今年,安省和加拿大各地接连曝出数据泄露和AI诈骗事件,短信、电话、二维码、假网站几乎无处不在。
一不留神,钱没了、账号被盗、身份信息被冒用。 我们整理了10条来自加拿大网络安全专家的实用提醒,帮你把钱、数据和个人信息守住。 1、不要回复诈骗短信 当你收到诈骗短信时,一定要克制住回复的冲动。 滑铁卢大学网络安全与隐私研究所执行主任N. Asokan在接受Metroland Media采访时表示,一旦你回复短信,黑客就会确认该号码是“活跃的”,这会让你成为后续诈骗的目标。 回复诈骗短信还可能关闭手机内建的安全防护机制。 现代手机通常具备反钓鱼功能,可阻止陌生号码发送的恶意链接;一旦你回复,系统会认为该号码是“已知联系人”,来自该号码的链接就可能被激活。 2、警惕“帮你追回损失”的二次诈骗 安省AI与网络安全专家Abbas Yazdinejad警告说,个人信息被泄露或遭入侵后,务必要提防后续诈骗。 常见的一种方式,是骗子假装帮助你追回资金,或协助处理损失善后。 这种二次诈骗可能立刻发生,也可能在你放松警惕后延迟出现。 3、留意陌生登录提醒和未申请的密码重置邮件 多伦多公司1Password的全球咨询首席信息安全官Dave Lewis表示,人们应当随时留意邮箱中是否出现来自陌生设备的登录提醒,或自己从未申请过的密码重置邮件,这些往往是密码已被盗用的明确信号。 同时,也要定期检查账户设置是否被更改,例如恢复邮箱被替换,这可能意味着黑客正在试图将你锁在账户之外。 4、控制你在社交媒体上分享的信息量 微软加拿大前国家安全官John Hewie警告称,社交媒体过度分享存在巨大风险。 一种名为“鱼叉式钓鱼”(spear phishing)的定向诈骗方式,会系统性收集受害者的公开信息,包括同事、工作单位、职位、兴趣偏好等,从而设计极具迷惑性的诈骗内容。 社交媒体上信息越多,越容易成为精准诈骗的“燃料”。 5、出行时自带充电线和充电宝 滑铁卢大学网络安全与隐私研究所的电气工程教授、网络安全专家Sebastian Fischmeister警告,机场或酒店的公共充电器存在安全风险。 他说,这些设备可能被植入微型计算机,一旦连接手机,就能入侵设备。 他的建议是:将充电宝直接插入墙壁插座,再用自己的线把手机接到充电宝,不要直接使用公共充电器。 6、优先选择“少收集元数据”的聊天应用 聊天软件收集的“元数据”可能被黑客利用,用于拼凑用户信息并发动社会工程学诈骗。 所谓元数据,就是“关于数据的数据”,例如消息发送时间,设备的大致位置,收件人信息等。 多伦多网络安全公司Sopra Steria的加密专家Olivier Pujol建议,在涉及敏感沟通时,优先使用Session、Signal等几乎不收集或极少收集元数据的通讯应用。 7、避免在公共Wi-Fi下访问敏感应用 网络安全公司Check Point加拿大工程负责人Robert Falzon警告,不要在免费公共 Wi-Fi 网络下使用银行等敏感应用。 他说:“这就好比你站在公共场合,大声告诉所有人你的生日和信用卡号。” 公共Wi-Fi通常是未加密的开放网络,设备与接入点之间几乎没有保护,黑客更容易拦截数据。 他的建议是:涉及银行或支付信息时,使用手机流量。 8、关闭二维码自动跳转功能 滑铁卢大学网络安全与隐私研究所的Kami Vaniea建议,在二维码扫描应用中关闭“自动打开链接”功能,以防范“二维码钓鱼”(quishing)。 这样可以在访问前先检查URL是否可疑。 同时,务必保持设备和软件的定期更新。一旦出现新的二维码攻击方式,主流浏览器通常会通过安全补丁进行防护。 9、警惕异常的在线支付方式 网络安全公司Sophos的全球外勤首席信息安全官Chet Wisniewski警告,若网站要求使用现金、比特币等难以追踪的支付方式,应高度警惕。 这可能意味着你正在访问一个伪造或仿冒网站,目的在于窃取你的敏感信息。 他建议,网上消费应优先使用信用卡,因为信用卡拥有“更强的消费者保护机制”。 10、不要轻信来电显示号码 多伦多网络安全专家Edward Kiledjian表示,来电显示号码并不可信。 他说:“来电号码可以通过常见工具轻松伪造,屏幕上显示的号码并不能证明来电者身份。” 如果对方要求你“回拨”,他建议使用另一条线路或等待一段时间,确保前一通电话已完全断线。 他强调,要求你长时间保持通话,或派人上门收取银行卡,都是明显的诈骗信号。
|
Copyright © 1999 - 2025 by Sinoquebec Media Inc. All Rights Reserved 未经许可不得摘抄 | GMT-5, 2025-12-31 16:14 , Processed in 0.155743 second(s), 23 queries .
