当前位置:首页 >> 安全警示

网络安全周活动现场破骗局 梳理六大安全风险防范措施

2017/9/25 9:46:31

  “我手机上经常收到一些陌生信息,说我的银行账户不安全,让我转钱,你们帮我看看是真的吗?”21日,正值网络安全宣传周,重庆市公安局在江北观音桥步行街开展了主题宣传活动。现场,一名白发苍苍老人拿着手机向民警请教。幸运的是,在民警的提醒下,老人没有上当受骗。

WDCM上传图片

活动现场,不少市民前来咨询求助。记者阙影摄

  假警察发来信息七旬老太太现场求助

  今天上午,重庆市公安局在观音桥步行街开展了“网络安全为人民网络安全靠人民”的主题宣传活动。活动现场,民警通过设置咨询台、发放宣传教育资料、摆放宣传展板、播放网络安全微视频等多种形式,宣传网络安全法律法规、揭露网络违法犯罪伎俩、传授防范公民个人信息泄露的方法。

  “警察同志,你们帮我看看,这短信里说的是真的吗?”活动现场,一名老太太将民警拉到一旁,拿出手机询问。老太太姓秦,今年72岁,家住渝北。

  秦老太太告诉民警,不久前,她收到一条短信,称她的银行账户被冻结。随后,一名自称“上海警察”的男子打来电话,告诉她因涉嫌犯罪,账户被冻结了。

  “他可以准确说出我的名字、家庭情况,当时真的把我吓惨了。”老太太说,对方让她立即将存款转到一个“安全账户”。为了证明自己的清白,她立马就去了银行。

  在老太太向民警讲述的过程中,不少市民也上来倾听。秦老太太说,她到了银行后就去ATM机上转钱。不过,正在输账号时就有银行保安和工作人员上前阻止。

  刚开始,秦老太太还执意要转账,在银行工作人员的耐心劝说下,老太太才半信半疑的取消了转账。“我心里还是有点不安,你们说,这到底是不是诈骗?”老太太向民警求助说。

  民警向秦老太太和围观的群众解释,老人遇到的这是典型的“冒充公检法”的电信诈骗陷阱,而且是专门针对老年人的。民警还向秦老太保证,警方是不会要求当事人转账,而且也不存在什么“安全账户”,更不会在电话里询问“案情”。

  “卡里有十几万存款,都是我和老伴退休后的积蓄,差点就……”老人这才彻底放下心来,也感慨说幸好当时听了劝阻,才没有上当。

  警方今年侦破涉网违法2000多起为市民梳理防范提醒

  据了解,今年以来,重庆警方重拳出击,已侦破市内涉网违法犯罪案件2000余起,抓获违法犯罪人员2300多人。同时,网安部门在全市范围内开展网络安全执法检查工作,组织3000余家单位开展网络安全自查,对1000多家单位开展现场检查,对3600余个重点网站和系统开展远程技术检测,整改各类安全隐患漏洞16000多个,下发限期整改通知书、隐患告知书、检查反馈意见书800余份,约谈、行政处罚单位近百家。

  常见网络安全风险及防范措施

  一、假冒热点

  蹭网节省流量费,目前家用无线宽带路由器非常普及。受无线信号传输距离限制,商业机构通常使用多个接入点提供区域信号覆盖。

  一台笔记本电脑,一块无线网卡,一套网络包分析软件,一根天线就可以伪造一个Wi-Fi网络,成本非常低,技术要求也不高,攻击者较容易利用人们节省流量费的心理,架设假冒的WiFi热点,对受害人进行窃取数据,注入恶意软件、下载有害内容等侵害,IC、IP、IQ卡都可能会丢失密码。

  防范措施

  (1)仔细辨认真伪:向公共场合Wi-Fi提供方确认热点名称和密码;无需密码就可以访问的Wi-Fi密码风险较高,尽量不要使用。

  (2)避开敏感业务:不要使用公共Wi-Fi进行购物、网上银行转账等操作,避免登录账户和输入个人敏感信息。

  (3)关闭Wi-Fi自动连接。

  (4)注意安全加固:为Wi-Fi路由器设置强口令以及开启WPA2是最有效的Wi-Fi安全设置。

  (5)运行安全扫描:安装安全软件。

  二、个人信息保护

  个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

  可能泄露个人信息的行为:随手乱丢快递单、网上星座性格测试、分享送流量、抢红包输入个人信息、微博发帖、朋友圈分享旅行信息、晒图、允许陌生人查看社交网络个人档案、陌生人查看朋友圈图片、机构数据泄露。

  防范措施

  (1)快递单要完全撕碎,或者涂抹掉个人信息后再丢弃。

  (2)不要随意在网上填写个人信息。

  (3)非官方产品或值得信任的业务活动,不要随意分享。

  (4)凡是要求输入个人信息领取的都是假红包,不要轻信。

  (5)拍照时关闭GPS,谨慎发布图片属性中的位置相关信息以及截屏图。

  (6)社交网络要设置访问规则,限制访问范围。

  三、钓鱼网站

  钓鱼网站是一种网络欺诈行为,指不法分子仿冒真实网站地址以及页面内容,或者利用真实网站漏洞在某些网页中插入危险代码,以此来窃取用户银行或信用卡账号、密码等私人资料。

  不法分子常以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息,或者模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。

  防范措施

  (1)察言观色:留意网站配色、内容、链接等细微之处。但对于攻击者完整克隆网站的钓鱼方式无法适用。

  (2)注意提示:已经被举报加入黑名单的网站,安全浏览器会提示“危险网站”。

  (3)安全标志:支付相关的网站一般以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。

  (4)学会悬停:不要盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。

  (5)细辨网址。

  四、恶意二维码

  二维码是在平面上使用若干个与二进制数字0或1相对应图形来表示数据信息的几何形体。角落上的三个方块儿用于二维码扫描设备进行定位。大量用于信息获取、广告推送、优惠促销、防伪、支付等活动。

  不法分子会将病毒或木马挂在网上,得到网址。利用二维码生成软件,将网址转换成二维码。通过各种途径传播恶意二维码,使用煽动性的话语诱骗用户扫描,下载和安装木马。

  防范措施

  (1)关注来源:不扫描不明来源的二维码。

  (2)安全扫描:利用手机管家等二维码安全监测软件协助判别是否是恶意网址,背后是否有恶意软件。

  (3)分辨真假:警惕在正确二维码上方覆盖的假二维码。

  五、电信诈骗

  电信诈骗是指犯罪分子通过电话、短信或网络方式,编造虚假信息,设置骗局,对受害人实施远程、非接触式诈骗,诱使受害人给犯罪分子打款或转账的犯罪行为。

  防范措施

  (1)暑期升学季,开学季,“双十一”购物季,诈骗居多,遇事要多思考多询问。

  (2)留心来电口音和号码归属地,170、171号段属于虚拟运营商,被诈骗分子大量利用。

  (3)不要通过ATM机向陌生人转账。

  (4)发生诈骗后第一时间拨打110报警,说明嫌疑人和受害人银行卡号,通过紧急止付最大程度上保护被骗的资金。

  六、口令安全

  口令俗称密码,是人们向电脑/网站等证明自己身份的一串字符。

  不法分子可能通过口令破解软件,或用户个人信息构造可能口令列表,键盘记录器等方式窃取口令。

  防范措施

  (1)避免弱口令,设置强口令。

 

  (2)口令最好有至少8个字符;包含至少大写和小写字母;包含至少一个数字;包含至少一个特殊字符;不同网站设置不同的用户名、口令;使用软件来帮助管理口令。(记者阙影)

上海市互联网违法和不良信息举报中心版权所有,未经授权禁止复制或建立镜像
沪B2-20050088-90