保护自己,学会对抗手机、平板等移动网络钓鱼

最新推荐文章于 2024-09-12 16:31:01 发布
最新推荐文章于 2024-09-12 16:31:01 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iqushi/article/details/8990590
版权

作者:趋势科技

越来越多人开始利用移动设备享受网络。comScore 的研究指出,有 4/5 的美国用户通过智能手机在网上购物,他们还发现有 52% 的用户利用各种电子设备浏览网站,有 39% 的用来浏览社交网站或博客。你应该可以很安全地享受这些活动,而不用担心移动网络钓鱼之类的威胁。要做到这一点其实很简单,只要了解什么是网络钓鱼,如何保护自己就行了。

移动网络钓鱼是指在移动设备,例如智能手机和平板电脑上进行的网络钓鱼活动。网络钓鱼是指网络犯罪份子通过伪造的电子邮件或网站诱骗你的个人资料,例如账号名和密码。如果你使用电子设备时需要登录到类似网络银行、购物或社交网络等网站,那就会面临这一威胁的风险。移动网络钓鱼和一般针对计算机的钓鱼攻击的不同之处在于,它会利用移动平台的局限性来窃取你的资料。

手机/平板网络钓鱼比计算机钓鱼更危险,这些限制包括有:

  • ·        小尺寸屏幕,方便掩盖犯罪破绽 – 这会让你的设备没有办法在移动浏览器内显示所有内容,网络犯罪份子可以利用这点来掩盖钓鱼网站内可能被识破的元素。
  • 自动开启默认浏览器 – 有些设备会让你无法使用更安全的浏览器,点击任何链接都会自动开启默认移动浏览器。
  • 多数移动浏览器不会显示链接安全图标 – 移动设备的用户界面在设计上主要是为了加快和简化用户体验,因此有些安全措施会被跳过。这会让你处于危险中。佐治亚理工大学的研究显示,大多数移动浏览器不会显示标明网站合法性和链接安全性的图示。

这些限制不一定有害,但却让你更容易陷入移动网络钓鱼。

网络钓客会从你的手机得到什么?

移动钓鱼网页会隐藏让网络犯罪份子窃取你个人资料的恶意组件。网络犯罪分子将你的资料 视为可以卖钱或用在其他计划的资产。网络犯罪分子一般会追求这些东西:

  • 你的金融帐户 – 网络犯罪分子会侵入银行账户并取走金钱。
  • 你的社交网络账号 – 网络犯罪分子可以劫持你的社交网络账号,用来传播诈骗信息和恶意软件给你的好友。他们还可以从你的好友账号内挖掘更多个人资料。
  • 你的网络购物账号 – 网络犯罪分子可以利用你的网络购物账号帮自己买昂贵的礼物,特别是当你的信用卡已经和账号绑定的时候。
  • 你的身分和名誉 – 网络犯罪分子可以用你的个人资料、姓名或照片在你的同事、家人或朋友面前伪装成你进行诈骗,也可能使用你的个人资料破坏你或别人的名誉。

即使是手机也要睁大眼睛看清楚网址

每次你浏览网络时,都要小心移动网络钓鱼的征兆。

变造的网址:网络犯罪分子会利用移动设备的屏幕较小这一点,地址栏的大小会隐藏住钓鱼网页网址和正常网址的不同。

下图是两个不同网址并排在一起比较的结果:

图一、伪造的 PayPal 网址和网页(左)对照正常网址和网页(右)

注意正常的网址使用了 HTTPS 安全协议,而钓鱼网址没有。伪造的 PayPal 网址也会在地址中出现多余的文字。

与官网不完全一样的图形和文字:看看上面的例子,钓鱼网站会出现陌生的新标志和改动过的文字。如果你不知道正常网页看起来是什么样子,说不定就会受骗。

保护手机和平板远离网络钓鱼,你可以做的六件事

在这个移动设备日益普及的“后 PC”时代,移动网络钓鱼不仅真实存在,同时也不可避免。下面是一些保护自己免受伤害的建议。

  1. 1.    使用官方应用程序。如果你的网络银行或购物网站提供了官方应用,那就使用这些应用,而不要使用移动浏览器。不过要确定只从官方网站下载这些应用,这可以消除中间人攻击,让你和网站间的交易更安全,让网络犯罪份子没有机会利用网络钓鱼诱骗你的数据。
  1. 收到来自可疑发件人的电子邮件时,避免点击链接或打开附件文件。在采取任何措施前都要先验证你收到的电子邮件,因为里面的链接和文件可能是恶意的。
  2. 再三检查网页和网址。如果你已经访问到钓鱼网页,要提高警觉。想想你是怎么来到那里,并且仔细检查。你有点击电子邮件的链接吗?有正常的电子邮件要求你这样做电子邮件验证,但是钓鱼邮件往往也是这样运作的。
  3. 点击打开移动浏览器的地址栏以确认完整的内容。看看是不是有不正确的拼字或是多出来的字符。网络犯罪分子会使用这些相似的域名,好利用用户打字错误或没有注意到网址中变化的机会。
  4. 将常去的网站加入书签。如果必须在智能手机上使用移动浏览器,就将常去的网站加入书签。这会减少因为拼字错误而进入钓鱼网站的机会。
  5. 利用移动安全解决方案。趋势科技移动安全防护会让你的移动设备和数据保持安全,它不仅会识别和封锁网络钓鱼威胁,还会防护其他网络威胁,例如恶意软件或高风险网址和应用程序。

@原文出处:Protecting Yourself Against Mobile Phishing

 

趋势科技PC-cillin 2013 云安全软件,五月提供30 天版免费下载,续费5折优惠,免费下载:http://www.trendmicro.com.cn/pccillin/index.html

趋势科技移动安全防护免费下载:

http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html

 

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!


亚信安全
关注
网络安全(一):常见的网络威胁及防范
github_36774378的博客
11-30 7930
10 月 12 日,2021 国家网络安全宣传周上,由工业和信息化部人才交流中心和网络安全产业发展中心牵头,安恒信息等企业参与编撰的《网络安全产业人才发展报告》白皮书显示,我国网络安全产业人才需求高速增长,2021 年上半年人才需求总量较去年增长高达 39.87%,截止当前网络安全行业人才缺口超 140 万人。这一数据明确反映了网络安全在各行业的渗透率,以及在人才需求结构中的重要性。 什么是网络安全网络安全措施也称为信息技术(IT)安全,旨在对抗针对网络系统和应用程序的威胁,无论这些威胁来自组织内部还
AV-Test :趋势科技移动安全防护持续表现优异
亚信安全-云安全博客
02-13 1364
如今智能型手机已成为一种相当普遍的生活工具,为人们带来了生产力与娱乐,但同时也带来了很多问题。据统计,专门针对GoogleAndroid 平台的恶意软件在一年之内就增加了超过100万个,而恶意及高风险的 Android App 程序数量预计将在 2014 年底至少达到三百万。 在 AV-Test 2014年一月针对 30项移动设备防护产品的评比测试中,我们的移动安全防护 for Android 
趋势科技移动客户端病毒报告
亚信安全-云安全博客
11-08 1054
2012年10月移动客户端安全威胁概况 本月趋势科技移动客户端病毒码新增特征约9千条。截止2012.10.31日中国区移动客户端病毒码1.339.00,大小514KB,包含病毒特征数约3.8万条,可以检测病毒20多万个。 本月趋势科技新发现移动客户端病毒4万个。     趋势科技移动客户端病毒码中排名前十的病毒家族:   趋势科技移动客户端10月新增病毒码中排名前十的病毒家族
网络诈骗防不胜防?PC-cillin让你的手机撑起防骗保护
xinyuan82的博客
03-29
熟人”发过来的求助短信、低价抢购的iPhone手机、“免费”领取的微信红包……生活中的这些移动网络诈骗陷阱让人防不胜防。而统计数据也表明,包括网络诈骗在内的移动安全威胁正在快速增长。去年新增5亿手机用户感染木马、新增1,403万个恶意应用,新发现4万个钓鱼链接,因网络威胁造成网民直接经济损失人均近万元……。在这些数字面前,再次印证了传统的免费手机管理软件提供的安全防护已力不从心。旨在帮助全球企业、...
移动设备和物联网的安全问题
图幻未来的博客
07-03 256
随着科技的不断发展,移动设备已经成为我们日常生活中必不可少的工具。从智能手机平板电脑,再到各种可穿戴设备,它们不仅改变了我们的生活方式,还推动了物联网的普及。然而,与任何科技进步相伴的是信息安全问题。特别是在移动设备和物联网领域,安全挑战层出不穷,给用户和企业带来了巨大的风险。本文将探讨移动设备和物联网面临的主要安全问题,并分析人工智能(AI)技术在解决这些问题中的应用场景。
网络安全基础知识点汇总(非常详细)零基础入门到精通,收藏这一篇就够了
Python_paipai的博客
06-11 1517
网关模式是现在用的最多的模式, 可以替代路由器并提供更多的功能,适用于各种类型企业透明部署是在不改变现有网络结构的情况下,将防火墙以透明网桥的模式串联到企业的网络中间, 通过包过滤规则进行访问控制,做安全域的划分。VPN ( Virtual Private Network )虚拟专用网络 ,简单的讲就是因为一些特定的需求, 在网络网络之间, 或终端与网络之间建立虚拟的专用网络,通过加密隧道进行数据传输 ( 当然也有不加密的 ) ,因其部署方便且具有一定的安全保障,被广泛运用到各个网络环境中。
杂七杂八的网络安全知识
TengChuanB的博客
12-16 2396
杂七杂八的网络安全知识
网络安全经典面试问题汇总(建议收藏)
程序员若风的博客
09-12 1150
网络安全经典面试问题汇总
《人工智能技术在网络安全方向的应用》学习笔记
chx09002463的博客
03-19 4234
人工智能技术在网络安全方向的应用 摘要: 网络安全态势感知模型由态势要素提取、态势理解和态势预测组成,安全态势预测是整个安全态势感知模型中最高层次的技术,对网络安全的防御有着重要的作用。该技术与实现人工智能的基础条件相吻合,通过不同种类的安全设备、网络设备以及他们的运行日志,积累了大量的数据可供机器深度学习,对构建好的安全模型进行模拟训练,依靠分布式计算的强大数据处理能力,及时判别当前安全态势,提供在线处置方案并予以实施。同样,人工智能技术也是网络安全态势感知与在线处置的最佳选择,没有人工智能技术的支持,网
「红蓝对抗」一人之下,建立黑色产业帝国 - 安全开发.zip
11-28
移动安全是另一个快速发展的领域,随着智能手机平板电脑的普及,移动设备成为黑客的新目标。攻击者可能通过恶意应用、网络钓鱼或漏洞利用来入侵移动设备,窃取用户数据或操控设备。为了保护移动环境,开发者需要...
移动互联网时代的信息安全防护.doc
10-07
随着移动设备的普及,人们越来越依赖智能手机平板电脑进行日常活动,如购物、银行交易、个人信息存储等,这使得信息安全问题日益凸显。 1. 取证软件:在数字取证中,"ViewURL"被称为能深入挖掘信息的软件,用于...
基于人工免疫的移动恶意代码检测模型.pdf
08-14
这些恶意软件往往针对智能手机平板电脑等移动设备,包括但不限于病毒、木马、蠕虫、间谍软件以及广告软件等。恶意软件可以通过各种渠道,如不安全的Wi-Fi网络、恶意网站链接、下载的非法或伪装的应用程序等侵入...
梦幻西游手游多开与自动化的详细教程
最新发布
09-23
本文档提供了梦幻西游手游多开以及自动化的完整指南。主要内容涵盖了所需软硬件的具体配置流程,其中包括Windows 10操作系统的要求限制、使用沙盒工具进行多账号安全操作的方法以及借助Python和AirTest实现游戏脚本自动化的技巧。对于希望实现游戏账号多开并运用自动化来减轻任务负担的手游玩家而言,它给出了详细的解决方案,帮助玩家完成诸如批量任务操作、窗口管理和自动化脚本编写等功能。 适用人群:喜欢《梦幻西游》并有兴趣提升日常任务效率的玩家和初学者级别的Python爱好者。 使用场景及目标:用于解决《梦幻西游》多账号管理过程中所遇到的问题,提高任务的自动化程度以节省时间。 阅读建议:文档不仅限于代码展示,还涉及了很多配置和调试的操作指引。因此,读者应该按照文档内的步骤逐一操作实践才能真正掌握多开与自动化应用的技术要点。
辽宁对外经贸学院在湖南2021-2024各专业最低录取分数及位次表.pdf
09-23
全国各大学在湖南2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
09-23
变压器变频器配电柜电路控制原理图CAD施工图纸设备控制图星三角启动11
【数字信号去噪】基于matlab粒子群算法PSO-ICEEMDAN信号去躁【含Matlab源码 7616期】.zip
09-23
CSDN海神之光上传的代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b或2023b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 功率谱估计: 故障诊断分析: 雷达通信:雷达LFM、MIMO、成像、定位、干扰、检测、信号分析、脉冲压缩 滤波估计:SOC估计 目标定位:WSN定位、滤波跟踪、目标定位 生物电信号:肌电信号EMG、脑电信号EEG、心电信号ECG 通信系统:DOA估计、编码译码、变分模态分解、管道泄漏、滤波器、数字信号处理+传输+分析+去噪(CEEMDAN)、数字信号调制、误码率、信号估计、DTMF、信号检测识别融合、LEACH协议、信号检测、水声通信
PHP源码:95599招商加盟网整站程序.rar
09-23
项目工程资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目,本人系统开发经验充足(随意编程),有任何使用问题欢迎随时与我联系,我会及时为您解惑,提供帮助 【资源内容】:项目具体内容可查看/点击本页面下方的*资源详情*,包含完整源码+工程文件+说明(若有)等。【若无VIP,此资源可私信获取】 【本人专注IT领域】:有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为您提供帮助 【附带帮助】:若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步 【适合场景】:相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可基于此项目来扩展开发出更多功能 #注 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担 2. 部分字体及插图等来自网络,若是侵权请联系删除,本人不对所涉及的版权问题或内容负法律责任。收取的费用仅用于整理和收集资料耗费时间的酬劳 3. 积分资源不提供使用问题指导/解答
开源项目-C-Sharp.AspNetCore.zip
09-23
【资源简介】 这是一个基于CanalSharp(一款针对.NET的Canal客户端开源项目)封装的ASP.NET Core业务组件,可以用于实时收集MySql数据更改记录并写入修改日志数据表中。
移动设备上的网络钓鱼攻击策略与防护对策
通过总结这些技术和策略,论文旨在提高公众对于移动设备网络钓鱼攻击的认识,以便他们能够采取适当的预防措施,保护个人隐私和财产安全。 这篇论文为我们提供了一个全面的视角,揭示了移动设备面临的网络钓鱼威胁,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值