互联网安全 – 快速指南
互联网安全 – 快速指南
互联网安全 – 概述
随着 Internet 的使用,您的计算机中会发生许多活动,这些活动可能是好的也可能是坏的,从身份盗窃到入侵计算机并窃取私人密码、文档和文件的人。事实是,一切都在网上,这使我们容易遭受这些欺诈,并使我们成为受害者,除非您已采取必要措施来保护您的计算机。
很奇怪的是,到目前为止,很多人都不太重视互联网安全。他们认为他们的计算机是隐形的,但是一旦他们开始使用计算机进行任何涉及登录 Internet 的活动,他们就很容易成为猎物,即使是青少年黑客也是如此。
下图让您了解这些年来情况的变化。
互联网漏洞的影响
该“云”中的潜在损失讨论如下。
以下是一些可能对您和其他人产生直接影响的损失清单 –
-
丢失您的数据– 互联网漏洞可能会清除您多年来收集的所有数据。
-
声誉损失– 想想您的 Facebook 帐户或企业电子邮件已被社会工程攻击入侵,并向您的朋友、商业伙伴发送虚假信息。在此类攻击之后,您将需要时间来恢复您的声誉。或者你的网页被黑了,黑客在上面放了一张丑陋的图片,所以访问你的网页以获取一些信息的新客户会看到这张名为“HACKED”的图片,他很可能会在没有联系你的情况下离开太高了。
-
身份盗窃– 在这种情况下,您的身份被盗(照片、姓名、地址和信用卡详细信息)并可用于犯罪,例如制作虚假身份证件或其他任何事情。
互联网安全 – Cookies
Cookie 是存储在用户计算机上的文件,通常来自访问过的网页。它们持有少量特定于特定客户端和网站的数据,可以由 Web 服务器或客户端计算机访问,这些数据可以是用户名、密码、会话令牌等。
这允许服务器为特定用户提供个性化的页面,或者页面本身可以包含一些脚本,这些脚本知道 cookie 中的数据,因此能够携带一次访问该网站的信息。
Cookie 的类型
有三种不同类型的 cookie –
-
Session Cookies – 这些主要由网上商店使用,允许您在网上购物时将物品放在篮子里。这些 cookie 在特定时间或浏览器关闭后过期。
-
永久 Cookies – 即使您关闭了浏览器,它们仍会继续运行。他们会记住您的登录详细信息和密码,因此您不必每次使用该站点时都输入它们。建议您在特定时间后删除这些类型的 cookie。
-
第三方 Cookies – 这些由第三方安装以收集某些信息。例如:谷歌地图。
以下屏幕截图显示了 cookie 数据的存储位置,为此,我使用了一个名为 Cookies Manager+ 的 Firefox 插件。它显示 cookie 的到期日期。
如何阻止 Cookie 并删除它们?
出于您认为正确的安全原因,可以禁用或删除 cookie,并且它会因 Internet 浏览器而异。
IE浏览器
您可以使用以下步骤清除 Internet Explorer 中的 cookie。
-
步骤 1 – 按开始。
-
步骤 2 – 单击控制面板。
-
步骤 3 – 双击 Internet 选项。
-
第 4 步– 在“常规”选项卡下,您将看到“删除临时文件、历史记录、cookie、保存的密码…”单击“删除”。
-
步骤 5 – 将出现删除浏览历史记录对话框,单击“cookies”复选框
-
步骤 6 – 单击对话框底部的删除按钮
-
步骤 7 – 您将被带回 Internet 属性对话框。单击“确定”。
火狐
请记住,浏览器越流行,它成为间谍软件或恶意软件感染目标的可能性就越大。
-
第 1 步– 查看 Firefox 窗口的顶端,您将看到一个“Firefox”按钮。单击它并单击“选项”。
-
第 2 步– 单击“隐私”。
-
第 3 步– 您将看到“Firefox will:”将其设置为“使用自定义历史设置”。
-
第 4 步– 单击右侧的“显示 Cookie”按钮。
-
步骤 5 – 如果要删除单个站点设置的 cookie,请在搜索字段中输入要管理的站点的完整域名或部分域名。您的搜索将检索为该站点设置的 cookie 列表。单击“删除 Cookie”。
-
步骤 6 – 如果要删除所有 cookie,请单击 Firefox 窗口的顶部,然后单击 Firefox 按钮。单击“历史记录”菜单并选择“清除最近的历史记录…” 为“要清除的时间范围”选项选择“所有内容”。单击位于“详细信息”旁边的向下箭头。这将打开项目列表。单击“Cookies”并确保未选择所有其他项目。单击底部的“立即清除”按钮。关闭“清除最近的历史记录”窗口。
铬合金
-
步骤 1 – 在浏览器工具栏的右上角,单击 Chrome 图标。
-
步骤 2 – 单击设置。
-
步骤 3 – 滚动到底部并单击“显示高级设置”。
-
第 4 步– 在“隐私”下,您将看到“内容设置”,单击它。
-
第 5 步– 在“Cookies”下,您将看到“所有 cookie 和站点数据”,单击它。请注意,您可以通过单击“阻止站点设置任何数据”来完全阻止在浏览器上设置 cookie。不幸的是,如果您这样做,您浏览的许多网站将停止工作。如果您只是定期手动清除 cookie,而不是阻止它们被您的浏览器设置,那就更好了。
-
第 6 步– 您将看到所有 cookie 的完整列表。您可以单击全部删除以清除所有 cookie,或者您可以选择特定网站并从该站点清除 cookie。
苹果浏览器
本指南适用于 OSX Lion –
-
步骤 1 – 打开 Safari。
-
步骤 2 – 单击 Safari,然后单击首选项。点击“隐私”。
-
第 3 步– 单击“详细信息”。
-
第 4 步– 您将看到存储 cookie 的网站列表。您可以通过单击“删除”按钮并选择一个站点来删除单个站点。如果您想清除所有 cookie,请单击“全部删除”。
-
第 5 步– 完成删除站点后,单击“完成”。
歌剧
步骤 1 – 单击 Opera 浏览器顶部的“设置”。
第 2 步– 单击“首选项”并选择“高级”。
第 3 步– 在“高级”屏幕中,选择“Cookies”。
步骤 4 – 此时,您可以选择三个选项之一 –
- 接受所有 cookie(这是默认设置)
- 仅接受来自您访问的站点的 cookie 和
- 从不接受cookies
如果您阻止 cookie,您访问的大多数站点都将停止工作。这通常不是一个好的选择。您最好的默认选择是仅接受来自您访问的站点的 cookie。这会阻止广告网络和其他第三方网站设置的 cookie。这些第三方站点设置 cookie 来跟踪您跨站点的移动,以增强其广告定位能力。
第 5 步– 选择“退出 Opera 时删除新 cookie”。如果您想使用特定网站但不想在两次访问之间为该网站保留任何 cookie,请选择此选项。对于经常访问的站点,使用此选项不是一个好主意。
网络安全 – 网络钓鱼
我们中的许多人都收到了类似的电子邮件,如下面的屏幕截图所示。它们看起来好像来自真正的来源,但实际上如果我们仔细分析它们,它们并非如此。此类电子邮件被称为“网络钓鱼”,因为这取决于用户是否会遵循诈骗者要求的程序,或者他们(用户)是否会删除该电子邮件并确保安全。
电子邮件中的链接可能会在用户的设备上安装恶意软件或将他们引导至恶意网站,该网站旨在诱使他们泄露个人和财务信息,例如密码、帐户 ID 或信用卡详细信息。这些技术在网络犯罪分子中使用过多,因为诱使某人点击电子邮件中的恶意链接比试图突破计算机的防御要容易得多。尽管一些网络钓鱼电子邮件写得不好,而且明显是假的。
如何检测网络钓鱼电子邮件?
检测网络钓鱼电子邮件的方法有多种,此处讨论了其中一些方法以便更好地理解。
拼写和不良语法
网络罪犯通常会犯语法和拼写错误,因为他们经常使用字典来翻译特定语言。如果您发现电子邮件中有错误,则可能是骗局。
电子邮件中的链接
电子邮件中的链接总是带有隐藏的 URL,您不要点击它。将鼠标放在链接上(但不要单击)以查看地址是否与邮件中键入的链接匹配。在以下示例中,链接显示了真实的网址,如黄色背景框中所示。一串神秘的数字看起来不像公司的网址。
链接也可能将您重定向到 .exe 或压缩文件。众所周知,这些会传播恶意软件。
威胁或它们好得令人难以置信
网络犯罪分子经常使用您的安全受到威胁的威胁。上面的截图很好地展示了它。在我们的例子中,主题是关于暂停。
欺骗流行的网站或公司
诈骗艺术家在电子邮件中使用看似连接到合法网站的图形,但实际上他们会将您带到虚假的诈骗网站或看起来合法的弹出窗口。在我们的例子中,亚马逊的这封电子邮件不是真实的。
称呼
一般来说,如果它是真实的,你会有一个个性化的电子邮件,比如亲爱的约翰先生,但是网络犯罪分子除了电子邮件地址之外不知道你的名字,所以他们只会在称呼或一般使用你的电子邮件的一部分问候。
误入了网络钓鱼?
万一您误以为自己被钓鱼了怎么办?在这种情况下,您可以采取以下措施 –
-
立即更改您认为已被黑客入侵的帐户的密码。
-
检查是否已提取任何款项或通过您的帐户完成任何付款。为此,您可以直接联系您的金融机构。
-
联系代表您收到该电子邮件的机构。您还应该向您的帐户管理员报告。
互联网安全 – 社交网络
社交网络是使用基于社交媒体系统的互联网与家人、朋友、客户、同学等取得联系。社交网络可以用于社交目的、商业目的或两者兼而有之。这些程序显示了个人之间的联系并促进了新联系人的获得。
如今,社交网络变得越来越流行。为了更好地了解其受欢迎程度,请参见下图。
正如您所看到的,三分之二的人口都在使用社交媒体,这使得它对网络犯罪分子非常有吸引力。他们可以破解他人的帐户并制作用于不同目的的个人资料,这些资料可用作攻击其社交网络或获取其数据的桥梁。
个人资料模拟
2015 年社交媒体中的最大威胁是Profile Impersonation。我们中的许多人都在 Facebook 上看到过我们认识的人的虚假个人资料。这通常会被制作成指向您已知社交网络的网络钓鱼链接。避免此类网络钓鱼的一种预防措施是立即报告虚假帐户并让有关当局采取行动。如果您接受此类虚假个人资料发送的好友请求,您的所有个人照片和其他数据都可能从您的帐户中窃取,黑客可以通过不同方式使用它。
互联网安全 – Chrome
在本节中,我们将从安全角度来看最常用的资源管理器。为了最大限度地减少访问可能被感染的不同网页所带来的攻击面,它应该具有哪些设置。
要下载最新的 Chrome 版本,请转到以下链接并下载 – https://www.google.com/chrome
安装后,我们需要按照以下步骤保护 Chrome 浏览器:
启用自动更新下载
每次检测到新版本的浏览器可用时,Google Chrome 浏览器都会自动更新。更新过程在后台进行,不需要您执行任何操作。要检查是否有更新,请转到菜单 – 帮助 – 关于谷歌浏览器。
阻止弹出窗口
要阻止弹出窗口,请转到菜单 → 首选项 → 显示高级设置… → 单击隐私/内容设置按钮。向下滚动到弹出窗口,选择“不允许…”
此设置将阻止任何想要在未经您许可的情况下显示弹出窗口的网页。
块插件
要阻止插件,请转到菜单 → 首选项 → 显示高级设置… → 单击隐私/内容设置按钮。向下滚动到插件,选择“检测并运行重要…”
此设置有时会使 chrome 浏览器处于危险之中。
将浏览器设置为不设置密码
转到菜单 → 首选项 → 显示高级设置… → 在密码和表单下,取消选中“启用自动填充…
这将以某种方式帮助您,如果任何未经授权的用户访问您的计算机,他们将没有机会自动登录请求您的用户名和密码的网页。
Java/JavaScript
转到菜单 → 首选项 → 显示高级设置… → 单击隐私/内容设置按钮。在 JavaScript 下,选择“允许所有网站…
阻止 Cookie
转到菜单 → 首选项 → 显示高级设置… → 单击隐私/内容设置按钮。在 Cookies 下,选择“阻止站点…”和“阻止第三方…”。这将阻止 cookie 向您不信任的服务器发送信息。
安装 Adblock 插件
为此,请转到菜单 → 设置 → 扩展程序 → 滚动到底部 → 单击“获取更多扩展程序”→ 搜索 Adblock → 通过 getadblock.com 安装 AdBlock,这非常好且非常有效。
互联网安全 – Mozilla
要下载最新的 Mozilla Firefox 浏览器版本,您可以点击以下链接 – https://www.mozilla.org
然后安装后,我们需要按照以下步骤保护 Mozilla 浏览器 –
自动安装更新
您可以通过转到菜单 → 选项 → 高级 → 更新选项卡来自动安装更新。选中所有复选框并选择“自动安装…”和“警告我…”。
阻止弹出窗口
要阻止弹出窗口,请按照路径菜单 → 选项 → 内容。确保选中前两个框(阻止弹出窗口和加载图像)。
阻止加载项/网络钓鱼
转到菜单 → 选项 → 安全。选中以“警告我……”和“阻止……”开头的前三个框。
设置忘记密码
转到菜单 → 选项 → 安全。取消选中“记住登录名…”框。
阻止 Cookie
要阻止 cookie,请转至工具菜单 → 选项 → 隐私 → 历史记录 → 选中“记住…”框并取消选中“接受来自站点的 Cookie”。
安装 AdBlock Plus
获取附加组件 – 输入由 Wladimir Palant 创建的 Adblock plus。
互联网安全 – 资源管理器
Internet Explorer 是 Microsoft 的浏览器,默认情况下与 Windows 操作系统结合,不适用于其他操作系统。
自动下载更新
Internet Explorer 的更新由位于控制面板中的 Windows 更新处理。将其设置为每日更新,如下面的屏幕截图所示。
阻止弹出窗口
要阻止弹出窗口,请转到工具菜单 → Internet 选项 → 隐私选项卡并将滑块设置为中。选中“打开弹出窗口阻止程序”框。
块插件
要阻止插件,请转到工具菜单 → Internet 选项 → 高级选项卡并向下滚动到多媒体。如果选中,请取消选中网页中的“播放动画”和“播放声音”。
删除密码
转到工具菜单 → Internet 选项 → 内容选项卡,然后单击自动完成设置按钮并取消选中“用户名和密码…”框。
阻止 Cookie
要阻止 cookie,请转到工具菜单 → Internet 选项 → 隐私选项卡,然后单击“高级”按钮。选中第一方 cookie 的“覆盖”框和“接受”按钮以及第三方 cookie 的“提示”按钮。不应选中“始终允许…”按钮。单击确定。完成后,单击“应用”按钮。
下一步是转到工具菜单 → Internet 选项 → 安全性 → 自定义级别 → 下载未签名的 ActiveX 控件 → 禁用(推荐)。
互联网安全 – Safari
Safari 是苹果公司基于 WebKit 引擎开发的网络浏览器。它包含在 iOS 中,据说与其他浏览器略有不同。
自动下载更新
Safari 的更新由 Apple 菜单下的系统偏好设置 → 软件更新处理。设置为每日更新。
阻止弹出窗口
转到 Safari 菜单 – 首选项 – 安全选项卡并确保选中“阻止弹出窗口”框。
阻止插件/网络钓鱼
转到 Safari 菜单 → 首选项 → 安全选项卡并取消选中“启用插件”框。
删除密码
转到 Safari 菜单 → 首选项 → 自动填充选项卡并取消选中“用户名和密码”框。
Java/JavaScript
转到 Safari 菜单 → 首选项 → 选中“启用 JavaScript”。
阻止 Cookie
转到 Safari 菜单 → 首选项 → 隐私选项卡,然后选择“阻止 cookie:来自第三方…”。
禁用打开文件的自动打开
在 Safari 中,您可以选择下载后不打开它们,转到 Safari 菜单 – 首选项 – 常规选项卡。取消选中打开“安全”文件的框…
互联网安全 – 游戏
在线游戏是通过 Internet 玩的,从复杂的图形到多个用户。它们涉及许多技术,最常使用 Java、Flash 等,这使得使用媒体流进行用户交互成为可能。一般来说,在线游戏利用各种形式的社交,如论坛、聊天室,因此与其他用户的这种互动,其中一些可能是恶意的,可能是黑客。
有不同类型的在线游戏 –
- 单用户玩像 Miniclip 这样的游戏
- 多人游戏
- 跨平台网络游戏
- 像因佩里亚这样的即时战略游戏
- 直接使用 Internet Explorer 的浏览器游戏
网络游戏的风险
现在大多数网络游戏都是多用户游戏,来自其他用户的风险非常高,如下所示 –
-
病毒– 玩家可能会受到电子邮件附件、网络钓鱼或即时消息的攻击。这可能会导致用户计算机或网络遭到黑客攻击。
-
恶意软件– 攻击者可以使用在线游戏将真实用户重定向到虚假网页以窃取他们的凭据。
-
来自 Hacked Gaming Servers 的黑客攻击 – 当游戏服务器因其漏洞而受到威胁时,可能会发生这种黑客攻击,因此这会使所有连接到该游戏服务器的用户处于危险之中。
-
不安全的游戏编码– 这是另一种类型的已知漏洞,由于编程代码的安全性不足,用户的所有数据(如姓名、姓氏、信用卡信息)都可能被盗。
社会风险
这种风险来自与其他想要窃取您的数据的恶意用户的社交互动,这可能是 –
- 你的个人信息
- 信用卡细节
- 他们可以假装自己是孩子,联系其他孩子,要求他们透露其他信息。
在线游戏中的威胁
对游戏的威胁有不同的类型和不同的目的,通常可以是获得未经授权的访问权限来玩游戏。这种技术是通过窃取他人的密码来完成的。
其他一些非常常用的技术是 –
- 字典攻击
- 社会工程学
- 恶意软件感染
- 破解正版认证软件
- 通过发送电子邮件来钓鱼用户 ID 和密码。
黑客可以出于以下目的在游戏中作弊 –
- 窃取虚拟财产
- 获得更高水平的发挥
- 损坏控制游戏级别的游戏软件
- 跳过政策
- 用于对游戏提供商进行 DoS。
- 通过使用木马入侵并窃取卡号和其他详细信息来支付游戏费用
怎样才能安全地玩在线游戏?
- 加密关键游戏数据
- 最小化客户数据
- 为玩家创建安全教程
- 复杂的密码策略
- 审计跟踪和日志
- 修补错误
- 始终在您的计算机上使用防病毒软件。
- 打开其他用户通过游戏即时消息发送的文件和链接时要谨慎。
- 验证新版本软件的真实性。
- 创建复杂的密码。
- 更新您的计算机。与浏览器安全连接。
互联网安全 – 儿童安全
在本节中,我们将重点关注儿童的安全,因为互联网对我们所有人来说都是一个事实,它会干扰我们的日常生活。我们将讨论在不打扰他们(儿童)的情况下我们需要采取的实际步骤以及用于此目的的一些程序。
为什么如此重要?
一般来说,儿童或青少年喜欢参加聊天室或提供聊天的社交媒体,原因有很多,以表达自己的好奇心、与世界各地的其他儿童交谈并分享他们的经验。但另一方面,孩子们需要知道,在这种环境中,也有心怀不轨的人。因此,孩子们可能成为欺凌、骚扰等的潜在受害者。他们还可以向其他怀有恶意的未知人士透露有关家庭成员的信息。
由于互联网是暂时可以保持匿名的地方,因此对于无人看管的儿童来说,这是一项危险的资产。一个孩子或青少年可能会被陌生人引诱,陌生人在第一次接触时很有礼貌并愿意倾听他们的意见,但另一方面,他可能是一个恋童癖者,唯一的目的是为了有一个可能导致性行为的会面突击。
即使是孩子可以提供的小信息也可能非常危险,因为攻击者可以追踪孩子提供的信息。
如游戏部分所述,其中许多允许在会话之间进行语音和文本聊天。孩子们在使用游戏聊天时应该谨慎,就像他们在聊天室和社交媒体上一样,应该谨慎对待过于急切的新朋友,他们要求他们坚持提供他们的手机号码、地址或面对面的会议.
关于儿童互联网安全的社会规则
这里有一些关于儿童互联网安全的简单提示。
电脑应该放在客厅里,显示器朝向房间,这样就没有什么可隐藏的了。始终检查您的孩子是否在您经过时快速更换屏幕,或者是否隐藏文件或磁盘——有人可能向他们发送了不适当的内容,如色情内容。
与您的孩子确切讨论什么是可以的,什么是不可以的,关于什么样的网站适合他们,访问哪些聊天室,以及他们可以在那里谈论什么样的事情。只让您的孩子使用受监控的聊天室。避免“.alt”聊天室——他们专注于可能不适合孩子的替代话题。像了解孩子的学校和邻居朋友一样,了解他们的在线朋友。自己上网和在线聊天,这样您就可以了解您的孩子在做什么。
向您的孩子明确,如果他们在聊天时收到任何令人不快的消息,他们需要告诉您,并且您不会对他们生气并因此禁止互联网。向孩子明确表示,您了解他们无法控制其他人对他们说的话,并且如果发生这种情况,他们不应受到责备。
设置 Internet 使用的时间限制– 可以使用强制执行这些限制的软件,我们将在另一部分中看到。使用时间不宜在深夜。不要让您的孩子长时间独自留在网络空间——这是他们最脆弱的时候。
告诉您的孩子,聊天室里的人总是可能造成伤害的陌生人——无论他们与他们聊天的频率如何,也无论他们认为自己有多了解他们。告诉他们人们可以谎报自己的身份,而他们的新朋友可以是长袍而不是 12 岁的孩子。
永远不要透露个人身份信息——这可以是他们的真实姓名、性别、年龄、学校、电话号码或他们的住所。让他们使用非挑衅性的聊天假名,并且不会暗示他们在现实中的真实身份。他们还必须查看其他人的个人信息,例如朋友的姓名和电话号码。
不要让您的孩子打开来自朋友或文件共享服务的电子邮件的附件,除非您在那里批准和扫描内容是否有病毒。
告诉孩子们,重要的是不要在您不知情的情况下与网上朋友面对面会面。在允许任何会议之前确定此人的真实身份,如果他们不确定他们应该询问您。确保这样的会议在公共场所举行,并陪伴他们。
使用程序保存写入日志——大多数聊天程序允许您通过右键单击联系人列表中的用户姓名并选择“阻止”或“忽略”功能来阻止用户。在下一节中,我们将看到我们应该使用哪些软件。
使用软件跟踪
以下是有助于跟踪计算机上正在查看的内容的软件列表。
开放式DNS
列表中的第一个是 OpenDNS,可以从以下链接轻松下载 –
https://www.opendns.com/home-internet-security/。它有一个免费版本,它允许家长过滤所有连接到网络的设备的所有网页内容,这个过滤器允许家长选择类别并添加要阻止的新网页,因为它可以进入监控模式,所以你允许孩子浏览第一个小时,然后你阻止所有你认为不好的网页。
ContentWatch 网络保姆 7
该产品可以通过 – https://www.netnanny.com购买。根据 PCMagazine 的说法,它是一款非常好的产品,它提供了家长控制软件所需的所有功能,例如基于类别和时间管理的 Internet 过滤器。可以将 Internet 导航设置为全天的特定限制。
它的另一个选择是掩盖亵渎;它隐藏了网页中的所有粗俗语言。然后它有社交媒体监控,因为它会提醒您孩子的所有新朋友以及聊天、消息和用户资料。它还为您的孩子创建了一个有限的配置文件,作为远程管理员,您可以远程检查导航报告。但计算机将是基本安装。
Qustodio 家长控制 2015
它可以从https://www.qustodio.com/en/下载。这个家长控制软件提供了基于类别和时间管理的互联网过滤器等选项。互联网导航可以设置为全天限制,而应用程序控制和社交媒体监控会提醒您孩子的所有新朋友以及聊天和消息以及任何新用户配置文件。它还为您的孩子创建了一个有限的个人资料以及安全的搜索技术。
互联网安全 – 垃圾邮件
垃圾邮件是一种电子邮件形式,用于发送到不同的电子邮件帐户,通常包含有关任何产品或服务的广告。但真正的问题是当它们包含可能损坏用户数据的恶意软件时。
通常,出于邮件目的,它们会被发送到大量电子邮件列表中,一小部分用户可能会打开它们并进行回复。他们习惯了这样的待遇,因为他们在基础设施投资方面成本低廉,不需要太多时间,而且简单。
垃圾邮件发送者使用的技术
在本节中,我们将讨论垃圾邮件发送者使用的不同技术。
-
域欺骗– 垃圾邮件发送者代表已知域发送电子邮件,以便接收者认为他们认识此人并打开它。
-
Poisoning Filters – 过滤器可以通过添加与背景颜色相同的文本来降低过滤器的得分。
-
目录收集– 在目录收集中,垃圾邮件发送者使用来自企业或 ISP(互联网服务提供商)的已知电子邮件地址生成电子邮件地址。
-
社会工程– 垃圾邮件发送者向不同用户发送促销电子邮件,例如提供巨额折扣并诱骗他们填写个人数据。
-
垃圾标签– 垃圾邮件单词可以通过在单词中包含无效的 HTML 标签来隐藏。
-
无效字词– 垃圾邮件字词中插入了特殊字符。例如:V!AGRA。
反垃圾邮件技术
在本节中,我们将讨论各种反垃圾邮件技术及其优势。
-
基于签名的内容过滤– 大多数反垃圾邮件公司使用这种类型的过滤,因为它在将邮件保存到磁盘后检查收到的电子邮件是否具有某些模式。
-
朴素贝叶斯垃圾邮件过滤– 贝叶斯过滤器在查找将电子邮件识别为垃圾邮件的单词或字符串时会扫描电子邮件的上下文。
-
Black Listing RBL – 这是一种基于声誉更新 IP 地址和域的数据库,使用这些 RBL 的系统管理员不会收到来自该 RBL 黑名单域的电子邮件。
-
发件人策略框架– 将发件人域的 IP 地址与域应具有的真实 IP 地址列表进行比较,如果不同,则删除该电子邮件。
反垃圾邮件工具
在本节中,我们将讨论不同的反垃圾邮件工具及其优点。
艾维塔
AEVITA 阻止垃圾邮件
工作原理– 此工具将用特殊编码的电子邮件地址替换您页面上的所有电子邮件地址。AEVITA 停止垃圾邮件电子邮件引入了垃圾邮件机器人会“阻塞”的代码,但普通邮件程序会忽略这些代码。因此,人们仍然可以向您发送电子邮件,但垃圾邮件发送者无法获取您的地址!
垃圾邮件专家
垃圾邮件专家桌面 https://www.spamexperts.com
工作原理 – 它可以作为垃圾邮件过滤器与任何电子邮件程序一起使用并自动拦截垃圾邮件。它确实依赖于特定的关键字来检测垃圾邮件,但会检查邮件的内容是接受还是拒绝它。它还在后台检查过滤垃圾邮件,并维护一个被阻止的发件人列表。
垃圾邮件
Spam Eater Pro – http://www.hms.com/spameater.asp
工作原理– 它也是一个垃圾邮件通知系统,它将垃圾邮件减少了 95%,它为您提供了一组复杂的规则。
垃圾邮件黄鼠狼
SpamWeasel – http://www.mailgate.com/
工作原理– 它在进入收件箱之前删除垃圾邮件。如果怀疑是垃圾邮件但不确定,则将其标记但不删除。它支持 POP 帐户。
反垃圾邮件狙击手
反垃圾邮件狙击手– http://antispamsniper.com/outlook-plugin.html
工作原理 – AntispamSniper for Outlook 为您的邮箱提供专业的反垃圾邮件和反网络钓鱼保护。多种自动电子邮件分类方法的组合可实现出色的过滤质量和最小的错误率。该插件有一个内置选项,允许通过标头从服务器中删除垃圾邮件。按头从服务器误删的好消息,删除后一定时间内可以恢复。该插件过滤 POP3、IMAP 和 Exchange 帐户。
垃圾邮件阅读器
垃圾邮件阅读器– http://www.spam-reader.com/index.shtml
工作原理– 垃圾邮件阅读器是 Microsoft Outlook 的免费反垃圾邮件插件。该软件使用最可靠的方法来阻止垃圾邮件。贝叶斯算法基于统计分析,能够根据用户需求进行调整,检测高达 98% 的垃圾邮件。垃圾邮件阅读器会自动扫描所有收到的邮件,并将检测到的垃圾邮件发送到特殊文件夹以供进一步查看。
邮件清洗器
免费邮件清洗器– http://mailwasher.net/
工作原理 – MailWasher 可以免费使用并且永远不会过期。它适用于 Outlook、Outlook Express、Incredimail、Thunderbird、Windows Mail、GMail、Hotmail 和所有其他电子邮件程序。
互联网安全 – 聊天
聊天是一种通过 Internet 进行的通信,它提供从发送者到接收者的文本消息的实时传输。聊天消息通常很短,以便其他参与者能够快速响应。因此,感觉类似于口头对话,该工具是网络攻击者入侵帐户并获取数据的一个有吸引力的地方。
聊天的风险
现在大多数聊天平台和即时通讯网站都是欺诈的大本营,来自其他用户的风险非常高,如下 –
-
病毒– 聊天可能会受到电子邮件附件、网络钓鱼或即时消息的攻击。这可能会导致用户计算机或网络遭到黑客攻击。
-
恶意软件– 攻击者可以使用聊天室将真实用户重定向到虚假网页以窃取他们的凭据。
-
来自 Hacked Chat Servers 的黑客攻击 – 当游戏服务器因其漏洞而受到威胁时,这种黑客攻击可能会发生,因此这可能会使连接到该聊天服务器的所有用户处于危险之中。
关于您电脑的安全性,它与游戏部分相同。
互联网安全 – 文件下载
在本章中,我们将处理文件下载,这是计算机和网络被感染的主要原因之一。下载可能出于多种原因,例如下载歌曲、电影、剪辑等娱乐性,也可能用于获取文档 PDF、WORD、照片等信息或软件更新。
什么可能有害?
下载文件后,如果您没有看到扩展名并且它们是坏的,那么在安装您的计算机时可能会受到感染。
In-adversely 安装广告软件的弹出窗口可以一次又一次地出现。可以安装间谍软件,使黑客能够获取财务信息。
如何最大限度地降低文件下载被感染的风险
在访问您认为安全的网页时,您可以下载您需要的文件,但最好使用https://virustotal.com/。您可以访问该网站并检查您打算进入的网站的 URL。您可以输入 URL,它会为您检查该站点是否被任何病毒或恶意软件感染并可能对您造成伤害。或者在下载文档之前复制 URL 并将其粘贴到virustotal 中进行扫描。
确保您安装了防病毒软件并进行了更新。始终扫描下载的文件以查找可能的病毒。
仔细检查 .exe 文件时要格外小心,因为 90% 的病毒都使用此类扩展名来附加自己。这些是程序用来在您的计算机上运行的文件。
始终使用受信任的网页来下载您的文件。例如,对于 Microsoft 产品,始终从 Microsoft.com 获取它们。对于硬件驱动程序,请从其官方网页下载。
始终避免使用 uTorrent 下载等点对点网站,因为它们来自未经身份验证的资源。
跳过下载人们喜欢的文件。例如,您可以查看下图以更好地理解 –
使用 MD5 哈希值检查器检查您下载的文件。它也常用于检查文件的完整性,并验证下载的文件。其中之一可以从 – http://www.winmd5.com/下载
互联网安全 – 交易
如今,交易的安全性非常重要,因为如今大多数事情都在网上进行。
交易发生在以下形式 –
- 当您进入市场并使用 POS 进行付款时,就会发生交易。
- 在您的手机中,当您下载 Android 应用程序以订购 eBay 应用程序之类的东西时。
- 当您通过 paypal.com 等在线支付服务支付费用时。
检查您是否在进行安全交易?
通常,安全交易以加密形式发生在我们连接的站点和我们使用的浏览器之间。它通过网站提供其详细信息的文件发生,我们将在以下部分进一步处理。一个更简单的指示是识别安全和不安全连接之间的区别,其中Https://是安全站点,而Http://不安全。
如果您或您的用户使用谷歌浏览器,您可以推送他们始终安全连接(如果网页支持)。始终首选 HTTPS 扩展,如果您使用的是 Mozilla Firefox,则有一个名为HTTPS Everywhere的附加组件。
我们应该只通过我们知道的网页或当它们具有良好声誉时进行交易。因此,简单来说,您应该访问那些您信任的网页,即使您信任,也建议通过支付网关(如 PayPal)进行交易,以免将银行帐户详细信息传输给第三方。
www.mywot.com是一个很好的资源,它根据数百万用户(他们信任这些网站的交易)为您提供网站的费率及其声誉。
在月底总是对您的交易进行实物检查,看看它们是否与您的支出相匹配。如果不是,那么建议立即阻止您的付款车或帐户。
交易完成后,建议您始终清除历史记录、缓存和cookies。尤其是当您使用另一台不属于您的计算机时。
作为系统管理员,您应该做什么?
作为系统管理员,您应该记住一些有助于我们的客户进行安全交易的规则。
-
首先,您应该检查我们提供的系统是否符合政策,例如 PCI 或 HIPAA。通常,这些策略也有安全指南,例如提供访问控制、完整性控制、审计和传输安全的硬件或软件。
-
另一件事是会话应该基于时间和 IP进行限制。因此,当您的用户注册表打开帐户时,系统将在一段时间后锁定并查明是否存在任何中间人攻击的可能性。IP 限制不应该允许它。
-
为您的系统制定使用策略,以便用户了解他们的限制并获得有关安全性的知识。
-
检查您的系统是否具有进行金融交易的正确配置。该系统应具有2 因素身份验证,每次进行在线交易时都会将密码或密码发送到您客户的手机,并且只有在您输入代码确认购买后才会被批准。这确保客户通过要求他知道的东西和他拥有的东西,比如电话,就是他所说的那个人。
互联网安全 – 银行
在本章中,我们将处理与电子银行或所谓的网上银行相关的银行安全问题,以及基于信用卡或借记卡的安全问题。
电子银行是一种电子支付网关,它使银行的所有客户都可以通过他们的计算机进行银行交易,而无需亲自前往银行。
通常,要创建电子银行帐户,客户必须亲自前往银行才能开立并在开立时对其进行身份验证。客户可以将此账户与其贷款、往来账户和许多其他银行产品相关联。
如何安全地进行电子银行交易?
始终通过自己输入来输入电子银行链接,而不是通过到达的电子邮件,它可能是网络钓鱼邮件。始终通过安全连接连接到网站并检查网页是否经过身份验证,如下图所示,其中连接是安全的Https – 以及网络的真实性我已经通过绿色栏检查了它,这是一个证书,这意味着这个网站是预先认证的。
小心您的网上银行会话期间出现的任何意外或可疑的弹出窗口。想想您通常向某人付款的过程——如果它与您上次使用它时不同,请保持怀疑。
切勿通过电子邮件或电话向任何人提供您的完整登录信息——您的银行绝不会以这种方式要求提供这些信息。定期检查您的银行对账单,如果发现任何未经您授权的交易,请立即联系您的银行。
当您通过在线银行账户汇款时,请务必仔细检查您汇款的金额以及汇款的帐号和分类代码。
信用卡
通常,这些卡是由银行等卡供应商发行的,它们与客户的银行账户相关联并有助于付款,因为这种卡也被更频繁地使用,增加了欺诈的可能性。
信用卡欺诈是通过使用信用卡或任何类似支付机制作为欺诈交易的虚假来源进行的盗窃。一种常见类型的欺诈发生在犯罪者通过使用他们以不道德方式获得的信用卡号在线购买商品时。
信用卡交易通过以下方式获得 –
- Internet 上的信用卡生成器站点。
- 不道德的商家传播其客户的信用卡数据。
- 黑客可以从撇油器获取数据,撇油器是黑客放入 ATM 或 POS 的硬件。
- 通过查找丢弃的凭证副本。
- 通过入侵将信用卡详细信息存储在缓存中的计算机。
信用卡生成器
最常用的信用卡破解工具是信用卡生成器(www.darkcodign.net)。这个信用卡生成器是一个命令行 Python 程序,它使用 .php 脚本。它生成用于测试电子商务网站的信用卡号。它生成 13 位和 16 位 VISA、MasterCard 和 Amex 号码。如果安装,它可以窃取密码和信用卡号以及银行详细信息。
另一个被称为RockLegend’s Cool Card Generator,但没有给出太多细节。
信用卡欺诈检测技术
在本节中,我们将讨论各种信用卡欺诈检测技术。
模式检测
-
如果通过不同的信用卡将许多订单交付到同一地址,则此技术会将一个人标记为欺诈者。
-
如果从同一个 IP 地址发送多个订单。
-
如果信用卡更改了几位数字。
-
如果此人提交具有不同到期日的同一张信用卡。
欺诈筛查检测
该技术由 Visa 开发,它根据考虑了 150 个订单变量的分数检测欺诈可能性。
Xcart:在线欺诈筛查服务
有关此在线欺诈筛查服务的更多详细信息,您可以登录 –
http://www.xcart.com/extensions/modules/antifraud.html
卡片手表
这是对英国银行提高信用卡欺诈预防意识的一种激励。您可以从以下链接获得更多信息 –
http://www.cardwatch.org.uk
MaxMind 信用卡欺诈检测
您可以从以下链接获取更多信息 –
https://www.maxmind.com/en/home
这也是一个领先的平台,在检测潜在的卡欺诈方面处于领先地位,它是由专有技术开发的。它实时分析评分的风险因素或每笔在线交易,因此对于商家来说,他们需要更少的时间来分析交易。
保护银行交易的最佳实践
以下是一些提示,在进行任何交易时都必须记住这些提示。
- 在 ATM 或 POS 中输入安全代码时,请始终用手保护您的安全代码。
- 切勿留下无人看管的信用卡。
- 购买后检查您的信用卡交易。
- 如果可能,将单独的信用卡放在钱包中。
- 将帐号和到期日期记录在安全的地方。
- 切勿在空白银行收据上签字。
- 通过正确烧毁或销毁您未使用的卡或银行对账单来销毁它们。
- 立即报告被盗的卡片或文件。
- 切勿通过电话或电子邮件提供您的银行详细信息。
- 报告您卡中的任何易受影响的费用。
互联网安全 – 电子商务
在本章中,我们将处理电子商务。什么是最常用和最安全的平台?需要什么来保护它们?
电子商务就是从互联网上销售或购买商品和服务,并通过这种媒介进行支付。这种交易发生在客户对企业、B2B、客户对客户之间以及在货币交易之间,我们在使用和设置电子商务网站时应该谨慎。
顶级电子商务平台
以下是一些知名电子商务平台的列表及其安全配置的工作原理。
Magento
您可以通过以下链接获取该平台的更多详细信息 – https://magento.com
这个平台是最好的平台之一,因为它是由 eBay 开发的,并且可以很容易地与 PayPal 网关集成。它有免费和付费版本可供选择。漏洞修补得太快了。
它还具有种类繁多的插件和自定义选项。它拥有 SaaS 解决方案:弹性可扩展性、高弹性和可用性、PCI 合规性、全球可用性和自动修补,同时仍然保持我们商家所需的软件定制灵活性。
Shopify
您可以通过以下链接获取该平台的更多详细信息 –
https://www.shopify.com
因此,如果您试图按照自己的意愿设计结账页面,Shopify 可能不适合您。事实上,所有托管解决方案都不会提供可定制的结账流程,因此您可以立即跳转自托管部分。Shopify 有许多应用程序可供您下载并安装在您的商店中,这些应用程序进一步扩展了默认设置或引入了新功能。
WooCommerce
您可以通过以下链接获取该平台的更多详细信息 –
https://wordpress.org/plugins/woocommerce/
WooCommerce 是一个免费的电子商务插件,可让您非常实用地销售任何东西。WooCommerce 旨在与 WordPress 无缝集成,是世界上最受欢迎的电子商务解决方案,由于使用 WordPress 模板,它使店主和开发人员都可以完全控制。
凭借无限的灵活性和对数百个免费和高级 WordPress 扩展程序的访问,WooCommerce 现在为 30% 的所有在线商店提供支持——比任何其他平台都多。
大商务
您可以通过以下链接获得该平台的更多详细信息 –
https://www.bigcommerce.com
它拥有超过 115 个电子商务模板、无限的产品上传和移动视图。它实现了与Amazon和eBay的集成,也可以与大多数支付网关集成。从安全的角度来看,它非常安全,因为它符合 PCI 标准。
如何安全购买?
如您所知,为了导航和购买商品,在线零售服务应始终通过数字证书进行身份验证,从安全角度来看,此参数不可协商。
一些具有多卖家平台的安全在线商店是 –
- 亚马逊
- 易趣网
- 速卖通
值得一提的是,在这些平台中也有骗子。因此,在这种情况下,在从任何卖家处购买之前,您应该查看其他买家的评论以及他们的声誉,这些评论通常以星号标记。
建立一个安全的网上商店
为了从客户的角度来看是可靠的,您的启动站点必须符合 PCI 标准。这些标准是用于处理在线支付并使用 Visa、MasterCard、American Express、Discover、JCB 等信用卡的网站的专有信息标准。他们需要完整的文档和信息来建立这种合规性。所有细节都可以在他们的官方网站上找到 – https://www.pcisecuritystandards.org
互联网安全 – 证书
数字证书是用于在服务器和客户端之间建立加密链接的安全标准。通常,在邮件服务器或网络服务器之间,通过加密来保护转换中的数据。数字证书也是由第三方机构颁发的数字身份证或护照,可验证服务器所有者的身份,但不声称是虚假身份。
数字证书的组成部分
所有这些以下组件都可以在证书详细信息中找到 –
-
序列号– 用于唯一标识证书。
-
主题– 确定的人或实体。
-
签名算法– 用于创建签名的算法。
-
签名– 验证它来自发行人的实际签名。
-
颁发者– 验证信息并颁发证书的实体。
-
Valid-From – 证书首次生效的日期。
-
Valid-To – 到期日期。
-
Key-Usage –公钥的用途(例如:加密、签名、证书签名…)。
-
公钥– 公钥。
-
指纹算法– 用于散列公钥证书的算法。
-
指纹– 哈希本身,用作公钥证书的缩写形式。
验证级别
在本节中,我们将讨论 SSL(安全套接字层)证书的各种验证级别。一些最重要的如下 –
-
域验证 SSL 证书– 它验证系统管理员注册的域,并且他们具有批准证书请求的管理员权限,此验证通常通过电子邮件请求或 DNS 记录完成。
-
组织验证 SSL 证书– 它验证域所有权以及商业信息,如官方名称、城市、国家等。此验证通过电子邮件或 DNS 记录输入完成,证书颁发机构还需要一些真实文件来验证身份.
-
扩展验证 SSL 证书– 它验证域所有权和组织信息,以及组织的合法存在。它还验证组织是否知道 SSL 证书请求并批准它。验证需要证明公司身份的文件以及一组额外的步骤和检查。扩展验证 SSL 证书通常用包含公司名称的浏览器中的绿色地址栏标识。
可以在以下链接中找到评论和一些最大的数字证书提供商的详细信息 – https://www.sslshopper.com/certificate-authority-reviews.html
互联网安全 – 电子邮件安全
在本章中,我们将解释必须在邮件服务器和客户端站点上采取的安全措施。
加固邮件服务器
为了强化邮件服务器,您需要遵循以下步骤 –
步骤 1. 将邮件服务器配置为没有 Open Relay
将邮件中继参数配置为非常严格是非常重要的。所有邮件服务器都有此选项,您可以在其中指定邮件服务器将邮件中继到的域或 IP 地址。此参数指定您的 SMTP 协议应将邮件转发给谁。开放中继可能会伤害您,因为垃圾邮件发送者可以使用您的邮件服务器向他人发送垃圾邮件,从而导致您的服务器被列入黑名单。
步骤 2. 设置 SMTP 身份验证以控制用户访问
SMTP 身份验证通过首先提供用户名和密码来强制使用您的服务器的人获得发送邮件的权限。这有助于防止任何开放中继和滥用您的服务器。如果配置正确,只有已知帐户才能使用您服务器的 SMTP 发送电子邮件。当您的邮件服务器具有路由 IP 地址时,强烈建议使用此配置。
步骤 3. 限制连接以保护您的服务器免受 DoS 攻击
到您的 SMTP 服务器的连接数应该受到限制。这些参数取决于服务器硬件的规格,它是每天的标称负载。用于处理连接限制的主要参数包括:连接总数、同时连接总数和最大连接速率。为了保持这些参数的最佳值,可能需要随着时间的推移进行改进。它可以防止针对您的网络基础设施的垃圾邮件泛滥和 DoS 攻击。
步骤 4. 激活反向 DNS 以阻止虚假发件人
大多数邮件系统在接受邮件之前使用 DNS 查找来验证发件人的电子邮件域是否存在。反向查找也是打击虚假邮件发件人的一个有趣选项。激活反向 DNS 查找后,您的 SMTP 将验证发件人 IP 地址是否与 SMTP 客户端在EHLO/HELO 命令中提交的主机名和域名匹配。这对于阻止地址匹配测试失败的消息非常有价值。
步骤 5. 使用 DNSBL 服务器打击传入电子邮件的滥用
保护电子邮件服务器的最重要配置之一是使用基于 DNS 的黑名单。检查全球 DNSBL 服务器是否知道发件人域或 IP 可以大大减少收到的垃圾邮件数量。激活此选项并使用最大数量的 DNSBL 服务器将大大减少未经请求的传入电子邮件的影响。为此,DNSBL 服务器列表以及所有已知的垃圾邮件发送者 IP 和域都存储在一个网站中,该网站的链接是 – https://www.spamhaus.org/organization/dnsblusage/
步骤 6. 激活 SPF 以防止欺骗来源
发件人策略框架 (SPF) 是一种用于防止伪造发件人地址的方法。如今,几乎所有滥用电子邮件都带有虚假的发件人地址。SPF 检查确保允许发送 MTA 代表发件人的域名发送邮件。在您的服务器上激活 SPF 后,发送服务器的 MX 记录(DNS 邮件交换记录)会在任何邮件传输发生之前进行验证。
步骤 7. 启用 SURBL 以验证消息内容
SURBL(垃圾邮件 URI 实时阻止列表)根据邮件中的无效或恶意链接检测不需要的电子邮件。拥有 SURBL 过滤器有助于保护用户免受恶意软件和网络钓鱼攻击。目前,并非所有邮件服务器都支持 SURBL。但是,如果您的消息服务器确实支持它,激活它会提高您的服务器安全性以及整个网络的安全性,因为超过 50% 的 Internet 安全威胁来自电子邮件内容。
步骤 8. 维护本地 IP 黑名单以阻止垃圾邮件发送者
在您的电子邮件服务器上拥有本地 IP 黑名单对于打击仅针对您的特定垃圾邮件发送者非常重要。列表的维护可能需要资源和时间,但它会带来真正的附加值。结果是一种快速可靠的方法,可以阻止不需要的 Internet 连接干扰您的消息传递系统。
步骤 9. 出于隐私考虑加密 POP3 和 IMAP 身份验证
POP3 和 IMAP 连接最初的构建并没有考虑到安全性。因此,它们通常在没有强身份验证的情况下使用。这是一个很大的弱点,因为用户的密码是通过您的邮件服务器以明文形式传输的,因此很容易被黑客和怀有恶意的人访问。SSLTLS 是实现强身份验证的最著名和最简单的方法;它被广泛使用并被认为足够可靠。
步骤 10. 任何故障转移都至少有两个 MX 记录
具有故障转移配置对于可用性非常重要。拥有一个 MX 记录永远不足以确保向给定域的邮件连续流动,这就是为什么强烈建议为每个域设置至少两个 MX 的原因。第一个被设置为主要的,如果主要的出于任何原因关闭,则使用次要的。此配置在DNS 区域级别完成。
保护电子邮件帐户
在本节中,我们将讨论如何保护电子邮件帐户并避免它们被黑客入侵。
保护客户站点
最重要的是创建复杂的密码。由于有许多技术可用于破解密码,例如蛮力、字典攻击和密码猜测。
强密码包含 –
- 7 到 16 个字符。
- 大写和小写字母
- 数字
- 特殊的角色
始终将电子邮件密码与您有权访问的另一封真实电子邮件联系起来。因此,如果此电子邮件被黑客入侵,您有可能再次获得访问权限。
在您的计算机中安装邮件防病毒软件,以便您的电子邮件客户端中的每封电子邮件都像附件和网络钓鱼链接一样被扫描。
如果您有使用 Web 访问的习惯,那么永远不要打开带有 . .exe扩展。
与重要数据进行正式通信时,建议使用加密电子邮件。所以最好对终端用户之间的通信进行加密,一个很好的工具是PGP 加密工具。
互联网安全 – 身份盗窃
在本章中,我们将讨论有关身份盗用的问题。它是什么?如何预防,我们需要采取哪些措施来预防?
什么是身份盗窃?
身份盗窃是当有人窃取您的姓名和其他个人数据并使用它们进行非法活动时的一种行为。如今,这是一个非常敏感的问题,因为许多人通过互联网传输他们的敏感数据,大公司和小公司都必须在工作场所采取反欺诈政策。
在家里,我们也应该谨慎,以尽量减少这种风险。值得一提的是,超过 50% 的身份盗窃是由受害者认识的人完成的。这种身份盗窃主要是为了经济利益。
一个可以帮助您解决身份盗窃问题的好网站是 – https://www.consumer.ftc.gov,其中包含有关在这种情况下该怎么做、如何报告等的详细步骤。
身份盗窃是如何发生的?
人们或黑客可以通过多种方式窃取您的 ID。一些最常用的方法如下 –
-
从事此类活动的大多数技术人员都会在垃圾箱中翻找带有您个人信息的发票、账单和其他文件。
-
通过窃取可能包含您的身份证、信用卡和其他个人身份信息等的钱包。
-
窃取预先批准的信用卡的过期申请并填写不同的地址。
-
在您家入室盗窃期间带上重要文件,例如出生证明、护照、纳税申报表副本等。
-
窃取特别容易受到伤害的儿童的社会号码和身份,因为他们没有信用记录,并且可能需要很多年才能发现盗窃行为。
-
从书籍或报纸文章中窃取个人信息。
-
窃取亲戚或他或她熟悉的人的个人信息,可能是因为他们经常到他们家做客。
-
入侵包含您个人记录的计算机并窃取数据。
-
当他或她打手机时,从附近的位置观看“肩冲浪”。
-
通过上一节中提到的网络钓鱼方法,一般要求您填写表格并填写您的数据。
不报告身份欺诈的后果?
以下是如果您不向有关当局报告身份欺诈可能会发生的一些后果。
-
犯罪分子可以抵押贷款,购买昂贵的东西等。
-
犯罪分子可能会背负巨额债务,然后以受害人的名义申请破产,从而破坏受害人的信用记录和声誉。
-
发动恐怖袭击。
-
使用这些 ID,他们还可以沉迷于贩卖人口。
如何防止身份证被盗?
为防止任何身份盗窃,您可以注意以下重要提示 –
-
扔之前把所有未使用的文件切碎。
-
不要通过电话提供任何个人和敏感信息。
-
不要将您的密码设置为您的生日、您的姓名等,这会更容易被人们猜到和理解。
-
将您的文件放在家中安全的地方,远离您的室友或清洁女工等。
-
检查以确保您知道您名下列出的所有账户,并且这些账户的余额是最新的。
如果您是身份盗窃的受害者,该怎么办?
一旦你知道你是身份盗窃的受害者,你可以做以下事情。
- 立即致电警方,向当地执法机构提交报告。
- 记录您的所有步骤,例如保留所有信件和文件副本。
- 致电您的银行取消所有 ATM 和 POS 交易。
互联网安全 – 网络犯罪
与之前的所有章节一样,我们已经处理了不同的方法来保护自己,以了解我们不应该陷入任何潜在欺诈的情况。现在让我们看看我们在不犯计算机犯罪或所谓的网络犯罪的情况下所能做的一切的外部极限是什么。
网络犯罪的类型
以下是世界各地发生的一些最突出的网络犯罪。
金融网络犯罪
这种犯罪是指您利用自己的技能或第三方访问权限以获取经济利润为主要目的。就像未经授权访问电子银行门户进行交易,未经许可进行电子商务支付和取货。
另一个广泛存在的金融网络犯罪是信用卡克隆,所有这些在前面的章节中都有提到。
DoS 攻击或网络勒索
这种类型的犯罪是当您威胁一家公司或个人时,您将停止他们的服务,以防您没有得到金钱的“奖励”来让服务运行,这些服务通常是 Web 服务器、邮件服务器或其他计算机网络。我们每天都会在世界各地听到很多这样的案例。
网络恐怖主义
这是通过使用计算机实施的恐怖主义行为。可以是网上的宣传,节假日会有炸弹袭击,可以认为是网络恐怖主义。
以下是其他一些将使 ua 成为网络犯罪分子的指针 –
-
如果您为了经济或非经济利益而制造病毒或任何其他类型的恶意软件,破坏世界各地的计算机和网络。
-
如果您发送垃圾邮件等未经请求的批量邮件来传播某些内容。
-
如果您进行网络钓鱼或社会工程攻击,您可能会被判入狱,具体取决于您居住的国家/地区。
-
如果您拥有或创建贩毒、武器销售、儿童色情制品销售的黑市。
-
如果您通过 Internet 破解或盗版软件、音乐或视频,您可能会因作者版权而入狱。
互联网安全 – 法律
如前一章所述,网络犯罪与所有其他犯罪一样是一种犯罪,因此它在本节中的大多数国家都有法律含义,我们将在那里看到主要在 sXxxx 最大的国家中找到有关网络犯罪的法律。
美国网络犯罪法
要登录美国司法部的网页,您可以单击以下链接 – https://www.justice.gov和对网络空间有影响的部分是 –
第 2 节 – 禁止与间谍软件有关的不公平或欺骗性行为或做法。
与网络犯罪相关的主要法规可在以下链接中找到,该链接对美国进行了手动起诉 – https://www.justice.gov/sites
告诉您如何产生间接影响的其他部分是 –
-
18 USC §2320 贩卖假冒商品或服务 –
https://www.law.cornell.edu -
18 USC §1831 秘密犯罪交易 –
https://www.justice.gov/usam -
47 USC §605 未经授权发布或使用通讯 –
https://www.justice.gov
如果是重复犯罪,处罚从罚款 50000 美元或犯罪价值的两倍到最高 20 年的监禁不等。
墨西哥网络犯罪法
墨西哥政府门户网站有一个专门的网页,其中包含所有信息,您可以通过单击以下链接阅读所有信息 – http://www.gob.mx/en/index,其中包含有关其所有信息的详细资料机构。
对网络空间有影响的法律如下 –
第 30-45-5 节– 未经授权的计算机使用。完整的法律信息可在以下链接中找到 – http://law.justia.com
巴西网络犯罪法
巴西司法部的门户网站是 – www.jf.gov.br,其中包含有关其法律的所有信息。
对网络空间有影响的法律如下 –
第 313 条 –A。将虚假数据输入信息系统。
第 313-B 条。未经授权修改或更改信息系统。
加拿大网络犯罪法
加拿大司法部的门户网站是 – http://laws-lois.justice.gc.ca/eng/,其中包含有关其法律的所有信息。
对网络空间有影响的法律如下 –
- 加拿大刑法典第 342.1 节
英国网络犯罪法
英国司法部的门户网站是 – http://www.legislation.gov.uk/,其中包含有关其法律的所有信息。
对网络空间有影响的法律如下 –
1990 年计算机滥用法案第 18 章 – http://www.legislation.gov.uk
欧洲网络犯罪法
欧盟立法网页的门户是 – http://europa.eu/index_en.htm,其中包含有关其立法和法规的所有信息。
对网络空间有影响的法律如下,它们见于 –
-
第 1 节– 实体刑法
-
标题 1 – 侵犯计算机数据和系统的机密性、完整性和可用性。
印度网络犯罪法
印度司法部的门户网站是 – https://doj.gov.in/,其中包含有关其法律的所有信息。
对网络空间有影响的法律如下 –
-
Information Technology ACT.2000(2000年第21号)
-
第十一章犯罪 –
http://www.dot.gov.in
互联网安全 – 清单
在本章中,我们将讨论创建一个基本清单,这将使我们在工作场所和家庭环境中保持安全并免受黑客和其他恶意软件的侵害。
基本清单
这是您应该做的事情的基本清单,以确保互联网安全 –
-
帐户设置– 应该有一个适当的政策,当员工来到组织时,谁打开帐户以及员工拥有什么权利或特权等。计算机资源的使用限制是什么?
-
密码更改策略– 应该有一个策略,其中应该提到密码更改的频率以及需要使用的密码的复杂性。
-
帮助台程序– 关于何时有人呼叫帮助台用户,应该有适当的程序。他们应该首先根据用户 ID 或任何其他唯一标识之类的东西来标识自己。
-
访问权限– 此过程应说明如何将访问权限授予网络的不同部分,并应提及谁已授权此访问权限以及他们是否可以在需要时授权任何额外访问权限。
-
违规– 应该有一个政策来报告任何违反任何政策的行为。
-
员工身份– 他们应该被强制佩戴 ID 胸牌,如果可能的话,任何进来的客人都应该使用临时或访客胸牌进行登记。
-
隐私政策– 应该有一项政策,员工应该检查他们被授权提供信息的级别以及何时将此级别传递给他们应该与谁交谈。
-
文件销毁– 应检查所有不再有用的文件是否被粉碎或烧毁。
-
物理限制访问– 物理访问应受到限制访问的保护,并且只允许员工使用。
-
Antivirus in Place – 在这种情况下,必须检查防病毒软件是否正常运行,如邮件防病毒、文件扫描、Web 扫描等。
-
网络过滤– 强烈建议检查您的网络是否已将所有帐户过滤到不同员工的访问级别。在家庭环境中,您需要检查您的家长控制软件是否安装到位。