万物互联时代,蹭WiFi似乎成为了一项基本“生存技能”,但在享受WiFi带来便利的同时,由于人们普遍缺乏WiFi上网的安全防范意识,逐渐成了各种网络陷阱、钓鱼诈骗的重灾区。
WiFi风险主要有两种形式:一是正常WiFi被不法分子入侵,二是不法分子建设假冒可信热点。
为防范这些安全问题,无线网都需要增加基本安全认证和加密功能。包括:
1、用户身份认证,防止未经授权访问网络资源;
2、数据加密以保护数据完整性和数据传输私密性;
3、平时使用要注意固件升级,有漏洞的无线路由器一定要及时打补丁;
4、手机端、电脑端都应安装安全软件。
WiFi安全口诀
公共场合接WiFi,名称一定确认好;
无密WiFi不要连,安全支付用4G;
私搭路由要审批,安全设置莫忘记;
WiFi不用要关闭,万能钥匙请回避。
邮件安全篇
电子邮件,人们几乎天天发、天天收。网络信息化时代,电子邮件已经成为常用通信工具,而且也成了企业内部主要的沟通工具。
然而,邮件安全问题也日益突出,逐渐成为电信诈骗、勒索软件攻击的重灾区。如何让邮件更安全?
传输加密
【现象】
一些宾馆或公共网络的安全性较差,黑客很容易入侵到其网关设备并监控网络流量,如果收发邮件没有加密,黑客抓到这些数据包后很容易还原出邮件正文和附件。
【建议】
1、收发敏感邮件时要确保传输通道是加密的。
2、WEB邮箱的传输是否加密要看URL(网页地址)是HTTP还是HTTPS,带S说明是加密传输。
3、用邮件客户端的加密设置一般为在发送和接收服务器设置处勾选SSL。
钓鱼附件
【现象】
钓鱼邮件种类繁多,利用邮件骗取回复敏感信息是最简单和常见的钓鱼方式。
【建议】
◆望:看邮件发件人地址、签名等信息,是否是你的熟人,是否是系统邮箱,是否是可疑的地址;
◆闻:多听周围人的看法,骗子不会骗到所有人;
◆问:打电话与相关人员直接确认是最保险的;
◆切:懂一些电脑的技术人员可以查一下发件人的真实IP地址、分析一下邮件头内容。
附件病毒
【现象】
流行的勒索病毒邮件多为英文邮件,主题和正文诱导用户打开附件。这种病毒对文档的加密强度很高,可以说是无法破解,只有付款才能解密文档。
【建议】
1、必须要装但不要完全相信防病毒软件。
2、确保自己的邮件客户端禁止访问执行文件,可以自己给自己发一个.exe 后缀的文件测试一下。
3、所有类型的文件都可能带病毒,不仅仅是exe/js/bat 为后缀的可执行文件,非可执行文件的利用难度较高,需要利用相关漏洞。
恶意链接
