佳节二三事 about安全

作者: TEC 分类: 安全资讯 发布时间: 2014-09-05 14:49 ė 6没有评论

南方的秋脾性缓慢,北方的秋步履轻盈,一夜便可催红了半山青葱。秋里,桂影婆娑,且不论南北,思念都是伴随着天边日渐圆润的月儿,只增不减。有的,火车、飞机、轮船一刻不停,只盼一顿团圆饭。有的,电话、邮件、月饼一件不少,只寄一缕思乡情。对此,信息防泄露大讲堂除了满满的祝福,亦有满满的嘱咐:

关于回家:机场WLAN有隐患,数据传输无保障
日前,神户大学森井昌克教授用可免费获取的网络解析软件及2台电脑进行实地调查,发现使用某些机场提供的免费公共无线局域网(WLAN)上网时,他人可偷窥到已发送邮件的收件人、邮件内容以及正在浏览的网站地址、连接设备IP等等。据悉,对WLAN进行加密即可防止偷窥,但因加密后需输入密码,许多机场考虑到便利性并未实施加密。我们知道,归途中的候机、塞车、误点……总是少不了等待。在这些漫长而又无趣的等待中,许多人只能仰赖机场、车站、便利店等提供的免费WLAN/WiFi在网上消磨时间,甚至是办公。虽然国内未有相关调查,但为了避免出现安全事故,在使用机场等公共场合提供的免费WLAN时,应避免进行包含信用卡卡号等重要信息的数据传送,别让不轨之人破坏了回家的美好心情。

关于送礼:移动网购多漏洞,安全警惕别放松
过节,总是少不了送礼。随着网购市场的成熟,移动终端的普及,网购已成了最省心省力的购礼方式。移动互联时代的一切看起来似乎都很美好,但实际上也存在不少问题。随着移动网络购物意愿的增强以及网购行为日趋频繁,在个市场带来活力的同时也为不法分子带来可乘之机。用户信息泄露、二维码扫描陷阱、移动快捷支付诈骗、移动应用恶性竞争等不良现象在2014年上半年频繁爆发,不仅威胁着网民的个人隐私安全,有的甚至直接盗取网银资产,制作假冒网银升级助手、盗版手机网银客户端、钓鱼支付宝等恶意软件,严重威胁移动支付安全。
因此,手机用户除了要从安全电子市场下载应用,最好还要安装手机安全管理软件,利用安全信箱等功能,防止手机支付验证短信遭窃取。

关于祝福:欺诈邮件会“钓鱼”,收发祝福要留心
网络钓鱼技术最早出现于1987年,所采用的方式多种多样:伪造或转接网址、网站伪造、假冒来电显示的电话号码……钓鱼邮件已经不是一个新鲜名词,但在近期的调查中显示,它依然是最泛滥、成功率最高的信息窃取手段之一。
钓鱼邮件除了技术攻击,最精华的部分当属其社交工程手段。借助中秋,钓鱼邮件又开始以祝福邮件的形式大肆泛滥。钓鱼邮件要攻击成功,一般需要至少满足三个步骤:钓鱼邮件发送、受害人接收、受害人依钓鱼邮件期望行动。只要能破坏其中一个步骤,钓鱼邮件就无法顺利完成攻击。以下针对这三步骤提出一些有效的防范方式:
● 阻止钓鱼邮件发送:妥善保护好任何通讯管道的账号密码,除了能保护自己免于受害外,也能确保自己的信用不被钓鱼者滥用。
● 受害人接收:使用任何可以使用邮件过滤机制,面对陌生账号发送来的邮件,更是不要轻易打开,避免与钓鱼邮件接触。
● 受害人依钓鱼邮件行动:当收到可疑邮件要求提供敏感数据时,并勿依照邮件中的指示行动,应独立寻求其他联络管道进行确认。切末忽略来自防病毒软件、上网管理机制的警示,以免成为钓鱼邮件攻击下的受害者。值得注意的是,老人是“钓鱼爱好者”最喜爱的人群之一,给父母打电话时,别忘记给他们提个醒。

 





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1534

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部