新型骗局:淘宝卖家 小心你的邮箱
前几日,在新浪微博上有网友发布消息称:淘宝卖家遭遇了新骗局:支付宝邮箱收到邮件,说支付宝被监管,同时客服收到客人说无法付款的信息,还有截图证明,那卖家就会信以为真,并按提示解除"监管",链接打开,自然就会要输入登录密码,支付密码,然后输入手机验证码。新型骗局就这样成功了。
最后卖家的有关支付宝密码信息全部被盗走。
骗子的的目标非常明确:盗取用户的密码,从而盗用支付宝里的钱。
该网友也对这类骗局出了应对方法:"不要以为安装有数字证书就万无一失了。现在骗子已经有办法骗到你的数字证书。支付宝绑定的手机号码要注意不要泄露,因为已经发生过手机号被骗子复制的案例了。"
评论:
现在网上购物的生意越来越火,团购、电影票、淘宝网等都需要用到支付宝。自然而然,支付宝中的钱十分充裕。让这些不法份子虎视眈眈,动着歪脑筋。
当收到此类邮件时,用户需要增强防范意识,毕竟现在木马植入、钓鱼网站特别的嚣张跋扈。真的是防不胜防!或者用户可以在邮箱中设置垃圾邮件过滤,降低风险。如果觉得这样起不了什么大作用,那直接看到不相干的邮件立马删除,也不要被它的标题吸引住,有时候往往存在"标题党"。对于买家:支付宝里的资金,最好还是买多少放多少,"适可而止"。而卖家:可以设置每日金额限制,超出输入动态密码或者直接选择关闭支付宝的余额功能。
两大银行ATM机器存有漏洞
在本月21日,在建设银行、农业银行的ATM上发现存在安全漏洞,可被黑客有机利用,并侵入银行内网,套取用户的资料和金钱等。好在该漏洞已经被银行确认,正在积极处理中。
黑客趁机通过对ATM植入木马去盗窃访问终端的账户信息,其它网点的ATM可以访问内部网络,利用漏洞可获取本机管理员权限,用本机权限去对内网进行渗透攻击。
瑞星安全专家指出:黑客一旦取得ATM本地文件夹的浏览权限,就会通过提升权限的操作获得最高系统管理员权限,在机器上搞破坏,如植入木马、记录用户姓名、密码、手机等信息。更为严重的是直接进行转账,套取用户的金钱。
评论:
现在银行的ATM机器都出现漏洞,广大的银行用户情何以堪,大部分的财产都给银行保管了。到时候,黑客把ATM机器当成自家的提款机,造成用户卡内资金空空如也。
银行相当于是一个集体保险柜,每年支付相应的年费,只求放的安心。现在ATM都出现漏洞情况,只希望各大银行做好强大的防护措施,保障用户的财产安全!
设置密码技巧 懂得入
联通10010短信存漏洞
近日有黑客爆料称中国联通客服系统存有漏洞。并有网友还利用漏洞自己研发来源为"10010"的短信。这条消息引起多家安全厂商发出"安全预警",提示用户要警惕冒充联通客服的欺诈短信。
依照黑客提供的网址,可以打开一个带有数个输入框的页面。依次输入验证码、接收短信的联通手机号码、短信内容,并点击"提交查询内容"。提交后仅几秒的时间,刚填写的联通号码手机就能收到"10010"发来的短信。更为严重的是,任何人均能利用该漏洞向任何联通用户发送任何文字内容的短信,而且显示来源号码为"10010"。
一个星期后,漏洞已修复完毕。
评论:
该事件引起业内人士对中国联通处理问题的效率深表质疑。存在漏洞之后,第一发现者居然不是联通公司!现在3大移动通信平台:中国联通、中国电信、中国移动。一个漏洞将引发出多大的危险性,是不能预计的。而等到真正发生了,遭到黑客的攻击并利用,联通又将如何给用户一个合理的解释呢?
怎样设置可靠密码?
1、尽可能的长:设置密码的时候都要求不短于6位。
2、尽可能的陌生:设置一些只有自己知道的数字、字母、各种符号。尽量不使用生日、名字等。
3、尽可能的复杂:在设置密码的时候,区分大小写字母、数字、各种符号,这样组成的密码将会安全许多。
4、从后到前的顺序:设置密码时,按照平时的习惯是a、b、c、d或者1、2、3开始,最好还是颠倒排序。
5、方便忘记的口令:设置时可以使用熟悉的内容,但在设置密码的最前、后都可固定加上某一个字符。同时可以使用多个熟悉的内容进行叠加。
6、不要使用同一个密码:邮箱、QQ、MSN、论坛等不要重复使用同一个密码,这样可以增加一些灵活性。
7、经常更换密码:养成定期更换密码的习惯非常重要。
8、不要保存密码:不要设为保存密码,及时清空各类缓存和临时文件。
9、正确输入密码:
(1)在输入密码时可以在输入用户名后,再随意输入其它字符,最后再输入密码。
(2)使用鼠标输入:切换到任意输入法,单击输入法状态条上的鼠标键,屏幕上会出现一个模拟键盘,用鼠标单击相应的字符即可。
10、自我安全意识最重要:增强自己的安全意识,才能尽可能的避免安全事故的发生。
评论:
这10个准则,非常值得一看。在生活、工作中,一直都会使用密码,密码安全也是用户的首要关注点。互联网一直都会出现黑客破解等有关安全类新闻。之所以会破解成功,第一个原因就是密码过于简单,没有任何的灵活性,造成用户的资料、隐私被泄露。
网友评论