社工防御方法
今天学习的没什么特别的,主要是一些安全意识吧,现在我见着二维码都不敢乱扫,网站不是用https我都不进,群里发的工具链接不敢点
还学了六七种APT挂马小工具的使用,就不发出来了哈,怕CSDN被封,可见设为私密保命
黑客所惯用的网络钓鱼方式和防范措施包括:
一、伪造官网或伪造重要系统网站
防范方法:
1、不要随便打开百度等搜索出来的网站,应该自己记录真实官
网或重要信息系统网址,输入自己记录的网址打开网站。
2、认真核对所需打开的网站的网址,并对照官方公布的真实网
址,仔细辨别,尤其是需要输入用户、密码、电子支付等环节,更要
核对清楚网址的真实性。
3、如果发现异常,应立即到真实网址中变更账号和密码,尤其
修改“找回密码功能”的提示问题和答案,以及重新核对清楚“找回
密码功能”中所设置的新密码接收电子邮箱、短信验证码接收手机号
等重要信息是否属于自己原有设置的信息,因为这些信息可能已经瞬 间泄露或被修改利用,只修改用户密码远远不够。
4、为避免一个邮箱密码泄漏而连带其它重要信息系统密码同时
泄漏,各类系统应该设置不同的、复杂的密码。
二、定向或群发钓鱼邮件
防范方法:
1、收到邮件,不要急于打开,先检查核对收到的每封邮件的发
送者邮箱地址信息,确认后再考虑是否接收或打开该邮件。
2、加强自身抵御诱惑的能力和分辨能力,不要随便打开电子邮
件附件,也不要随便按邮件的内容随意打开导向的问题网站。
3、安装强有效的防病毒软件,并经常检查防病毒软件是否更新
至最新状态,运行是否良好。
4、为电子邮箱设置复杂密码、设置复杂的“找回密码功能
三、QQ 群、微信群散发钓鱼网址、钓鱼二维码
防范方法
1、不要随意在各类 QQ 群、微信群,公开个人、工作敏感信息。
2、不要随意点击 QQ 群、微信群所发布的网址或乱扫二维码。
3、即使相熟的人员通过 QQ 或微信向您发出有关信息,也要注意
分辨信息的真实性、安全性和核实对方身份,因为对方的 QQ 号或微
信号可能已经被黑客盗取并正在利用于向您实施钓鱼行为。