警惕钓鱼网站，保护个人隐私

钓鱼网站

网络套路深！

internet

网络套路深，遍地都是坑。网页仿冒是通过构造与某一目标网站高度相似的页面诱骗用户的攻击方式。

钓鱼网站是网页仿冒的一种常见形式，常以垃圾邮件、即时聊天、手机短信或网页虚假广告等方式传播。用户访问钓鱼网站后可能泄露账号、密码等个人隐私。

防范

1. 察言观色

留意网站配色、内容、链接等细微之处。但此方法对攻击者完整克隆网站的钓鱼方式无法适用。

2. 注意提示

已被举报加入黑名单的网站，安全浏览器会提示“危险网站”。

3. 安全标志

支付相关的网站一般网址以https开头，在网络地址栏会有彩色图标或锁头，可点击查看网站被权威机构认证的信息。

4. 悬停鼠标

不要盲目相信搜索引擎的推荐，不乱点击邮件、微信、微博、短信中的网址，尤其是短网址！

5. 细辨网址

6. 高级技巧

从http://开始向右遇到的第一个斜线，从该斜线向左至第二个“.”之间的网址是网站真正的域名。

天上掉馅饼，小心是陷阱

小心假冒热点，慎连免费WiFi！

作者：发布时间：2019-09-17浏览次数：33

01 假冒热点

定义

无线接入点（Access Point, AP)俗称“热点”，扮演无线工作站和有线局城网的桥梁。有的一体设备同时执行接入和路由工作:而纯接入设备只负责无线客户端的接入，与其他AP或者主AP连接以扩大无线覆盖范围。

手机上网有点贵，蹭网可省流量费。

免费热点见就连，当心背后有风险。

02 风险

1、攻击者架设假冒/高仿/山寨Wi-Fi热点，用相近的名字吸引用户连接(如:李逵机场免费Wi-Fi VS李鬼机场免费Wi-Fi)，你的所有上传下载内容都被黑客掌握！可谓，IC、IP、IQ卡，统统可能丢密码。

2、攻击者架设的Wi-Fi热点和真的同名，通过发送特殊数据包强制断开受害人电脑与合法AP之间的连接，转而连到“邪恶双胞胎”热点上。

假冒热点的风险这么高，应该怎样防范呢？

1、仔细辨认真伪：向公共场合Wi一Fi提供方确认热点名称和密码； 无需密码就可以访问的Wi一Fi风险较高，尽量不要使用。 

2、避免敏感业务：不要使用公共Wi-Fi进行购物、网上银行转账等操作，避免登录帐户和输入个人敏感信息。如果安全性要求高， 有条件的话可以使用VPN服务。 

3、关闭Wi-Fi自动连接：防止手机自动连接到合法Wi-Fi热点的 “邪恶双胞胎”，造成信息泄露。

4、注意安全加固：为Wi-Fi潞由器设置强口令以及开启WPA2，关闭WPS，是最有效的Wi-Fi安全设置。 

5、运行安全扫描：安装安全软件，进行Wi-Fi环境等安全扫描，降低安全威胁。

防范勒索软件，避免不必要损失

作者：发布时间：2019-09-19浏览次数：57

勒索软件

No.1

定义

勒索软件是通过锁定系统屏幕或锁定用户文件夹来阻止或限制用户正常使用计算机，并以此要挟用户支付赎金的一类恶意软件。

勒索软件的吓人策略包括：锁定屏幕、删除备份文件、加速删除文件、提高赎金金额等。

赎金形式包括：真实货币、比特币以及其他虚拟货币。

No.2

防范建议

拒付赎金：支付赎金会助长攻击者的气焰。攻击者还会通过用户支付赎金速度对用户财务、数据价值等情况进行分析，用户可能从此被盯上。

防毒杀毒：尽量到官方网站下载软件，安装正规杀毒软件，运行下载软件之前先进行病毒扫描。

及时更新：关注操作系统安全公告，及时安装补丁，尽早堵住漏洞。

封堵端口：关闭无用的计算机服务/端口，开启windows防火墙，减少被攻击的“通道”。

做好备份：使用光盘/移动硬盘等介质，对文档、邮件、数据库、源代码、图片、压缩文件等各种类型的数据资产定期进行备份，并脱机保存。

Tips:

数据备份至最新，不怕勒索要赎金

————移动互联网的快速发展带动了二维码的广泛使用。然而，二维码的本质是一串网址，乱扫二维码和乱点网址一样存在风险。安全地扫描二维码，需要做到以下三点：

（1）选择二维码扫描工具。

许多手机软件都可以扫描二维码，大部分都是识读出二维码内容后，直接展示内容或提示链接到相应的网站，并不对链接的安全性进行检查，用户对网站的安全性识别能力通常都是不够的，这就导致部分用户进入了恶意的网站，使手机下载了恶意的脚本程序，导致资金被盗。建议选择安全软件厂商的，具有二维码安全检查功能的扫描工具。

（2）从源头判断二维码的安全性。

来源不正规的二维码不扫，用途不明确的二维码不扫，所有者不明确的二维码不扫，注意这些事项，就可以过滤掉许多坑人的二维码了。

（3）从二维码的内容判断安全性。

二维码内容链接的网站是程序代码的宿主，比较土但是有效的办法是，直接在电脑打开这个网址，网站有备案的一般可以信任。