Quantcast
Channel: CodeSection,代码区,网络安全 - CodeSec
Viewing all articles
Browse latest Browse all 12749

信息泄漏后的防诈骗指南

$
0
0

如今信息泄漏规模之大,我们似乎都没有预料到。在看过「回顾 2018 上半年十大数据泄漏事件」一文后,我就被文章中统计的泄漏数据量给惊到了,最大规模的一次竟然有 11 亿条的数据被泄漏。

就在昨天,万豪国际集团在微博上发布声明,称喜达屋旗下酒店的客房预订数据库中包含的最多约 5 亿名客人的信息遭到了泄漏,而黑客甚至可以借此信息破解用户信用卡的密码。

联想到这些信息泄漏的危害,我就觉得胆战心惊。一方面,不知道自己的信息是不是也已经被泄漏了?另一方面,我们完全不知道这些泄漏的信息会流向何处?如果被坏人利用了会对我们的生活造成何种影响?

目前来看,我们生活中较为常见的诈骗行为就有可能会利用这些泄漏的信息。所以,为了防范这种风险,本文特地分析了信息泄漏的原委并为你指明信息泄漏后防诈骗的有效措施。

什么是信息泄漏

在了解防诈骗的有效措施之前,我们不妨先来了解一下信息是如何泄漏的,以及有哪些信息容易泄漏。

信息是如何泄漏的

一般来说,用户的信息都是加密过后存储在服务器的数据库中,同时访问数据库也有严格的权限控制。如果发生大规模的信息泄漏,那就意味着网站保存用户信息的数据库被攻破了。

之所以网站会被脱库或者撞库 1 ,还是因为一些用户密码设置得过于简单,让黑客轻而易举地就爆出了用户登录密码,甚至是数据库登录密码。

既然黑客如此有能力入侵数据库,那我们的信息岂不是都处在不安全的状态下?但现实并不是这样,为了更好地保护用户信息,网站的管理员们都会想方设法地给黑客入侵制造困难。

哪些信息容易泄漏

有哪些信息是容易泄漏的呢?在回答这个问题前,我们可以先通过读新闻的方式来回顾一下都有哪些网站发生过信息泄漏。

根据我所搜索到的有关信息泄漏新闻显示,多数生活服务行业内的企业网站都有用户信息被盗的经历,其中就包括了邮件服务商、酒店、招聘网站、物流企业、航空公司、外卖平台、网购平台等等。


信息泄漏后的防诈骗指南
信息泄漏新闻报道

总之,生活信息是最容易被泄漏。因为这些泄漏的信息往往真实可靠且准确全面,既包括了姓名、住址、电话、身份证号等身份信息,也包括用户的常用的邮箱、用户名、密码等重要信息。而且,这些信息在日常生活里被重复使用的概率极高,也就很容易被黑客用来撞库、诈骗。

我们遇到过的诈骗方式

信息泄漏后放到黑市里流通倒卖的现象已经非常普遍。因此,诈骗者要想获得一些人的信息就变得十分容易。从黑市获得泄漏的信息后,诈骗方式就升级了。

这些升级的诈骗方式都是利用的是这样一个心理:在信息沟通时只要对方掌握2~3项真实信息,我们就立刻倾向于相信这位陌生人。


信息泄漏后的防诈骗指南
图 / 新华社

为了不那么轻易地就掉入陷阱,我为大家提示一些常见的诈骗方式以及特点,希望大家遇到这些小把戏能够轻松避开。

我身边就有朋友曾经遇到过航班改签的骗局。事情是这样的,在起飞前一天突然收到机票取消的短信通知。因为临近起飞时间,心里就很慌。他就按照短信给的客服电话进行改签的操作,结果被告知需要支付20元工本费而且必须是ATM机转账。在对方的一步步指导下,最终不仅没有改签成功反而被骗走了钱。

又比如生活中最常见的网购订单,虽然有时抢购被砍单也正常,但此时就会有人向你的手机发出订单更换信息的通知,文字口吻和客服相似,但内容却藏有猫腻。他们会把你转移到另外的平台,比如从淘宝换到微信,要求你使用扫描微信二维码支付钱款。

类似的还有忽然通知你中大奖了,点击链接填写获奖信息或者先交定金再领奖。虽然这种骗局看似很明显,但是也有人怀着走运的心理去相信了。

以上这些也只是我们在生活中遇到过的简单骗局。很显然,诈骗者利用的都是「人很贪婪」这样的思想来设计骗局,有的会利用大众想走运的心理,有的会在链接里动手脚,有的会用相似的服务流程来迷惑你。但是天上不会掉馅饼,所以希望大家在遇到疑似诈骗的信息时能够先进行简单的甄别。

防诈骗的方法

你永远无法想象人性会变得有多恶,骗术会变得多高明。这时候,沉着冷静地适用下面的应对方法才是最关键的。

虚假信息不要轻易相信

骗子通常会通过钓鱼链接、电话等方式来试探我们,所以在收到疑似诈骗信息时我们就要先甄别它们的真假。一些能够一眼看穿的假电话、假链接就不要再相信了。

如何区分链接和电话的真假呢?我们可以通过搜索引擎查找到官网,然后在网页上找到联系方式,将诈骗信息与之比对。特别提醒,有些诈骗信息的链接会使用到短链接,而我们又不知道短链接背后是什么假网站,所以不明的链接最好不要点。同理,面对电话也是如此。

寻找官方渠道反向确认信息

即便对方提供了某些属实的信息,但也最好反向确认到底有没有这回事。你可以向官方渠道致电询问情况,或者找服务的提供商问清楚。千万不要按照诈骗信息提供的验证方式去看问题,因为这样你只会落入圈套。

比如,当有信息告知你航班要改签时,你就可以向航旅纵横打电话确认航班信息然后再决定下一步操不。

平常多注意密码安全

上文有提到的撞库,就是利用已泄漏的其他网站的账户信息去尝试登录目标网站。如果你在不同的网站有使用了不同密码,那就不必担心你的信息在撞库攻击中被泄漏。

所以,设置密码的时候千万不能掉以轻心,最好严格实行一户一码。因为密码的重要性,推荐大家使用1Password或者系统自带的密码管理工具,它们能够自动为你生成高强度的密码并保存在「钥匙串」中。

而如果你想要自设密码,记得要做到随机,不要使用常用的信息,同时不要使用重复的密码。

关联阅读:

《你的账号又被泄露了?这里有一份「密码安全应急手册」》 《避免被黑客攻击,用1Password一键查看你的账号密码是否被泄露》 《科普:帐号泄露事件频发,到底什么样的密码才安全?》 结语

有一句古文说得好,亡羊补牢未为晚也。也就是说,羊跑了再去修补羊圈还是能弥补损失的。好在,信息泄漏的问题正在被各方重视起来,大众的防骗意识也正在逐步加强。

最后,希望这篇「信息泄漏后的防骗指南」能对各位有所帮助。

> 关于密码管理知识,欢迎继续阅读少数派「这样管理密码最安全」专题。

> 下载少数派客户端、关注少数派公众号,找到数字时代更好的生活方式 :runner:


Viewing all articles
Browse latest Browse all 12749

Trending Articles