小年一過,年味兒更濃。微信發紅包、支付寶集五福、今日頭條今年也開始集生肖了,每一個活動都增添著過年的喜慶。面對移動應用的安全風險,引石老王緊急提醒大家,在大家積極參與到集五福、集生肖活動的同時,有一件事切記不要做,否則會導致大家賬戶的風險。
系統應用足夠安全,但不明安全的老百姓往往會在黑客的引導下,跳出系統的安全保障,掉入黑客的陷阱。
不論是集五福還是集生肖,最終都會涉及資金入賬與現金提現,雖然資金小,但與個人賬戶息息相關。這些活動全都集中在過年期間進行,對於網絡不法分子而言,賺錢的機會來了。
那麼有人一定會有疑問?如此大規模的活動,微信、支付寶、今日頭條們就沒有想到這樣的風險嗎?當然會想到,對於這些組織活動的巨頭公司來講,在設計應用的過程中,就已經加入安全防禦了。但這些防禦僅僅是在系統應用內,對於不明安全的老百姓來講,往往為了獲得一個缺失的福字或生肖,在黑客的引導下,跳出了系統,掉入黑客設計好的陷阱。
保證集五福、集生肖等活動的安全,大家就一定要端正心態,堅持活動的底線。
對於這些活動的系統安全防禦,短時間內,黑客一定是無法侵入的。所以,黑客們往往會利用大家儘快集齊所有福字或生肖的心情,在系統外推送一些領取福字或生肖的鏈接,讓大家點擊進入,從而獲取大家的相關賬戶、密碼等信息。
所以,為了賬戶安全,大家一定要端正心態,堅持活動的底線。不要點擊短信或者微信群發送的非系統內的相關集福或集生肖活動的鏈接信息,只在系統內完成活動,缺福字或生肖的相互推送也要通過系統內的功能來完成,不要相信其他的鏈接推送,更不要點擊進入。堅持這樣的底線,大家就會享受到系統安全的保障,從而保證活動中自己賬戶的安全。
引石老王白話解讀安全:為什麼點擊非系統內的鏈接會有安全風險呢?
引石老王提醒大家,非系統內發送的鏈接一般都是經過黑客偽裝的“釣魚”網站,針對年底集五福、集生肖的非系統鏈接,無利不起早,這些百分之百都是黑客的釣魚網站。一旦大家點擊進入,就會遭遇風險。
這種點擊非法鏈接遭遇入侵的黑客攻擊從專業的角度叫做釣魚式攻擊,其目的就是黑客非法獲得個人的敏感信息,從而非法入侵個人賬戶。
釣魚式攻擊是一種企圖從電子通訊中,通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱(自己)來自社交網站拍賣網站\網絡銀行、電子支付網站\或網絡管理者,以此來誘騙受害人的輕信。網釣通常是通過e-mail或者即時通訊進行。它常常導引用戶到URL與界面外觀與真正網站幾無二致的假冒網站輸入個人數據。就算使用強式加密的SSL服務器認證,要偵測網站是否仿冒實際上仍很困難。
只要大家學會對風險的主動防禦,就可以保護活動中個人敏感信息的安全。
當然,針對釣魚式攻擊,網絡上也流傳著很多防禦的方法,比如可以仔細看看網址是否正確,或者看看網頁有沒有安全信息標誌等。但這些對於大部分的老百姓來講,引石老王認為都有點太過麻煩。
跟著引石老王學安全的朋友一定知道,引石老王在安全防禦策略方面一向主張進行主動防禦。所以,面對這樣的釣魚式攻擊,引石老王建議大家只要保證在系統應用內進行活動,而非系統的任何鏈接或應用一律不點擊、不進入,把握好這一個主動防禦原則,大家就可以在活動中保護好個人敏感信息,不會遭遇風險。
引石老王:從事信息安全工作20年,國內首批商業密碼從業人員,國家商業密碼應用的參與者與見證者。專注物聯網、人工智能技術的反劫持防禦與信息安全反黑,為您解讀當下科技創新與發展,推薦最佳的反劫持主動防禦技術。歡迎關注交流。
關注引石老王,評論安全熱點,解讀安全風險,歡迎您留言探討,期待與您的互動,共同交流!
閱讀更多 引石老王 的文章
