luda 提示:请单击上面的“韶关网络部队”。
朋友,你注意到了吗?
我们每天使用的wi-fi,收发信息的邮件。
还有个人电脑。
一定程度上存在安全威胁。
那该如何预防呢?
WiFi安全性文章
比如在公共场所蹭WiFi。
例如,随时打开手机无线网络自动连接功能。
所有这一切都给个人信息安全带来了巨大的危险
你不相信吗?
请看这里的几张漫画
这些危险的场景
也许你在里面。
免费WiFi访问
[现象]
不法分子建立与普通WiFi相同或相似的WiFi,设置公共密码或相同密码吸引公众连接,在WIFI路由器上绑架域名系统(DNS),吸引用户进入钓鱼网站获取账户密码,或在路由器上监听手机流量,获取明文密码。
[建议]
1.在公共场所连接WiFi时,请确认商家和WiFi名称。
2、谨慎使用没有密码的公共WiFi。
3.使用支付应用程序时,请尽可能使用运营商的4G网络。
偷偷使用WiFi热点
[现象]
无线路由器有更多的安全风险。例如,先前的WEP验证很容易解密。个人安装无线路由器,如果配备不当,可能会发生网络或个人信息泄露,如果在公司使用,内部网可能会被入侵,公司机密、客户信息泄露会造成严重后果。
[建议]
1.在办公室网络中安装无线路由器必须得到公司批准,并安全地安装。
2、使用安全WPA2的验证方法。
3、最好隐藏服务集ID(SSID),绑定访问设备的MAC地址。
4、WiFi密码必须至少8位,并定期修改密码,包括大小写、数字和标点符号。
WiFi自动连接
[现象]
有些手机不是同一个WiFi热点,但搜索同名的WiFi会使用保存的密码自动连接,这可以给黑客机会。
[建议]
1.每天不使用WiFi时,关闭手机和笔记本电脑的无线LAN功能,防止恶意WiFi自动连接。
2.手机和笔记本电脑连接到WiFi后,请注意连接的WiFi热点名称。
WiFi安全性摘要
万物互联的时代,蹭wi-fi似乎成为基本的“生存技能”,但在享受wi-fi便利的同时,wi-fi互联网的安全防范意识普遍不足,因此成为各种网络陷阱、钓鱼诈骗的重灾区。
wifi风险主要有两种形式。一个是正常wi-fi被不法分子入侵,另一个是不法分子伪造和建设可靠的热点。
为了防止这种安全问题,无线网络必须添加基本安全身份验证和加密功能。包括:
1、防止未经授权访问网络资源的用户身份认证。
2、数据加密,保护数据完整性和数据传输隐私。
3.平时要注意固件升级,有漏洞的无线路由器要及时修补。
4、手机端、电脑端都需要安装安全软件。
WiFi安全性提示
如果在公共场所收到WiFi,名字必须确认。
无秘密WiFi连接,安全支付4g;
要批准的个人路线,不要忘记设置安全;
wifi不用关。请避开万能钥匙。
邮件安全文章
电子邮件,人们几乎每天发送和每天接收。在互联网信息时代,电子邮件已经成为商用通信工具,也成为企业内主要的通信工具。
但是邮件安全问题也日益突出,逐渐成为通信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?
传输加密
[现象]
有些酒店或公用网络安全性不好,黑客侵入网关设备,容易监控网络流量,如果收发消息未加密,黑客抓住数据包,就可以轻松还原消息正文和附件。
[建议]
1、收发民。
感邮件时要确保传输通道是加密的。2、WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输。
3、用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL。
钓鱼附件
【现象】
钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。
【建议】
◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址;
◆闻:多听周围人的看法,骗子不会骗到所有人;
◆问:打电话与相关人员直接确认是最保险的;
◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容。
附件病毒
【现象】
流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
【建议】
1、必须要装但不要完全相信防病毒软件。
2、确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下。
3、所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞。
恶意链接
【现象】
包含链接并链接向钓鱼页面的邮件比较具有迷惑性,因为让受害者看到了与真实登录界面几乎一模一样的网页,受害者就会放低戒心,输入用户名和密码。邮件中的链接也可能直接指向一个挂马页面,打开后直接就会中木马。
【建议】
1、遇到索要敏感信息的邮件首先要保持冷静、提高警惕。
2、若对邮件所说内容不知情,请勿点击链接,直接电话向发件人确认。
邮件安全总结
邮件安全口诀
邮件传输要加密,黑客截获难破译;
各种附件谨慎点,可执行文件风险高;
默认浏览器非IE,陌生链接勿点击;
遇事冷静莫慌张,电话确认是法宝。
个人电脑安全篇
面对互联网的复杂形势,
如何防护好电脑数据安全?
文件加密存储
【现象】
文件直接放在硬盘上,电脑丢失后硬盘上文件就可以被直接读取,如果存到加密盘中,拿到硬盘后必须输入加密盘密码加密盘才能看到其中的文件,就有效避免了重要文件泄密。
【建议】
1、敏感文件建议存放在保密盘中,开机输入密码后加载加密盘。
2、邮件中也会有很多敏感信息,Outlook或Foxmail的数据文件也建议放入加密盘。
3、加密盘密码一定要设置复杂密码。
4、加密盘可以使用微软的Billocker或Truecrypt。
弱口令
【现象】
密码越复杂,破解难度越高,且这个比例是成指数级的,假如说简单的6位数字密码秒破,而8位复杂密码的破解需要20年以上。
【建议】
1、包含大小写字母,数字和标点符号,位数在8位以上,
2、不能包含各字、生曰、手机号或车牌号。
3、定期修改各种密码,如三个月或半年。
密码分级
【现象】
很多人各个网站的用户名、密码相同,这样黑客用被泄露网站的密码登陆其他网站很有可能会成功。每个网站都设置不同的密码可能不现实,那就可以对密码分级管理。
【建议】
1、不同网站/应用的账号设置不同的密码是最安全的。
2、也可以按账号重要程度进行分级,不同级账号设置不同密码,同一级账号设置相同或相似密码。
3、爆发拖库事件时第一时间修改自己的相应级别的账号密码。
软件下载
【现象】
黑客会入侵一些安全性不高的小软件下载站点,将其中的软件全部替换为捆绑病毒的软件,这些软件安装使用和原版一模一样,但后台就默默运行着病毒木马,各种主流杀软无法检测到。
【建议】
1、建议搜索该软件的官方网站,到官方网站下载。
2、下载后用MD5工具查看下载软件的MD5值,并同官方网站公布的MD5值做对比,如果不一样则肯定被修改过。
文件删除
【现象】
删除电脑或U盘中的文件时,如果仅点删除按钮或快速格式化,真实并未真正从硬盘或U盘中删除,利用数据恢复软件可轻松恢复出来,清空回收站同样可以恢复。
【建议】
1、单个文件彻底删除可利用杀毒软件自带的文件粉碎功能,一般在文件上点鼠标右键可以看到。
2、电脑出售或移交其他人使用,删除敏感文件后,同样需要对硬盘脱密,使用脱密工具反复擦写5次以上。
数据备份
【现象】
有很多原因可能导致硬盘上的文件丢失或不可用,比如硬盘日久老化故障,电脑掉电硬盘故障,电脑中病毒将文件都加密,甚至电脑丢失等,所以,日常需要注意重要数据的备份。
【建议】
1、个人电脑上的重要数据要定期备份到备份服务器或移动硬盘。
2、备份时,注意数据要加密,建议使用加密盘,备份整个加密盘原始文件。
个人电脑安全总结
电脑安全口诀
敏感文件要加密,邮件文件莫忘记;
软件请到官网下,MD5要对比;
文件删除要彻底,硬盘移交须脱密。
密码设置要复杂,分级忘记又好记;
系统补丁及时打,不怕黑客常惦记;
数据备份要定期,备份文件须加密。
(来源:深圳网警)
韶关网警巡查执法 微信号:sgga_wj