小年一过,年味儿更浓。微信发红包、支付宝集五福、今日头条今年也开始集生肖了,每一个活动都增添着过年的喜庆。面对移动应用的安全风险,引石老王紧急提醒大家,在大家积极参与到集五福、集生肖活动的同时,有一件事切记不要做,否则会导致大家账户的风险。
系统应用足够安全,但不明安全的老百姓往往会在黑客的引导下,跳出系统的安全保障,掉入黑客的陷阱。
不论是集五福还是集生肖,最终都会涉及资金入账与现金提现,虽然资金小,但与个人账户息息相关。这些活动全都集中在过年期间进行,对于网络不法分子而言,赚钱的机会来了。
那么有人一定会有疑问?如此大规模的活动,微信、支付宝、今日头条们就没有想到这样的风险吗?当然会想到,对于这些组织活动的巨头公司来讲,在设计应用的过程中,就已经加入安全防御了。但这些防御仅仅是在系统应用内,对于不明安全的老百姓来讲,往往为了获得一个缺失的福字或生肖,在黑客的引导下,跳出了系统,掉入黑客设计好的陷阱。
保证集五福、集生肖等活动的安全,大家就一定要端正心态,坚持活动的底线。
对于这些活动的系统安全防御,短时间内,黑客一定是无法侵入的。所以,黑客们往往会利用大家尽快集齐所有福字或生肖的心情,在系统外推送一些领取福字或生肖的链接,让大家点击进入,从而获取大家的相关账户、密码等信息。
所以,为了账户安全,大家一定要端正心态,坚持活动的底线。不要点击短信或者微信群发送的非系统内的相关集福或集生肖活动的链接信息,只在系统内完成活动,缺福字或生肖的相互推送也要通过系统内的功能来完成,不要相信其他的链接推送,更不要点击进入。坚持这样的底线,大家就会享受到系统安全的保障,从而保证活动中自己账户的安全。
引石老王白话解读安全:为什么点击非系统内的链接会有安全风险呢?
引石老王提醒大家,非系统内发送的链接一般都是经过黑客伪装的“钓鱼”网站,针对年底集五福、集生肖的非系统链接,无利不起早,这些百分之百都是黑客的钓鱼网站。一旦大家点击进入,就会遭遇风险。
这种点击非法链接遭遇入侵的黑客攻击从专业的角度叫做钓鱼式攻击,其目的就是黑客非法获得个人的敏感信息,从而非法入侵个人账户。
钓鱼式攻击是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自社交网站拍卖网站\\网络银行、电子支付网站\\或网络管理者,以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。
只要大家学会对风险的主动防御,就可以保护活动中个人敏感信息的安全。
当然,针对钓鱼式攻击,网络上也流传着很多防御的方法,比如可以仔细看看网址是否正确,或者看看网页有没有安全信息标志等。但这些对于大部分的老百姓来讲,引石老王认为都有点太过麻烦。
跟着引石老王学安全的朋友一定知道,引石老王在安全防御策略方面一向主张进行主动防御。所以,面对这样的钓鱼式攻击,引石老王建议大家只要保证在系统应用内进行活动,而非系统的任何链接或应用一律不点击、不进入,把握好这一个主动防御原则,大家就可以在活动中保护好个人敏感信息,不会遭遇风险。
引石老王:从事信息安全工作20年,国内首批商业密码从业人员,国家商业密码应用的参与者与见证者。专注物联网、人工智能技术的反劫持防御与信息安全反黑,为您解读当下科技创新与发展,推荐最佳的反劫持主动防御技术。欢迎关注交流。
关注引石老王,评论安全热点,解读安全风险,欢迎您留言探讨,期待与您的互动,共同交流!
閱讀更多 引石老王 的文章
