在3·15来临之际,曝光各类假冒产品再次成为媒体的焦点。我们来梳理一下个人、企业最常遇到的五种风险,并请360安全专家给我们打假支招。
五大风险之 假冒APP
轻轻点击下,就能在手机上下载好玩的APP。但这个行为可能暗藏风险:假冒APP充斥,稍不小心就会下载到虚假应用。假冒APP不仅会乱弹广告,影响手机体验,还会自动下载其他应用,消耗手机流量。严重情况还会泄露用户短信、通信录等隐私信息。手机普及时代,假冒APP如何防范?
安全专家建议:
个人用户应到官网或360手机助手等安全、正规的应用商店下载APP,以确保自己下载的是正版官方APP,而不是“李鬼”,从而有效规避风险。
对企业开发者来说,假冒APP会影响企业声誉和用户体验。因此应使用360加固保,对应用进行全方位保护,包括漏洞检测、应用加固和盗版检测,防范自己开发的APP被反编译和二次打包。对大型企业用户来说,应该考虑构建自己的应用商店,给员工提供各种正版应用。
五大风险之 假冒热点:
员工每天进入企业都会习惯连上无线网络。但这种看似平常的动作也会存在风险。公司的无线热点也有可能是假冒的钓鱼WiFi!商业对手或黑客伪造以公司或机构命名的无线热点,员工一旦连上,轻则会泄露员工的个人信息,甚至银行账号,严重情况甚至导致企业的重要数据被泄露。无线无处不在,假冒热点如何应对?
安全专家建议:
企业应该严格监控办公环境中的无线网络,实时发现和定位异常热点与无线攻击,防止潜在的无线入侵。现在很多机构都已经部署了360天巡等无线网络防护产品,从而可以规避假冒WiFi可能造成的损失。
五大风险之 假冒短信:
2015年重庆某公司财务张女士,根据老板的短信要求,将20万元存款转入了他人账户。事后得知老板并未要求过转账,原来张女士是收到假冒短信,遭遇了电信诈骗。类似这种案例近几年不断频发,比如中国移动10086或银行名义发送到的短信,轻信者导致自己钱款被划转。假冒短信,令人防不胜防,怎么才能应对?
安全专家建议:
普通用户收到这类短信后,一定要电话确认下,避免可能发生的财务损失。一旦遭遇欺诈,及时报警,减少经济损失。
主管部门应该加强对发送欺诈短信的伪基站的打击工作。据悉,360天眼团队开发的伪基站追踪分析系统,可以准确定位伪基站的活动轨迹,目前已有部分城市开始部署一套伪基站追踪分析系统,以打击日益猖獗的短信欺诈。
五大风险之 假冒邮件
使用电子邮箱,经常会收到各类假冒邮件,主题为“你需要的资料”、“希望了解产品“等,打开邮件后却没有相关内容。这时我们可能收到了被称为“钓鱼邮件”的假冒邮件。“钓鱼邮件”目前依然是黑客的主要攻击手段。一旦打开附件,就可能令电脑被植入木马,最终导致重要资料被窃取。
安全专家建议:
个人用户尽量不要打开来历不明的邮件,同时尽量给电脑配置360安全卫士等安全产品,以便及时对不安全的邮件进行拦截。
企业用户需要部署360天擎终端安全产品,以便及时检测和隔离邮件中的木马,避免可能给企业造成的数据泄露等风险。同时,企业也需要定期对员工进行安全意识培训,通过安全演练等方式提高员工的防范意识。
用户向360威胁情报中心提交的钓鱼邮件的实例截图
五大风险之 假冒网站:
网民越来越习惯使用网上银行和在线购物,但假冒的银行和电子商务网站也越来越多。这些假冒网站使用与官方网站近似的网址和近乎一样的外观,令网民真假难辨。网民一旦上当,在假冒网站上输入个人银行信息和密码,就会导致经济损失。这种网站一般被安全专家形象地称为钓鱼网站。如何帮助网民防范钓鱼网站成为银行和电商企业需要面对的问题。
安全专家建议:
普通网民,在使用网上银行和进行网上购物时,一定要使用360安全浏览器,同时仔细辨别网站的网址,以及网站名片和备案信息,避免被假冒网站欺骗,遭遇经济损失。
银行和电商等相关机构,要使用360反欺诈钓鱼平台等平台服务,及时获得假冒网站信息以便进行提醒和屏蔽。360反欺诈钓鱼平台是基于360大数据安全分析技术的钓鱼网站发现平台,可以将检测到的假冒网站及时发送给相关机构。
360反欺诈钓鱼平台
