社工防禦方法
今天學習的沒什麼特別的,主要是一些安全意識吧,現在我見着二維碼都不敢亂掃,網站不是用https我都不進,羣裏發的工具鏈接不敢點
還學了六七種APT掛馬小工具的使用,就不發出來了哈,怕CSDN被封,可見設爲私密保命
黑客所慣用的網絡釣魚方式和防範措施包括:
一、僞造官網或僞造重要系統網站
防範方法:
1、不要隨便打開百度等搜索出來的網站,應該自己記錄真實官
網或重要信息系統網址,輸入自己記錄的網址打開網站。
2、認真核對所需打開的網站的網址,並對照官方公佈的真實網
址,仔細辨別,尤其是需要輸入用戶、密碼、電子支付等環節,更要
覈對清楚網址的真實性。
3、如果發現異常,應立即到真實網址中變更賬號和密碼,尤其
修改“找回密碼功能”的提示問題和答案,以及重新覈對清楚“找回
密碼功能”中所設置的新密碼接收電子郵箱、短信驗證碼接收手機號
等重要信息是否屬於自己原有設置的信息,因爲這些信息可能已經瞬 間泄露或被修改利用,只修改用戶密碼遠遠不夠。
4、爲避免一個郵箱密碼泄漏而連帶其它重要信息系統密碼同時
泄漏,各類系統應該設置不同的、複雜的密碼。
二、定向或羣發釣魚郵件
防範方法:
1、收到郵件,不要急於打開,先檢查覈對收到的每封郵件的發
送者郵箱地址信息,確認後再考慮是否接收或打開該郵件。
2、加強自身抵禦誘惑的能力和分辨能力,不要隨便打開電子郵
件附件,也不要隨便按郵件的內容隨意打開導向的問題網站。
3、安裝強有效的防病毒軟件,並經常檢查防病毒軟件是否更新
至最新狀態,運行是否良好。
4、爲電子郵箱設置複雜密碼、設置複雜的“找回密碼功能
三、QQ 羣、微信羣散發釣魚網址、釣魚二維碼
防範方法
1、不要隨意在各類 QQ 羣、微信羣,公開個人、工作敏感信息。
2、不要隨意點擊 QQ 羣、微信羣所發佈的網址或亂掃二維碼。
3、即使相熟的人員通過 QQ 或微信向您發出有關信息,也要注意
分辨信息的真實性、安全性和核實對方身份,因爲對方的 QQ 號或微
信號可能已經被黑客盜取並正在利用於向您實施釣魚行爲。