本文转自:三亚日报
能不能给陌生人连接热点,如何识别钓鱼网站?
专家教你网络安全小知识
本报记者 冯晨阳
网络安全为人民,网络安全靠人民。2023年国家网络安全宣传周于9月11日至17日在全国范围内开展。网络是把双刃剑。“互联网+”时代的到来,人们的生活变得更加便利,但生活中各种诈骗短信、垃圾邮件、钓鱼网站也随之而来,导致个人信息泄露,甚至财产损失。那么,日常生活中,我们该如何识别?如何防范?记者采访了海南省网络安全和信息化协会理事、海南省委网信办专家库成员、三亚市委网信办专家库成员韩弘光,请他进行专业解答。
问:使用公共WiFi、给陌生人连接热点是否安全?
答:无论是使用公共WiFi,还是给陌生人连接热点,这两者都存在一定的安全隐患。为了安全起见,不建议给陌生人分享热点。对于公共WiFi,由于大多数人无法识别哪些是安全的、哪些是不安全的,当连接公共WiFi(不安全)时,黑客可以轻松地获取用户的个人信息,例如网页浏览活动、搜索行为、密码、视频、电子邮件等。
问:如何防范钓鱼邮件?
答:不要轻信发件人地址中显示的“显示名”。因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
不要轻易点开陌生邮件中的链接。正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接(例如http://t.cn/zWU7f71)或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,再点开链接,还应认真比对链接中的网址是否为单位网址。
不要放松对“熟人”邮件的警惕。攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
不要使用公共场所的网络设备执行敏感操作。不要使用公共场所的电脑登入电子信箱、使用即时通讯软件、网上银行或进行其它涉及敏感资料的操作。
不要将敏感信息发布到互联网上。用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。
问:如何识别钓鱼网站?
答:钓鱼网站是指欺骗用户的虚假网站。钓鱼网站的页面与真实网站页面基本一致,可欺骗消费者或者窃取访问者提交的账号和密码信息。识别钓鱼网站要做到以下三点:
核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,域名为“https://www.taobao.xx.com/”或“https://www.taoba0.xx.com/”都是钓鱼网站。还有的钓鱼网站通常将英文字母I替换为数字1来混淆判断。
查询网站备案。通过ICP备案可以查询网站的基本情况、网站拥有者的情况(核查其合法性)。
查看安全证书。大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”开头的,如果发现不是“https”开头,应谨慎对待。
问:如何了解二维码是否安全?
答:不扫利益诱惑型二维码。用户在扫二维码前,应核实其来源,选择正规的途径及商家发布的二维码。不要扫来源不明的二维码,切勿贸然输入个人账户、资料、银行卡号信息等。
不扫陌生人求帮忙型、拉粉求支持型二维码。不要轻易通过扫描二维码访问网站、提交个人信息,在必须扫描二维码时,最好选用专业扫码工具。
4000520066 欢迎批评指正
All Rights Reserved 新浪公司 版权所有