十博体育
  咨询电话:13635386878

十博手机

支付宝不断收到陌生人转账!小编慌张之下写了这些

注:本文首发自IT之家微信公众号《支付宝不断收到陌生人转账!小编慌张之下写了这些》,欢迎大家关注IT之家微信公众号(ID:ithomenews)。

大约去年开始,小编的支付宝账号不断收到不同陌生人0.01元的转账,寻求支付宝客服得到的答案是收款二维码泄露了。尽管目前没有财产损失,但每天有陌生人转钱给自己,想想也是慌得一匹。

在每天一两次的转账通知中,小编算是理解了隐私泄露的麻烦。

互联网时代,我们习惯了技术带来的便利,也在习惯被技术偷走的宝贵的个人信息。隐私泄露在这个全行业都在畅想美好未来的环境里似乎显得不新鲜也不足道,但当出现问题时人们才会注意到它的严重性,轻则被精准骚扰,重则带来电信诈骗,造成生命财产的损失。所以在互联网中,我们更需要懂得如何保护好自己的隐私。

当然,这里的“保护好”是一个相对的概念,没有百分之百捂住隐私的方法,技术和便利之间的矛盾目前暂且无法调和,对于容易受伤的消费者而言,只能在生活中尽可能小心谨慎的做好隐私防护,避免陷于麻烦。IT之家小编在这里希望通过整理一些值得注意甚至警惕的细节,为大家的隐私保护提供参考。

一、线上防范

1、避免一套密码走天下,尽量采用无规律、不易猜测的密码组合

我们接受的互联网服务越来越多,需要管理的账号密码也越来越多,但切记,不要所有账号都采用相同或相似的密码!也不要采用大众化、很容易被猜到的密码!因为一旦一条密码泄露,不法分子会很容易撞出你其他平台的密码,十分危险!

其实这一条老生常谈,问题在于很多消费者因为怕麻烦或者存在侥幸心理而不在意,又或者存在玩笑里比如“反正老子账户里又没什么钱”、“我又不是什么重要人物,我的信息有什么用”这样的想法,其实这些想法是非常不可取的。

采用多套、不易被猜测的密码,平时做好账号密码的记录备份,这是保护个人隐私要做的基本功课。

2、网络购物要谨防钓鱼网站

钓鱼网站一般以搜集用户隐私信息来实现诈骗、盗取资金等目的,通常具有很强的诱骗性,特别容易以山寨电商网站、支付网站形式存在。消费者在网购时很容易被一些类似诱人促销的广告吸引,而这些广告很可能就是钓鱼网站。钓鱼网站也可能通过邮件、微信QQ等社交网站传播。

▲假支付宝平台

▲真支付宝平台

它们往往会和一些主流的电商网站在界面上做得非常相似,甚至可以做到乱真的地步,例如小编发现的这个仿冒支付宝平台的支付网站,外观很容易让人误以为就是支付宝的登录界面,但实际上当你将自己的账号密码输入后,后台就会偷偷记录,你的支付宝账号密码就在神不知鬼不觉的情况下泄露了。

所以我们需要注意:

网购的时候,一定要首先确认自己所在的网站是主流电商网站的真实网址,如果发现网址有不对的地方,应该引起警惕。

同时,一般涉及支付交易类的金融网站,如各大银行网银等,其地址栏的最前面(即“http”前),都会有一个锁形标志,也就是HTTPS加密标志,如果没有,也要引起警惕。

还有就是陌生微信QQ消息中的链接不要随意点开,未知来源、明显推广的邮件中的链接也不要轻易点开,这些也是防范隐私的常识。

3、社交软件注意清除不明身份的好友,不要入来路不明的群

你的微信、QQ是不是经常有奇怪的陌生人请求添加好友?或者不知道被谁拉入了莫名其妙的群?遇到这种情况应该警惕,确认确实来路不明后立即删除好友或者退群。

大部分用户相信都会有这种意识,难以防范的在于有些骗子伪装较好。此前有媒体报道过诈骗团伙伪装建立小区物业群来骗取用户住址信息的案例,这种情况一般比较难判断。

但是我们也有一些可以做的:

不要随意扫不明二维码

当陌生群内以各种看似正当的理由索要个人信息的时候,需引起重视并拒绝

陌生群内的红包尽量不要抢

4、不轻易接收和安装不明软件

移动互联网时代,用户在手机App上停留的时间最久,移动浏览器也是经常会用到的工具。小众App上悬浮的软件推广、在移动浏览器小众游戏、视频站点、贴吧、社区等经常出现的游戏或视频软件广告,这些推广的App大多存在诈骗以及搜集隐私的风险,包装成诱人的下半身内容引导用户点击、安装。

IT之家小编曾以某免费视频观看软件做过测试,点击网页贴片广告下载安装后,只能观看部分视频内容,系统提示充值会员后可解锁所有内容,小编尝试充值后,再回到软件主界面,发现软件内容和UI都变了,并没有提供充值会员后承诺提供的内容,可以确定为欺诈套路。小编使用的为不常用的测试手机,支付环节使用的也是僵尸支付宝账号,而如果是用户主力手机,安装的类似的软件后,很可能隐私信息就被不知不觉中盗走了。

5、公共场所WiFi不要随意连接,支付时切换到数据流量

公共场所WiFi安全防护功能比较薄弱,黑客只需凭借一些简单设备,就可盗取WiFi上任何用户名和密码,甚至网银、支付账号和密码等各类信息。与此类似的还有公共手机充电桩,2017年央视315曾曝光过黑客利用手机充电桩植入病毒软件,分分钟获取用户手机中的照片、还可以发送短信、窃取手机使用者的验证码,甚至为其进行消费。

6、避免经常晒自己的火车票、登机牌等票据信息

很多网友喜欢在朋友圈或其他社交平台晒自己外出旅游的火车票、登机牌等,但其实火车票中包含了你的姓名、身份证(部分),来回目的地等信息,所以偶尔晒一晒应注意对关键信息大码。如果经常晒这类票据,不法分子还可以判断你的长居地、经常往返的地区、消费水平等信息,或许这些信息在用户而言无关紧要,但对于不良居心者,却有着现实的价值。

7、在网络服务平台注册账号时,如无必要,不要将重要个人信息资料在该平台完善

注册社区论坛账号寻找资源、注册社交网站平台、兴趣社区等,这些平台往往会需要用户在创建账户后完善个人资料,部分还有完善资料才能提高账户权限的机制。从平台的角度将这些做法有助于沉淀用户信息,方便做后续功能扩展和运营等。但从用户的角度将,这显然也等同于个人信息的泄露,毕竟我们从来不知道自己的资料信息会被平台用在何处。

所以当我们在互联网上的第三方平台留下自己的个人信息资料时,需要千万慎重,如无必要则不必完善资料,即便临时需要,若可以的话也要记得及时将资料删除。

8、对于手机号绑定的互联网账户平时应该做好备份,手机号码不使用需要及时前往营业厅注销,提前解绑各种互联网账户。

很多人手机号不用了之后怕麻烦就不去营业厅注销,而是待其停机之后被运营商自动收回,如果这个手机号码绑定的各种互联网平台账户没有换绑或注销,那么在运营商二次发号时也会随着被下一位机主获得。今年年初曾有媒体报道一位机主换了新号,但将手机卡插进手机后就提示该号码注册了微信号,用这个号查淘宝和支付宝,也轻松登录进去了。

类似的情况其实小编也遇到过,小编目前使用的手机号就会经常收到某保险平台的账户信息短信通知,基本能确认是上一任机主未换绑手机导致的。就中国移动而言,一般情况下如果一个手机号欠费时间超过60天,就可能销号回收,二次放号前,与移动公司相关的一些资料都会清理,但是其他公司的绑定信息就没法清除了。

所以,大家在换号前,一定要记得对该手机号已绑定的账户信息进行解绑,然后再销号。

9、在网上注册账户时需谨慎,尽量不直接使用第三方平台登录注册

现在很多App在初次使用时都提供了QQ、微信、微博第三方平台账号授权直接登录的选项,非常方便。不过这样也是有隐私风险的。虽然使用这种方式登录不会让平台知道你的QQ微信或微博的密码,但是被授权的应用却可以访问你在第三方平台的评论、关注的朋友、生日等信息,这些在授权时一般是没有选项的,还有些应用在授权时会默认微博关注其账号,后者同步状态,也就是说你关注了哪些人,和谁评论互动过,都可以被知道。

更关键的是,很多应用在选择第三方平台账户登录后还是会被要求将手机号和该应用绑定以注册账户,方便性其实并没有太多优势。

10、手机做好App的权限管理

每一款手机App都有尽可能获得更多的系统权限的欲望,但是作为用户,你需要管理好自己手机内安装的App能够获取的权限,尤其是一些App对系统权限莫名其妙的获取,例如一款简单的便签应用要获得读取联系人的权限;或者图片编辑应用要获取麦克风权限等。非高频应用的位置信息、相机、麦克风等敏感权限也需要谨慎授予,只在使用期间进行授权。

总的来说,就是你主要使用该App的哪些功能,就只授权相关的权限,而其他权限一律关闭即可。

二、线下防范

11、妥善处置快递单、车票等单据

电商的繁荣让收快递成为很多人生活不可缺少的一部分。但是相信很多人收到快递后,快递单连同包装都是一同丢弃了,须知快递单上你的姓名、电话、住址等敏感信息都明明白白地写在上面,有心者想要获取轻而易举。

所以对于快递单、车票、发票等这类载有个人信息的单据,丢弃之前,需要记得将敏感信息抹去,有条件的最好是进行粉碎处理。

12、身份证等复印件上要签注用途

现实生活中我们办理很多业务的时候,身份证复印件是经常需要用到的材料。但是很多人身份证复印件使用过后并没有好好保管,更有时候丢失都不知道。要知道,这些复印件如果落在居心不良的人手上,特别是平时比较熟悉的人,附加一下个人信息就可以仿冒本人办理业务,例如办理信用卡,或者用于诈骗等等。

身份证等复印件除了要仔细保管不随意丢弃,还需要有签注用途的意识。签注要点如下:

使用蓝色圆珠笔或签字笔进行签注

通常写成三行,每一行后面加上一条横线,防止被偷改

部分笔画和身份证复印件上的文字有交叉

最后记得写上姓名和日期

13、二手手机泄露信息

废旧的二手手机如何处理?有人选择直接当垃圾丢弃,有人则交给手机回收平台或者通过二手交易网站进行转让,有隐私保护意识的用户一定会在手机出手之前将手机内的个人信息清空,并恢复出厂设置。但其实即便这样,还是有泄露的风险。在专业回收商哪里,即便已经重置过的手机,通过技术手段仍然可以将数据很快还原。

想要防止二手手机中的隐私在转手后被泄露,我们可以使用以下方法来避免:

首先将手机恢复出厂设置

刷一次机

将手机反复用无效数据填满覆盖

15、避免在网上或街头参加一些需要填写真实身份、手机号码等个人信息的抽奖、竞猜、促销送礼品等活动。

相信大家都在街上遇到有人以活动之名向路人索要电话号码的情况,小编也遇到过,并且“交出”过自己的电话号码,然后隔三差五就有骚扰电话、短信送到小编手机里。吃一堑长一智,在遇到这种情况肯定是要果断拒绝的了。

16、家用路由器设置隐藏SSID和添加MAC地址过滤

家用路由器被劫持,或者WiFi经常被不明的设备接入,也有可能造成用户上网隐私的泄露。所以我们在路由器设置时,最好能够将路由器设置为隐藏SSID,即隐藏WiFi信号,并同时设置Mac地址过滤,只允许指定的设备接入。

由于每台硬件设备只对应一个固定的MAC地址,添加过滤后,其他设备无法轻易接入自家路由器的WiFi,并且设置隐藏WiFi后,可以进一步提升家用路由器的安全性。至于具体的设置方法,不同品牌的路由器可能在不同的位置或有不同的设置方法,但大同小异,且需要在路由器设置界面进行设置。大家可以直接在百度上轻松找到自自家品牌对应的路由器设置方法。

三、总结

上面就是小编整理的互联网上个人隐私防范的一些值得注意的要点。这些仅是从一位个体消费者的角度来归纳。事实上,大数据、人工智能方心未艾,企业或社会对普通人的隐私、信息的索取只会更多更广,真正保护好用户隐私,还是需要对便利和隐私之间的度做到更精准的定义,并且对企业调取用户信息的行为有更强的监管。而消费者能做的,可能只是整个环节中的最后一道防线。