警惕高仿钓鱼邮件等新骗术
看上去似乎是一台手机,实际上却是新版伪基站。和前几代那种可能会把整个汽车后备箱塞满的笨重设备不同,如今伪基站已经大幅瘦身,使得作案的隐蔽性陡然提高。在衣服口袋里装一个伪基站,在人口稠密的小区转上一圈,伪基站信号就可能盖过正常网络。
根据安全专家的警告,伪基站除了给用户发送各种垃圾信息,更危险的是,它在某些情况下,可以拦截用户短信——一旦案犯精心策划,靠这种方法截获验证码、拿到更改用户网银密码的权限,用户账户就会陷于“裸奔”状态。
对于升级后的伪基站,除了靠全社会力量全力打击,普通用户也可以有所作为。专家建议,如果你收到莫名短信,同时手机无法拨出或者呼入电话,那么就要警惕伪基站——此时,你收到的任何短信都不要轻信。
一绝招“捕获”针孔镜头
违法偷拍是隐私的大敌。如今,随着技术的进步,普通针孔摄像机,包括拍摄、控制、存储、联网传输等功能,整个设备仅优盘大小,隐蔽性进一步提高。为帮助市民理解偷拍门槛之低、威胁之大,安全专家这次自己动手,在一只毛绒小熊内部,植入了针孔相机和电池,并使得暴露在外的镜头和熊嘴融为一体。当这样一只小熊出现在酒店的床头柜上,你会戒备吗?
那么,在旅店、试衣间等偷拍潜在高发地,人们该如何防范?根据专家的演示,手机可能是最好的反偷拍工具之一。你需要留意那些容易被植入针孔镜头的地方,比如正对着床的家具、墙面插座、天花板上的烟感传感器、床头柜上的摆件……然后打开手机的电筒/闪光灯,借着它的光线,仔细查看是否存在可疑的发光点,或者镜头的反光。当然,为了帮助观察,你最好关灯、拉窗帘,让房间处于完全黑暗之下。
用邮箱地址来“钓鱼”
领导利用网易企业邮箱发来电邮,让你把重要文件发给陌生人,或是让你点一个奇怪的链接。心存疑虑的你多了个心眼,利用一些上网知识查看了发件人地址,确认无误,于是放心照办……
出现在此次网络安全宣讲中的这个场景,模拟的就是一个被许多人忽视的高危骗局:新型钓鱼邮件。安全专家表示,通过一些简单设置,案犯可以将邮件发件人篡改为任意地址,从而将钓鱼邮件按照自己的意愿乔装改扮。演示中记者看到,安全专家的邮箱里,马云、郭德纲、章子怡等名人的“邮件”扎堆——显然,都是伪造的。
据介绍,受此漏洞影响的,不仅有许多企业内部邮箱,甚至还涉及一些拥有亿级用户的邮件服务商。专家建议,用户要进一步提高“反钓鱼”意识,不要仅仅因为发件人地址而轻信邮件内容。此外,在可能的情况下,建议使用电脑收发重要邮件,因为有些邮件服务商已开始在收件箱中标注来路可疑的邮件,但目前该警示仅限于电脑端,手机邮箱则没有任何提示。
