带式压滤机厂家
免费服务热线

Free service

hotline

010-00000000
带式压滤机厂家
热门搜索:
技术资讯
当前位置:首页 > 技术资讯

防范被钓鱼如何在社交网上保护个人信息

发布时间:2020-02-03 03:38:51 阅读: 来源:带式压滤机厂家

网络冲浪不再是网络世界中一枝独秀的事物。Facebook, Twitter和其他社交网络很快成为网络文化中不可或缺的组成部分,同时社交网站也成为给网络带来潜在安全隐患的新生温床。笔者在本文中意在探讨社交网络中的某些关键风险,为大家提供一些可供遵循的简单措施来确保自己在网络上的安全。

社交网络是建立在信息公开共享和开设网络社区的构思之上的。但不幸的是,在互联网上积极参与信息共享的个人和搜索志同道合网友的链接对于黑客来说就是他们发动社会工程和钓鱼攻击所针对的猎物。因此了解这种风险是非常重要的,网民们必须对你的网络互动持良性的怀疑态度。

对共享信息多加小心

对初涉网络的新手来说,即使是在信息共享的开放式社区里,你也应该保持警惕。美国总统奥巴马本月早些时候就警告学生们说"对你张贴在Facebook上的帖子要多加小心。无论你做什么,在你今后的生活中它都会再次重现"。

这项声明的核心理论可以应用到任何社交网站,甚至可以应用到整个互联网。作为一个放之四海而皆准的规则,不要在网上肆意发帖,否则今后你会后悔的。某一天某个人会偶然发现它,它可能会回来给你造成困扰-特别是如果你打算竞选公职人员的时候。

除了放弃在网络上张贴那些令人为难或者带有煽动性的评论外,在内心深处要遵循两个原则:记住谁是你的朋友,要知道朋友的朋友可能就是敌人。

记住谁是你的朋友

当你在Twitter的论坛上写帖子或者在Facebook上实时更新状态时,你必须谨记谁是你的观众。最近我们越来越频繁的听到这样的故事:某人忘了自己的老板也是他所在网站上的网民,在网上大肆说老板的坏话,甚至是人身攻击。

不当的网上言论的后果变得如此普遍,有的已经收录进了城市词典:Facebook fired。这个词汇的意思是指看似无辜的行为由于上班时间出于无聊而张贴在网上,结果被不该看到的人看到,从而导致可怕的后果。

像Twitter这样的服务或者Facebook最近的改进都允许任何人查看和搜索更新,你确实无处藏身。

朋友的朋友可能会看到你的帖子

因此你从头到尾的想想这个问题。你想向世界呐喊当你的老板强迫你超时工作和让你周末加班时你的真实想法。你检查再检查,最后断定你的老板不在你活动的网络上,这样你就可以在键盘上尽情的释放自己,说出自己的想法。

不幸的是,你并没有脱离危险。在你的网络之外,你的老板确实没有直接看到你的帖子。但是如果你在Facebook上的朋友和你的老板有联系,他对你的实时状态做出评论--甚至仅仅是说"我很同情你"--你的老板可能就会通过共同的朋友去点击这个链接,看到你的帖子。

你以为和网络上的追随者分享你的苦难是安全的。然而这么做的时候你要在脑子里记住一条原则:不要在网上张贴任何让某人看到会不舒服的言论,因为他们可能最终会被发现。

对隐私的定义

隐私和社交网络的结合可能看起来并不直观。你如何在保持社会性和公开性的同时来保护你的隐私?因为你选择与一群人分享某些信息并不意味着你想共享所有的信息,或者你想让共享的信息让所有人可见。

特别是Facebook遭受了很多与隐私问题相关的诟病。如果你临时想使用Facebook,你可能会发现和你的朋友姓名或者照片相关的广告信息。

Facebook可以向用户提供隐私控制,允许用户自定义提供给第三方应用软件的信息类型。如果你看到隐私控制上的Facebook广告栏,你会发现除了内部的Facebook广告外你无从选择。这说明Facebook努力要做的是向你和你的朋友展示相对有趣的广告。

测试向你透露了什么?

对于许多用户来说,Facebook的主要诱人之处在于它包含非常丰富的游戏和测试可供用户选择。这些游戏和测试的诱惑具有社会性的一面。在游戏里,朋友们之间可以互相竞争;通过测验,你可以在娱乐的同时了解更多朋友。

ACLU暴露了这些测试和有心会共享多少信息的问题。当Facebook的用户发起一项游戏或者测试,就会弹出一个通知称要想运行应用软件需要公开信息;通知还向用户提供退出和取消的选项,或者允许访问,然后继续。

许可的网页之前清楚的告诉用户"允许访问会导致应用软件读取你的身份信息,照片,你朋友的信息和其他需要的内容"。你可能会想,为什么任何游戏或者测试程序在运行时会要求访问你朋友的信息呢?

加拿大对Facebook说不

Facebook的隐私问题也与加拿大政府的规定相冲突。加拿大隐私立法委员会认定Facebook的隐私协议和实施办法违反了加拿大的隐私法,他们建议Facebook作出更改来符合法律的规定。

主要涉及的问题之一是帐户的永久性和账户数据。Facebook提供了一种方法来禁用或者关闭帐户,但是看起来却无法完全删除一个账户。照片和状态更新在用户关闭Facebook个人简介后还长期可见。像ACLU一样,加拿大政府关心的是与第三方应用软件提供商所共享的信息数量。

控制你所能控制的

尽管ACLU和加拿大政府的控制比较深入,但Facebook实际上也有隐私控制的职能来限制或者拒绝信息的访问。因为Facebook是为信息共享而设计的社交网站,许多缺省设置都是开放的。这就由你决定所访问的隐私设置和你认为合适的选项配置。

对于每个可用的设置,你可以选择与每个人共享的信息。我的网络和朋友,朋友的朋友或者仅朋友可见。如果你愿意的话,你可以进一步自定义适合自己的设置。

劫持和钓鱼

社交网站从本质上来说是社会化的,这意味着用户可以自行设限和共享信息。他们可以扩展他们的专业网络,和老友联系,并与伙伴们和同事实时沟通。对那些想发动社会工程和网络钓鱼攻击的犯罪分子来说,就会乘机发动捕鱼行动。

当心要钱的朋友

大多数人都知道不应该回应所谓流亡尼日利亚政府寻求数百万美元支持的电子邮件,除非你想帮助他们向国外走私金钱。对这些了解不多的人就不应该登录互联网,否则这些人对自己和他人都会造成危险。

但如果你有一位18年多未见的高中好友从Facebook向您发送一条消息,向你解释说自己的钱包如何被盗,他们的车出了故障,请你把钱汇来帮助他们回家,你会怎么做呢?你的警惕性可能就不会那么高了-但事实上你还是应该提高警惕。

攻击者会设法找到你家人和朋友的信息轻而易举的编造煽情故事来等待猎物。使用攻击或其他方法,他们获得并劫持了的帐户。他们更改了Facebook账户密码,使合法的所有者无法进入,然后他们开始和被劫持的帐户上的朋友去的联系,设法通过社会工程学向这些朋友借钱。

你该如何抵御这种技术?如果一个亲戚或关系很近的朋友想向你借钱,那么他应该有你的电话号码,Facebook或电子邮件绝不会是紧急情况下联系您的首选。如果你看到这样一个Facebook的消息或电子邮件请求,你对此很不确认,应该拿起电话直接致电此人进行确认。

在缩写URL链接后隐藏着什么?

社交网站导致的另一种风险就是缩写网址攻击。某些网址很长,在电子邮件或博客帖子中不能很好地运作,这就产生了URL缩写服务的需求。有着140个字符限制的Twitter网站使用的就是诸如这样的URL缩写服务。

不幸的是,攻击者可以轻易利用缩写的URL网址来引诱用户访问恶意网站。由于缩写URL是字符的随机集合,与实际的URL链接无关,因此用户不能轻易判断这个网址是否合法。

Twitter常用的应用程序TweetDeck提供了缩写网址选项的预览信息,这样可以为用户提供一些保护。在预览窗口中可以显示缩写URL网址的详细信息,URL连接的实际长度也包括在内。

如果你没有用过Twitter的TweetDeck程序,或者如果你需要处理其他网站和服务上的缩写URL链接,那么请保持良性的质疑态度,对可能隐藏在伪装地址后面的东西保持警惕。

王思媛写真图集

白色丝袜大全

汐兔子简介