近日,有安全团队发现一场针对希腊人的网络钓鱼。在这场网络钓鱼活动中,不法黑客模仿该地区官方退税平台网站,并在页面置入键盘记录程序,以授权退票为名目,诱骗受害者在网站上输入银行凭证,进而窃取凭据。
在具体实施网络钓鱼活动过程中,威胁参与者发送的网络钓鱼电子邮件,声称希腊税务局计算出的纳税申报表为 634 欧元,但由于验证问题未能将资金汇入受益人的银行账户。
这些电子邮件包含指向多个冒充希腊政府税务门户网站的网络钓鱼 URL 的链接。在虚假门户中,访问者被要求选择他们的银行机构,网络钓鱼者提供七种选择,包括几家主要的希腊银行。
那我们该如何防范呢?
1、个人方面
使用手机的时候,关闭一些不必要的功能。例如“附近的人”、“常去地点”、“允许搜索”、“允许查看”等功能;
不直接使用手机浏览器进行购物,应用程序退出要彻底,不下载来历不明的山寨软件;
不要随意连接公共wifi,出门关闭wifi连接功能,家庭网络开启防火墙功能,以免自家网络被蹭,让病毒或恶意攻击乘虚而入;
网购谨防钓鱼软件,不要随意打开非HTTPS开头的连接;
不要随意丢弃含有大量个人隐私数据的旧手机;
浏览网站等行为进行身份匿名、属性匿名、关系匿名和位置匿名;
防止电脑中毒,不随意打开陌生电子邮件及钓鱼网站;
经常更改密码,不使用简单密码;
多了解一些导致数据泄露的手段和方式增强自身个人隐私数据安全防范意识。
2、企业方面
增强管控措施,增强内部员工的防范意识,加强对IT人员的操作监管、操作审计和事前严格控制;
从技术上防止数据泄露,例如企业邮箱应部署邮件加密证书全程加密传输,全面保障数据安全;为官网部署SSL证书,进行HTTPS加密防止数据在传送过程中被窃取、篡改,保证数据的完整性;防止运营商的流量劫持、网页广告植入现象;
实时进行网络监控,发现可疑问题或者恶意攻击及时处理和解决,防患于未然;
选择安全、稳定、可靠、防御系数高的数据托管服务提供商。
数据的访问控制,在一定程度上可以解决个人隐私的泄露问题。目前,各社交网站对隐私功能进行划分,让用户可以在不同的朋友圈里分享信息,由用户自己决定哪些信息可以被哪些人看到,这是大数据时代保护个人隐私发展的一种趋势。
总的来说,大数据的个人隐私保护还处于起步阶段,尽管隐私保护对用户来说是一个重要的问题,但是企业不愿为了实施隐私保护,而不能充分利用用户信息或者为用户提供更好的服务,以至于限制企业的发展或在市场上的竞争力。我们相信以后会有一个完整和可理解的安全解决方案来满足个人隐私保护的需求。
网络钓鱼页面嵌入键盘记录程序窃取密码
发布日期:2022-09-30
下一篇:哪些网站需要SSL证书
领取优惠
提交成功!