲友诈骗:利用木马程序盗取对方QQ密码,截取对方聊天视频资料后,冒充该QQ账号主人对其亲友或好友以“患重病、出车祸”等紧急事情为名实施诈骗。
冒充公司老总诈骗。犯罪分子通过搜索财务人员QQ群,以“会计资格考试大纲文件”等为诱饵发送木马病毒,盗取财务人员使用的QQ号码,再冒充公司老板向财务人员发送转账汇款指令。
5. 淘宝刷信誉诈骗
犯罪分子在网上发布刷淘宝信誉的兼职广告,引诱受害者在其提供的淘宝店拍下某订单,并承诺受害者付完款后把订单款和佣金一并打回到受害者账户内,但受害者付完款后犯罪分子称要其再接着拍才能返还订单款,从而诈骗受害者。
6. 冒充网店客服“退款”发送钓鱼网址
北京市民王女士“双十一”网购后,付款没多久接到一个电话,对方开口就流利地报出详细的订单信息和姓名、地址等,“对方自称是客服,问我是不是在几点几分买了什么商品,我一看所有资料都对得上,就信了。”而后对方通过QQ发来退款链接,王女士一步步被骗子牵着走——申请退款、再重新拍、发送卡号、泄露验证码。几分钟后,她的储存卡累计被刷走5000元。
7. 朋友圈常见“拼团优惠、帮忙砍价、做游戏赢大奖”陷井
朋友圈经常出现朋友要求你帮忙砍价,发给你一个“帮忙砍价”链接,显示的是几千元商品,通过多次转发,就能“砍价”到几百元。但汇款至相应账户后,并不能收到相应的商品。拼团优惠,虚假团购多需用户下载APP,注册个人信息,导致用户个人财产损失。付运费领名牌商品,游戏结束后出现诸如“恭喜您获得三等奖”“恭喜您获得名牌手表”之类的字样,都表示只需付几十元或者上百元运费,即可获赠奖品,实则收到的是廉价的“三无产品”。朋友圈性格测试,“这个性格测试准到爆……”之类的测试游戏,这些软件通过微信、QQ登录或填写个人信息的方式,套取个人资料。
8. MongoDB 瞄准 ElasticSearch ,中国受灾严重
截至 2017年1月22日,通过 FOFA 系统中的 7万余个 Elasticsearch 进行统计分析,发现目前全球共有上万台存在勒索信息。其中此次被删除的数据达到至少上百亿条,被删除数据大小至少 500TB。开放式MongoDB数据库的数量不降反增,估计目前共有多达10万个数据库处于风险中。
其中受影响最多的为美国,其次是中国,新加坡,法国,爱尔兰,德国……
在中国受害的近千台电脑中,浙江省受影响最严重,有五百多台,其次是北京,上海,湖南……
Elasticsearch 勒索国内分布情况
MongoDB 勒索的爆发,很大程度上是由于技术人员的网络安全意识缺乏造成的。网络安全意识,永远是我们抵御网络危险首当其冲应具备的。
电信诈骗“奇招”多
1. 小心伪基站发“诈骗短信”
骗子利用“伪基站”伪装成工商银行客服号进行诈骗。通过引诱事主点击短信附着的链接来接入钓鱼网址,从而套取事主银行卡号、密码,进而实施诈骗。
让受害人误以为是朋友发来的照片,点击短信中的网址链接而误中木马病毒,该恶意程序会窃取手机中的短信、联系人信息并发送到指定邮箱。冒充电信运营商短信通知积分兑换,通过“伪基站”伪装成10086等群发诈骗短信,诱惑用户下载安装一个带有木马病毒的App,再通过这个安装在用户手机上的假移动掌上客户端(“积分陷阱”病毒),盗刷用户银行卡。
2. 利用改号软件冒充公检法等机关诈骗
这类电信诈骗案以“法院传票、信息泄露、涉及洗钱”为由,使用改号软件伪装政法机关办公电话,冒充警察、检察官、法官实施诈骗。
3. “机票改签、航班取消、网上购物退款”
这两大类电信诈骗案的最大迷惑之处在于,诈骗分子往往对你最新的网购订单或者机票行程资料一清二楚,所以很容易让人相信对方是电商或者航空公司的官方客服,从而跟对方指示错误操作网银或者ATM,又或者点击对方提供的钓鱼链接,被盗取电商账号密码后立即将账户资金转走。
4. 网络虚假投资诈骗
犯罪分子以某某证券公司名义通过互联网、电话、短信等方式散布虚假个股内幕信息及走势,获取事主信任后,又引导其在自身搭建的虚假交易平台上购买期货、现货,从而骗取股民资金。
5. “猜猜我是谁”诈骗
犯罪分子获取受害者的电话号码和机主姓名后,打电话给受害者,让其“猜猜我是谁”,随后根据受害者所述冒充熟人身份,并声称要来看望受害者。随后,编造其被“治安拘留”、“交通肇事”等理由,向受害者借钱,很多受害人没有仔细核实就把钱打入犯罪分子提供的银行卡内。现该类诈骗已升级为“冒充领导”、“冒充中纪委工作人员”诈骗。
6. 中奖诈骗
犯罪分子通过QQ、短信等方式向用户发送中奖提示信息,并利用在互联网上设置的虚假网站诱导人们误入中奖陷阱,诈骗分子以让事主缴纳税费、公证费、手续费等各种名目实施汇款的骗局。
7. 办理大额信用卡
北京工作的王先生收到了一条短信称可以办理高额度的信用卡,于是就联系对方。而对方要求他先办理一张储蓄卡,并且开卡留的电话要用对方的电话,然后往卡里存一笔钱。王先生以为,卡在自己手里,密码绝不告诉对方,也不开通网上银行、手机银行、电话银行,就算他再厉害,也不可能用一个手机号码就能取走款。 于是,侯先生就按照对方的要求办理了卡,还存入了10万元人民币。结果,在随后的4天内,这10万元人民币就被人通过支付宝快捷支付方式陆续取光了。
安全过年“护身符”
1. 个人信息保护好
春节出行,为您的个人信息安全上锁
01
手机丢失怎么办
Ø 手机丢失后应立即致电运营商,挂失,冻结SIM卡
中国移动 10086
中国联通 10010
中国电信 10000
及时到以上运营商处办理补卡
Ø 手机丢失后冻结支付宝,拨打95188报案,解除支付宝绑定,
支付宝冻结帐户操作
通过其他渠道登录支付宝帐户 安全中心 应急服务 快速挂失
Ø 冻结微信
登录腾讯安全中心https://110.qq.com冻结帐号
通过其他渠道打开微信 我 设置 帐号与安全 微信安全中心 冻结帐号
02
银行卡丢失怎么办
银行卡丢失,应第一时间致电银行,马上挂失,冻结网银,通过银行服务电话或登录手机银行等方式进行口头挂失。
Ø 在口头挂失有效期内,携带有效证明,去银行网点书面挂失,一般在书面挂失后才能补卡。
Ø 解挂、补卡和领卡都需要本人携带有效身份证件进行办理。
03
身份证丢了怎么办
Ø 机场派出所办临证,携户口本或工作证能证明身份的证件,到侯机楼派出所开临时登机证明。
Ø 火车临证可买票,可补办临时身份证明,也可持户口本等有效证明购票乘车。
你的信息可能这样泄露
a) 各种单据
Ø 快递包装上的物流单,机票、火车票都不要顺手丢弃,尽量放碎纸机剪碎
b) 网上互动透露朋友信息
Ø 在个人空间写日志或发照片时,朋友评论或转发中会出现一些诸如姓名、单位、职务等信息
c) 邮箱出卖自己
Ø Qq邮箱显示qq号码,不法分子可从个人、空间资料等渠道获取一些信息尽量不要随意留邮箱,或把邮箱地址中的qq号改成其他名。
d) 社交帐户填写真实信息
Ø 注册的一些社区论坛等帐号,谨慎填写身份信息。
e) 街边问卷
Ø 商家要求填写调查问卷,一般会要求写联系方式和住址等,要谨慎。
f) 网上简历
Ø 网上投简历,一般都包括身份证号,住址,联系方式等详细个人信息,不要轻易给陌生人。
2. 防骗秘籍要记牢
a) 所有兼职、淘宝刷钻、刷信誉,若要求先支付,交纳保证金、稿费、押金等100%为虚假招聘,切勿上当受骗!
b) 凡需要客户提供信用卡卡号、有效期、验证码等信息进行“退款”,随后引诱消费者进入钓鱼网站填入上述信息的,切记勿要相信。
c) 短信、微信和邮件的方式发送恶意链接和钓鱼链接程序的千万不要点击,一旦点击,恶意程序就会自动下载并安装在系统之中,然后盗窃电脑或手机上的银行卡、支付宝、信用卡账号和密码,最后将卡上的资金转移出去。
d) 不从任何非法渠道办理信用卡,不轻易将个人身份证或身份证复印件提供给他人。
e) 接到类似中奖的可疑短信不要轻易回复或轻易按照可疑短信的内容操作网上银行等,可以登陆机构官方门户网站或拨打官方热线电话了解相关情况,在对方要求汇款时,要多方查证、核实情况或多同亲朋商议,不要轻易汇款。
f) 注意保存好个人信息,慎重在公共场所电脑及网络上的QQ、微博、微信等留下自己以及朋友的真实信息,也不要在手机上有过多名片标注,以防丢失时信息被骗子盗用。如果接到陌生来电,自称是你好友,且能准确叫出名字时,也应多方面核实真假。可拨打手机中存储的好友电话,确认是否好友真的换号码。在无法拨通朋友“之前”电话的时候,可联系好友的亲友进行确认。
g) 当突然接到对方向你借钱时,应引起高度警惕。必要时请立即与警方联系。
h) 遇到虚拟投资网站,打着理财的幌子,以小赚为利益诱饵时,应提高警惕有选择性投资理财,确定该平台的所属地、性质、资金流向、以往历史等相关资料,做足功课后考虑投资。
i) 不要轻信任何来历不明的电话和短信(尤其是400电话,通常仅供用户打入不会打出),建议在手机端安装专业的手机安全软件,可拦截识别绝大多数诈骗电话和诈骗短信。
j) 警方不会通过110电话号码直接拨打用户,更不会通过电话远程作笔录方式办案,不会要求受访者提供个人的银行卡号、存款账号、密码及身份资料,根本没有所谓的“安全账户”。
k) 运营商的积分兑换一般是话费、礼品等,不会出现现金形式兑换,更不会要求提供银行账号、身份证号、密码等个人信息。市民收到此类短信应高度警惕,不要随意点击陌生网址,更不要轻易安装客户端。
l) 黄牛通过第三方代购票务软件诈骗要注意,尽量在正规途径和渠道购买火车票,机票,遇到来历不明的提示、短信或者要求汇款的信息查实情况,谨慎处理。
3. 网络安全小技巧
a) 公共场合连接WIFI时切记几点预防方法,以免给自己带来经济和利益上的损失。
a) 进行网络购物消费前,要检查网站是否安装了SSL证书
在进行网络消费前,看一下交易网站是否安装了SSL证书。安装了EV SSL证书的网站,浏览器会显示以“HTTPS”(https是SSL加密传输的标志)开头的网址,地址栏会变绿并出现网站经营者的注册名称。然后点击地址栏的金色小锁,会弹出标示,再一次告知该网站的经营者和这张EV SSL证书由哪个CA机构颁发,并提醒您,浏览器与该网站服务器的此次连接是经过加密的。当您在银行、购物等网站进行账户登录、资金交易时,如看到网站已安装SSL证书(安装非EV普通SSL证书的网站地址栏不变绿也不显示公司信息,只显示https和小锁图标),就能证明网站非仿冒站,且您通过网页浏览器输入的密码等信息,在传输给网站的过程中不会被窃取。
c) 春节出行前的各种机票、火车票提示信息勿要轻信
在出行的前几天,一定要注意但凡接到机票退票类的电话、短信诈骗,千万不可轻信。及时查询好你所购买机票的官方电话,已被不时之需。
d) 使用互联网金融平台时,切记谨慎
对于筹款或者高收益理财产品等需要支付金额的操作时,一定要多渠道确认情况是否属实。一定在官方网站进行,不要随便通过网页或者朋友圈链接直接进行操作。“转账通知”不再是划转资金到账的依据,只有24小时后收到“到账通知”才表示资金已转到账户。
b) 抢微信红包过程中,不会出现涉及需要填写银行卡号信息的情况。遇到此类情况,应当要及时核实信息,不要轻信,更不能轻易泄露个人信息。
“红包助手”,应从官方渠道下载软件,不要下载“不明来路的软件”,尤其是不要轻信朋友圈的“一切”!由于“非正规抢红包神器”可能包含大量木马病毒,为了抢到几毛钱红包却可能被盗数千、数万元,得不偿失!
不要轻易扫描来历不明的二维码,缺乏监管的公共场所的二维码会有很大的安全风险,特别是出现在街头巷尾、无工作人员维护的二维码风险更大,尽量不要扫描此类二维码。
注:请分享给你朋友,关注 “贵阳经侦”、“ GY_JZZD”或扫下面二维码