谈谈互联网时代的信息安全——如何让自己不受骗

随着互联网时代的到来,互联网诈骗也是花样百出,前几天看到一个利用微信诈骗的,说是一个未来回馈新老顾客推出的一个免费送行李箱的活动,本人作为一个信息安全专业的学生,就很有兴趣了解千奇百怪的诈骗手段,活动规则呢就是你要给他宣传,也就是群发超过200个好友,告诉他们扫码加好友参加活动,其实这些都是在掩盖他的真实目的,诈骗团伙会注册一个真实的微信账号,给你的加好友二维码也没有问题,宣传成功之后,他会告诉你你已满足活动要求,叫你发电话、地址、姓名给他,他免费给你邮寄一个你已选好的箱子。其实我在想,你的电话、地址和姓名才是他们想套取的信息,他们拿到你的信息,会给你打电话,进一步的电话诈骗,或者别有用途。在这里,索性写一篇关于诈骗的文章,让大家如何让自己不受骗。

本文大结构为:

1、诈骗的目的

2、诈骗手段

3、教你让自己不再被骗

正文

1、诈骗的目的

诈骗的目的显而易见,懒惰是人的本性,诈骗有着悠久的历史,从古至今,从线下传统的诈骗手法到线上多种多样的手段,层出不穷,诈骗主要是利用了人们阅历的缺乏,人们有很多弱点容易被利用,比如:贪念、好奇、习惯、思维定势、信任、为据权威等等。而诈骗几乎不需要成本(线下传统诈骗手段),所以有了诈骗。有人的地方,就有诈骗,所以人们只有武装自己,使自己远离诈骗。

2、诈骗手段

2.1 传统手段

其实现在信息安全方面有一个学科叫社会工程学,世界第一黑客凯文·米特尼克在《欺骗的艺术》中曾提到,人为因素才是安全的软肋。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身。你们可能永远都想象不到,对于黑客们来说,通过一个用户名、一串数字、一串英文代码,社会工程师就可以通过这么几条的线索,通过社工攻击手段,加以筛选、整理,就能把你的所有个人情况信息、家庭状况、兴趣爱好、婚姻状况、你在网上留下的一切痕迹等个人信息全部掌握得一清二楚。虽然这个可能是最不起眼,而且还是最麻烦的方法。一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术。
社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。不幸的是,这种手段非常有效,而且应用效率极高。事实上,社会工程学已是企业安全最大的威胁之一。

2.2 钓鱼网站

钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL(URL就是我们经常说的网址)地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

######例子讲解

中国农业银行的官网网址是http://www.abchina.com/cn/,而骗子就会伪造一个和中国农业银行官网几乎一模一样的网站,并将网址弄成和官网网址很相似,比如有的钓鱼网站网址为:http://www.abChina.com/cn/(请仔细观察它和正规官网网址的区别)。诈骗团伙自然是要大肆宣传它的“官网”,如果有人上当不慎进入了这个假冒网站,你不会有任何差异,因为里面就和正规官网一模一样,你会像往常一样正常登陆,输入用户名、密码、银行卡号等等,而输入之后就再没有然后了,你输入的这些信息已经完全提交给了诈骗团伙,同时诈骗团伙也就掌握了你的这些信息,你自然会意识到后果。

2.3 邮件诈骗

邮件诈骗现在还没有一个非常严格的定义。通常来讲,在电子邮件中,凡以谋求个人利益为目的,通过不良操作手段,诈取用户钱财的行为均为邮件诈骗。
邮件诈骗其实主要的手段是通过下诱饵,严格来说邮件诈骗中的下诱饵只是下诱饵中的一种,诈骗团伙会通过短信、邮件、qq群、微信群等广撒网,利用人们的各种弱点在各平台发送各种软件下载链接、各种附件、各种资源。比如岛国爱情动作片链接、xx行业或公司薪资实名大揭秘、黑客工具集合等等。这些链接你点进去你就中毒,然后手机、电脑里的信息全部泄露。
所以我们要提高警惕,不要贪念、凡事多一个心眼。

######例子讲解

案例如下:
1、首先是收到微信好友的分享,说扫码免费领取行李箱,然后附上二维码。
2、二维码是真实的二维码,扫码即可添加骗子的微信。
3、添加成功之后骗子立马给你发微信消息,称是某某店的,为回馈新老顾客,推出送箱子活动(其实在这就有漏洞了,回馈不是回馈老顾客吗,还有新顾客什么事儿)。
4、然后骗子叫你看他的朋友圈的前几个动态,说选取要免费领取的箱子的样式(箱子非常漂亮)。
5、你不由得心动,然后发了箱子照片给骗子。
6、然后你慢慢进入骗子圈套,说你群发免费领箱子的消息给微信好友,截图给他看你就可以领到非常大气美观的可以当车子骑的高科技箱子。要求群发不低于200个。
7、为了了解骗子的骗人技巧,我照做了,而且大家遇到这种事情也会想,反正没损失,发就发呗。
8、发了之后我发现,微信群发人数是有限制的,不能超过200人,超过两百人系统会提示你群发人数超过上限200,请适当删减再尝试重新发送。不由得想起骗子的不低于200群发人数的要求,可想而知骗子是有多熟练多熟悉,把微信群发人数也利用到了极致。
9、截图发给骗子之后、他进一步对你提要求,说再群发一个消息,说信息真实可靠,名额有限,大家赶紧下手。注意:这也是骗子利用人们的对好友信任的心理,好友说信息真实可靠,那也领一个吧。
10、再次发送消息截图之后,骗子说,恭喜您获得资格,就叫你发送电话、姓名、住址给他,说给你免费邮寄箱子,到了这一步,骗子的目的终于露出来了,为了继续深入,我给了他一个假的名字(李洪章)和假的住址以及一个真的电话号码(真实电话号码为了继续了解骗子的手段),请留意一下我留下的假名字,后面会有惊喜。
11、然后就是等,然后就是什么也没有等到(虽然地址假的,但电话真的呀,也没收到快递信息)。
12、再过几天,就接到了一个陌生电话,来电方一句话暴露他就是前几天骗我领箱子却骗了我的信息的骗子,原话是这样的:“请问您是李洪章先生吗,我们是XX银行的,,,,,”巴拉巴拉说半天我没理会,反正就是引你上钩,对你实施第二次使得骗子得到真实好处的骗局。但你明白一个事,这个陌生电话就是前几天的那个骗子(骗子还嫩了点,竟然不认识李鸿章)。

这是我遇到的真实案例,虽然我没有上当,但是你可以想象一下骗子的这个手法,第一步是很多人都会上当,群发了很多个好友,那这些好友当中又有很多会上当,这样就达到了骗子广撒网的目的,总有一个会上当。诈骗团伙利用人们的贪念来骗取信息,比如电话、住址、姓名等。然后利用骗取到的信息进一步对受害者实施诈骗。

2.4 二维码支付安全

许多人在逛街时都遇到过扫二维码送礼品的活动,或是在网络、超市购物时选择“扫一扫”完成付款。科技在为我们带来便利的同时,也给不法分子提供了可乘之机,二维码技术已成为手机病毒、钓鱼网站传播的渠道之一。警方归纳了五种常见的二维码诈骗伎俩,提醒广大市民注意。

1、促销扫码送礼品?当心!
在商场购物时,遇到称“扫二维码”就能免费赠送商品的“推销员”,大家决不能抱着“不要白不要”的想法顺手扫码。有些不法分子利用了市民这种心理,通过各种方式诱导受害者扫描二维码。受害人在不知情的状态下登录预设网站自动下载木马病毒,导致个人信息、网银密码被窃取。
2、扫码中百万大奖?假的!
市民如果在路边看到了 “使用手机扫描二维码,免费赢取百万大奖”的广告,千万不要扫描。很多不法分子会使用一款二维码生成器,将黑客病毒程序链接在二维码上。市民一旦扫描了这些二维码,诈骗分子会将手机木马病毒植入被害人手机并自动提取相关信息,短短几秒钟的时间,手机号、卡号、密码等私人信息可能已经传到他人手中。
3、扫码帮忙刷个单?小心有诈!
有不法分子会通过微信向市民发送一个二维码,谎称扫描二维码帮忙刷一下淘宝店的信誉,还能得到佣金。市民一旦输入了手机号和银行账号,不久后微信钱包里的余额会被转走。
4、扫码支持他创业?留意!
有些市民在路上会看见有人举着手中的二维码请路人扫描,说是初创企业做活动,通过扫描二维码拉粉关注公众号,可以支持他的创业活动。有市民扫描后不久,手机中莫名其妙发来一个短信验证码,网银上所有的余额会被转走。
5、罚单扫码交罚款?胡扯!在外地曾发生过一种案例,有人在车窗上看到“违法停车单”,单子底部附有一个二维码,如果车主扫二维码进入,屏幕上就会出现一个200元的转账界面。该手段比传统诈骗有较强的迷惑性,群众容易上当受骗,社会危害相当大。

######例子讲解
这都是真实发生的一些案例,
1、就拿共享单车来说,现在共享单车还是很火,手机扫码支付就能骑走,多方便。而有的诈骗团伙就拿这个二维码做文章,因为共享单车停放位置没有太大限制,也几乎无人看管,诈骗团伙很容易的将自己的收款码完完全全的覆盖住原有的二维码,而且现在很多软件开启了小额免密的功能,也就是比较小的额度的支付是不需要密码直接扫码就能支付的,那么人们在扫共享单车的时候,直接就把钱转给了诈骗团伙的账户上。
2、在很多店面排队买东西的时候(尤其奶茶店),很多人都喜欢还没排到自己就早早的打开了扫一扫界面,手举着手机、头却在看自己要点什么东西,完全把手机举到一边,曾经就有“有心人”出没在这些场合,将自己的收款码悄悄的往打开了扫一扫界面举着手机扭头看菜单的人的手机摄像头上一扫,直接受害者将钱支付给这位“有心人”。而本人还完全不知情。所以这些都告诉我们,凡是关系到钱财的,都得多个心眼。

2.5 电话诈骗

电话诈骗是很常见的,而且针对老年人的成功率非常高,也涉及社会工程学手段。电话诈骗,即利用电话进行诈骗活动。电话诈骗现已蔓延全国,常见的有20种诈骗手段。提醒市民防骗,小心电话诈骗,遇到这类情况,要三思而后行,别轻易相信对方,请切记, 一定要让自已冷静一下(不要被歹徒引导), 仔细查看电话号码, 如果号码可疑, 就一定是电话恐吓诈骗. 如发现有诈骗嫌疑,应该立即报警。
下面给大家介绍一下这二十种诈骗手段。
第一种
——给手机用户发“我是××省公证处的公证员××,恭喜你的手机或电话号码在××抽奖中了×等奖,奖品是小轿车一部”之类的短信。
支招:
如果你的手机收到这类短信,请给自己几秒钟的思考时间,想想自己是否将手机号码投入摇奖或参与过什么活动,如果没有,删除它,不要回复,更不要相信天上掉下馅饼的这个大奖。

第二种
——以××银行的名义,提醒您在某地刷卡消费,消费的金额将从您的账户中扣除。
支招:
如果你收到类似的手机短信,再按短信里的电话打去询问,就会一步步栽进不法之徒设好的圈套里。所以,对这类疑骗信息不要理睬。

第三种
——打电话自称是国家税务局干部,帮您办理汽车或房屋退税事宜。
支招:
如果你接到有人的,请不要相信这类谎言。

第四种
——有人自称是某社保局工作人员,以短信形式告知“你有社保补贴金未领取”,通知群众领取社保补贴或社保返款项。
支招:
对于收到的领取社保补贴等短信须提高警惕,不要轻信,以免上当受骗。社保账户等相关问题,群众可到当地社保办事窗口咨询,或拨打当地劳动保障部门的电话了解。

第五种
——有人打电话冒充财政局,声称可以领取“新生儿财政补贴”、“助学困难补贴”或者“购车补贴”。要求群众提供银行卡汇到其指定账号上。
支招:
此类案件的作案手段是冒充国家机关工作人员,打受害人家庭固定电话,以享受国家财政补贴政策为由,要求受害人在银行自动取款机上转帐。因此,在接到类似电话时一定要仔细甄别,如不了解情况,不能轻易到自动取款机上按照电话提示进行操作。应该求证确切后再联系,以防自己的财产受损。利用你的身边人实施诈骗。

第六种
——有人打电话称,你的孩子被绑架,并索要赎金,电话中甚至还出现了孩子的哭闹声音。
支招:
如遇到这种事情,一定要冷静,先问问对方手中是男孩还是女孩,长什么样,穿什么样的衣服。如果对方所陈述的内容与孩子相符,尽快报警,以便公安机关查出事实真相。如果您所问的情况对方回答不上来或有误,那一定是有诈。

第七种
——有人打电话称,您的家人在某地生急病或发生意外,急需用钱,让您把钱打到××银行账号上。支招:
接到这类电话时,您一定要核实清楚事情的真相,不要轻易相信他人的话,以免不法之徒利用您对身边人的感情,实施诈骗。

第八种
——“您好,您的朋友为您点播了一首××歌曲,以此表达他的思念和祝福,请您拨打×××收听。”
支招:
不要回拨电话。在这种情况下,当你拨打收听时,那您的话费余额一定会直线下降。

第九种
——“我在外地出差,我的手机很快就没有话费了,麻烦你帮我买张充值卡,再用短信告知卡号与密码。”
支招:
接到这样的电话或信息,一定要核对好对方的真实身份,不要为了心急帮朋友,不小心中了圈套。申明一点,手机在全国各地的运营商处都能充值!

第十种
——“您好,这里是中国电信客户服务热线,由于我们的工作失误,您的电话费这几个月共多收了×××元,如确认退费请按……”
支招:
类似的电话接到后,您只要认真查看一下来电号码,就可识破骗局。

第十一种
——“低值充值卡出售,本公司与电信制卡部门联合推出手机卡充值,100元面值的38元低价促销,诚招各地代理经销商。”
支招:
如果你收到这样的信息,请不要被低价与利润所诱惑,因为不法之徒往往会利用这些诱饵骗你上当,遇事多问为什么,可不可能,最好向客户服务中心落实后,再加盟也来得及。

第十二种
——如果您接到未知的电话号码,或响过两下就挂断的电话,一定要当心,不要随随便便回复。
支招:
在一部分0941、0951开头的号码中有一类是加值的付费电话,市民在接到这两个号码开头的电话或陌生来电时,一定要小心核对再行回复。

第十三种
——如果您接到不熟悉的电话,对方自称为您好友,并让您猜其身份,请不要跟他捉迷藏了,直接问他是谁,如果是您的好友,简单核对一下就清楚了,您的朋友也不会责怪的,但却防止了上当受骗。
——对打着上级领导身边工作人员的旗号、要求您帮忙处理领导个人事务的电话。

支招:
对这类电话,请多长一个心眼,不要急于付钱,待核实该人身份之后再帮忙也不迟。

第十四种
——直接向你推荐“您不是曾经购过×××,满足了我们×××条件,你可以得到一款免费的手机,只需附赠×××元等值的充值卡,货到后你将充值卡×××元交上,即可”
支招:
对方有可能由木马或者其他原因(比如和快递职员是朋友)已经获取的你的网上购物的信息,请不要相坚信你曾经网购的信息都是保密的。并且他们熟知快递“先付款后验货”的规则,无法先验货使其得逞。并且申明一点,这种小面值的诈骗在个案中只能立案为治安案件,鼓励受害者多报案而形成群体案件,不应该因为利小而使不法分子逍遥法外。

第十五种
——以短信形式告知你有包裹未取,因为地址不详,无法派送,详情速电某电话1;电话1自称是某邮局,告诉你你的包裹以装有违禁物品以及一张信用卡为由被某公安局分局某稽查大队带走,强烈建议你马上打电话给他们口中公安局“某警官”的电话2;电话2中“某警官”将事态严重化,然后催促你为了减少自己的经济损失和避免无中生有的法律责任,打电话3给银联中心让其帮你冻结信用卡并为你本人的银行卡安装报警系统,最终以此为由,敲诈、恐吓和勒索你的钱财。
支招:
一般行政机构和公安部门的公共电话,应该可以在118114或网络上搜索到,因此在快要听信他人造谣,按其提供的电话回拨之前,一定要确认所有电话号码的来源和可信度。

第十六种
——有人用语音电话冒充当地中级法院或基层法院的工作人员,声称有一张法院传票未领取,要求你在规定的时间内尽快到法院领取传票。逾期不领法院将强制执行,语音播放最后提示拨打“9”号键转至人工服务,转接后有接线员自称为当地中级法院或基层法院工作人员,要求说出身份证号、银行卡号、存折密码和其他相关信息,并要求把钱汇到所谓的“安全账户”上,以便处理相关立案手续。支招:
法院发传票有非常严谨的法律程序。一般案件的起诉状、答辩状等诉讼材料,除了由当事人当面签收外,一般会由邮政快递部门送达“法院专递”,或者由法警、办案人员等以书面或其他形式通知当事人和其他诉讼参与人;即使是电话通知,也会将案件受理情况说清楚,不会在电话中询问当事人的银行卡、身份证号码等个人信息,同时也不会使用电话录音形式。法院工作人员还特别提醒,案件诉讼费是由起诉人到法院大厅立案庭先行缴付,或是要求当事人按法院预缴诉讼费通知书向受案法院开户银行账号缴费,法院会出具正规发票,没有汇款支付规定,更不会通知被告支付。

第十七种
——有人打电话冒充公安局,称有一个所谓的“重大刑事案件”需要协助调查,要求接听群众说出其身份证号、银行卡号、存折密码及其他相关信息,并要求事主将资金转移到指定“安全账户”内。
支招:
这是很常见的诈骗手段之一,如果骗子发现对方有上当的可能,下一步可能会说对方涉嫌卷入一起重大刑事犯罪,然后模拟电话转接到“公安局刑侦大队”,进一步要求对方提供身份证号、银行卡账号、密码等重要信息,当对方通过键盘输入银行卡密码时,骗子会利用一种声音分析软件,通过按键声,窃取到对方的银行卡密码。如你接到来电显示为“区号+110”的号码,千万别轻信这就真是110打来的电话,这可是犯罪分子打来的诈骗电话。这是骗子在使用“任意显号功能”,想在对方手机上显示什么号码就能显示什么号码,并且110是当地公安局的出警电话,不会直接用来办案的。另外,假如真的需要跨区办案,市民协助调查,并不会由外地警方打电话联系,而应该通过当地公安局联系市民,协助调查。如遇到类似情况,别轻易相信对方,要三思而后行,更不要在电话中跟陌生人透露银行卡账号和密码等重要个人信息,如发现有诈骗嫌疑,应该立即报警。

第十八种
——有人打电话冒充医保局的,准确说出宝宝出生日期、宝妈名字,然后说国家出台新政策,针对新生儿有个补贴,说之前联系不上,马上快到期了,赶紧给指定的手机号码打个电话咨询办理领取。估计后面就是交手续费之类的事情了。宝爸宝妈们千万要留意这条信息,别轻易被骗了!
支招:
国家出台新政策会按照重大事项公示制度进行通告,如若不确定可上网查询或询问亲友以防受骗。

第十九种
——有人打电话说是你的领导,(通过之前对单位进行了解(例如单位的组织,冒充领导的籍贯或特点,单位楼宇特点等),并且从一定渠道获得你的姓名和电话,获得你的信任。)让你到他办公室去,挂断电话30秒后又打电话说有客人,不用到办公室了,需要你先打钱到指定银行卡,以招待客人、公务为理由,然后说让你直接找某部门领导要钱。千万要注意。
支招:
打电话询问领导,千万不要因一时贪图简便或麻烦而受骗。

第二十种
——有人打电话说是是淘宝商城,问你在淘宝是不是买某某东西了,然后已卖家的身份和您说产品有质量问题,质监局强制要求他们卖家给买家退款,商品买家不用退回可自行处理,你同意后会给你发一条短信链接,你只要点开按照他的要求操作就会被刷走银行卡、信用卡的余额。
支招:
去淘宝店铺核实是否产品存在质量问题,另外千万不要点开连接,正常的退款你直接给他支付宝等账号后就等着钱入账就可以了,千万不要因一时贪小便宜而受骗。

3、教你让自己不再受骗

现在的骗子多,诈骗手段更多,套路数不胜数,我们没办法去了解所有的诈骗手段,毕竟我们还有别的工作,不像骗子那样,一天就吃这碗饭,整天就琢磨怎么骗人。那我们只有武装自己,强大自己,才能让骗子骗不了我们。下面我就结合我自己的浅薄的认识,简单的分享如何不让自己被骗,至少不会那么容易上当受骗。

3.1 改掉自己的弱点

前面提到过,人们有很多弱点,这些弱点很容易被骗子利用。
1、习惯和思维定势
比如我们肯定很多人在不同的网站上,不同的app上注册的时候都是用同一个账号,密码也一样,而且非常简单,这个很危险,如果你进了某个钓鱼网址,输入了你注册的账号和密码,那你的很多应用,比如银行卡密码,支付宝密码,微信密码全部一样,那岂不是危险。
这里举个例,常见的密码你中招了吗:
简单数字密码:123456 2345678 111111 000000 5201314 123123 1234567890 888888
简单组合密码:abc123 iloveyou 1q2w3e 1qaz2wsx 123asd qwer123
生日年月密码:19721019 710721 195012 …
姓名数字密码:syq123 123456li …
您中招了吗,中招您就换个密码吧,太简单了,太容易破解了。

2、好奇心
这个大家应该很清楚,但有些人明知故犯呀。
比如:
诱人图片:XX艳照,人体艺术,XX写真,宅男女神…
热点新闻:某官员 禽流感 马航 某明星…
游戏赌博:时时博彩,性感女郎在线发牌,游戏外挂,XX私服…
各类视频:最新大片,搞笑视频,国内禁播,实拍。。。

控制住您的好奇心。。。。。

3、信任
利用人们对亲朋好友对权威的信任,是很可怕的,令人防不胜防。
比如:
权威网站:百度搜索,链接跳转,假冒认证,仿冒网站
亲朋好友:假装熟人,虚假视频,久未联系,深处国外
其他:网络兼职,办卡办证、气枪、监听器材,二维码支付app,银行短信提醒

这种手段很难辨认,遇到这种事,先什么都不要做,什么都不要说,先问自己,会不会是骗子?一点都不多余。

4、贪念
这种利用人们贪念的手段,对有的人不起作用,但是对有的人却是屡试不爽。贪念不可有,管好自己吧,天上不可能掉馅饼。
比如:
赠送:官方礼包,免费赠品
中奖:退税,冒充客服
低价:特价商品,特价机票

真假难辨,还是那句话,凡事多个心眼儿,先问自己会不会是骗子?在这里我要表扬一下我老妈,她确实是非常谨慎,陌生电话基本不接,短信链接从来不点,有人现金换支付宝转账重来不转,有什么不懂的就会经常问我,会不会是骗人的,是不是真的,在线支付会不会被骗,有时我都嫌她太谨慎,哈哈哈,但是确实就应该这样。大家可以向我老妈学习,嘿嘿。您要做到像我老妈这样,您就真的武装起了自己,填补了自己的弱点。

3.2 每个人都应该会一点密码学

密码学,我们不往深奥处去说,就通俗的讲,怎样才能让自己的密码不被别人轻易破解,咱就怎么去做。
1、您不要嫌密码多记不住,就将所有密码设为一样,用个本子记下来(能自己记住最好),放在安全的地方。
2、不要设置简单的密码,尤其是顺着键盘123,qwe这样的设置,您可以给您的密码赋予一个您自己才懂的寓意,在别人看来您的密码复杂难记,而在您的寓意下,密码其实就是一句话,简单好记。
3、境界高一点的是连我自己都不知道我的密码是什么,要经过我自己设计的某个规则推算,才能推算出密码。
举个例:
比如说我们伟大的凯撒密码,他在密码学中是一种最简单最广为人知的加密技术,原理是这样的,明文中的所有字母都在字母表上向前(或向后)按照一个固定数目进行偏移后被替换成密文。例如,偏移量是3的时候,所有的A将被替换成D,B被替换成E,以此类推。这个加密方法是以罗马共和时期凯撒的名字命名的,当年凯撒曾用此方法与其将军们进行联系。
所以,我们也可以在自己的密码中利用凯撒密码,自己找一串很好记的假密码,利用凯撒加密将真密码推算出来。比如:我顺着键盘想一个假密码:qwerty,然后我选择一个偏移量5,则我们就可以用假密码往后推移五位得出真密码:vbjwyd(z后面一位是a)。
我们可以随意设置自己的偏移量,向前向后推移都由自己定。
4、境界再高一点的是要几个人一起才能知道真正的密码。这里涉及到密码学里的高级一点的协议,叫做(m,n)门限,这里m<=n,将密码分成n个子密码,只有大于或等于m个子密码加在一起才能得出真正的密码,少于m个,哪怕是m-1个子密码加在一起也得不出真实没密码。这里不太适合我们普通人群,就点到为止。

能做到前面三点的,你已基本上不再是被骗对象了。

3.3 养成信息安全意识

信息安全意识就是人们头脑中建立起来的信息化工作必须安全的观念,也就是人们在信息化工作中对各种各样有可能对信息本身或信息所处的介质造成损害的外在条件的一种戒备和警觉的心理状态。
简单的说,就是提高自己的直觉,提高分辨真假的直觉。
下面列举一些大家都应该注意的事项:
1、问卷调查收集资料的,需谨慎。
2、不要随便注册用户。
3、各种扫码要留心。
4、授权登陆要留意。
5、不要主动填写自己的信息。
6、链接别乱点,很可能就是病毒、木马。
7、电脑手机下载杀毒软件。
8、密码不要太简单,使用数字、字母、特殊字符。
9、妥善保管密码。
10、不同账号要设置不同密码。
11、尽量定期更换自己的重要账户密码。
12、不要使用敏感字符,比如生日、姓名关联。
13、手机、电脑不在身边请锁屏。
14、不要轻易信任任何qq、微信等通讯工具给你发的任何抽奖活动或者领取红包等活动。
15、除非有必要,不要点开填信用卡领取、保险领取等类似网页。
16、不要随意拨打不熟悉电话,包括社交或者通讯工具公开的电话。
17、不要随意扫描任何自己不清楚的二维码。
18、公开工具设备需要扫二维码,需要查看二维码是否有人动过手脚。
19、不要随意点开短信中的网址链接。
20、不要轻信任何短信、电话的中奖信息。
21、不要轻易点开朋友圈中的活动网页,除非已经确认。
22、任何软件、网页向你获取权限,请先确认,慎用。
23、不要随意回复任何短信。

3.4 了解骗子的套路

骗子的套路实在太多,这是要靠自己平时关注积累,慢慢提升自己的阅历,提升自己的信息安全意识才是真理。不要向陌生人透露个人信息,管好自己的钱和账号才是关键。

下面列举部分骗子的常见套路,更多套路还得您自己慢慢积累。
1、冒充公检法部门,法院、检察院传票诈骗。
2、盗取qq号冒充好友诈骗,凡事通过亲自确认。
3、通话后“猜猜我是谁”,套取信任。
4、冒充税务局退购房、购车税金。
5、qq中奖、游戏中奖、腾讯中奖。
6、代炒股票,包赚。
7、网购低价的钓鱼网站。
8、低价二手车信息、招聘信息等。
9、黑社会性质的威胁短信或电话。
10、高资招聘,招工,可别进传销了。

亲朋好友,各位网友,你学会了吗。

朋友们如有见解,欢迎评论。

后期我还会分享一些真实案例,供大家积累。

你可能感兴趣的:(信息安全)