四川达州大竹李鹰律师发表的如何防止QQ聊天诈骗
如何防止QQ诈骗
在互联网飞速发展的今天,越来越多的网民感觉到帐号丢失最令人头痛。早晨还用的QQ帐号密码,下午就到了陌生人之手,跟自已被盗的QQ号聊天,希望对方还回,但要么就是一去无回音,要么就是索要钱财,让人深感烦恼。其实在安全与危害手段丰富的今天,我们还是有办法来抵抗黑暗之手的。
黑客的盗取之法
如果想要做安全的防守,那么必须要了解对方的恶意手法。其实恶意用户在盗取远程QQ号或进行网络诈骗时,无非就是利用手种方法,如下:
一、远程暴力破解:利用QQ实际拥有人对QQ密码设置的简单性,运用破解软件进行线程式穷举破解,根椐破解计算机的运行速度,很快会得出一个七位数以内的无组合密码。
二、木马病毒:此类恶意用户会在其设定的网站中埋入木马,利用网民的好奇心理,使其点击浏览该站点,而木马却从后台中悄悄潜伏到用户主机中,其用户在使用QQ 帐号时,后台木马将记录下用户的密码帐号资料,实现盗取。如果用户在QQ被盗后登陆邮箱进行QQ密码找回功能时,恶意用户的后台木马将会获取邮箱。
三、网络信息:先盗取一个QQ帐号,然后向其QQ号中的好友发送各类网站信息或以身处外地急需用钱为由,向原QQ好友发送银行帐号让用户打钱入帐,以获其利。
般盗号者想得到我们的QQ密码,都要使用各种密码破解软件。当我们的QQ被别人盯上时,如何保护好自己的密码呢?在此我们向大家介绍几种常见而且有效的方法。
第一、首先网名要学会利用复杂性十三位密码去除被远程暴力破解的可能。因为远程在线破解QQ密码,其原理仍然是采用穷举技术对键盘所有可能的输入进行猜测,惟一不同之处在于它可以自动和腾讯服务器进行密码核对。
第二、其次网民在QQ防护上,要从本地破解入手。很显然,有时网民登陆QQ时是在网吧,虽然目前网吧中大多数都有还原卡之类的硬件还原保护手段,但很多由于用户的大意,造成计算机在无正常关机的情况下离机,以至于让恶意用户有机可乘。这里提醒用户在下机后多待几秒种以观察计算机是否关机。面对无硬件还原的计算机时,要在离开QQ后将QQ目录下的登陆号中的信息文件删除,以防不测。
另外在网吧登陆时,最好在登陆模式时选取网吧登陆,这样在退出QQ后,系统将提示用户是否要删除该号码的登录记录,点是后,用户的QQ信息就不会留在网吧的电脑上了。并且可以通过第三方软件如:QQ保镖来进行清除使用QQ后遗留下来的密码、聊天记录等信息,其使用方法也比较简单,只要设置并填好QQ号及安装路径,点击清理,那么一切关于登陆QQ的信息将不复存在。
第三、对于家中上网的朋友来说,QQ消息保护模式是一个很好的选择,以该方式登陆的用户,即使恶意用户通过非法途径得到当前的聊天记录文件,但没有相应的明文密码也会无劳而返。启用方法为:菜单-系统设置-本地安全-勾选-启用本地消息-再勾选-启用本地消息加密口令提示- 用户在其中填写好提示问题和答案后点击完成即可实现。
注解:用户的消息保护密码不得与其当前QQ号登陆密码一致,并开启口令提示功能,以防被盗或记忆不清造成不必要的麻烦。
第四、面对木马病毒时,用户应在计算机相对安全的基础上做到QQ医生的打入补丁与检测盗号木马的实质性运作。由于因为大部分的盗QQ木马是依据后台记录键盘来获取QQ帐号密码,那么用户密码写入上,只要打开软件盘输入即可,或利用硬件键盘输入密码时采用先后顺序不一致的作法避开恶意之手,如:QQ密码是1972006,可以先输入2006,然后把光标移到2前面再输入197,这样你输入的密码依然是1972006,但在木马看来你输入的就是 2006197,从而实现保护。
网民在使用QQ时一定要注意如下规则,以防不测发生无可挽回的后果。
一、提高警惕,不得将邮箱、QQ甚至银行账号的密码设置为同一类型,以免全军覆没;更不要随意点击通过网络即时通讯传播的任意网址、图片、动画等文件,如必须接受文件时,应在文件打开前利用当前计算机中的杀毒软件进行病毒扫描,以免木马病毒陷井事件的发生。
二、如果万一在做了上述条件处理后,QQ仍然被盗,那么有密码保护的用户,应在干净的系统中进行密码取回程序的操作,而不得在同一台被盗机上操作以免邮箱丢失。进入到申请页面只需点击登录面板的右下角的申请密码保护即可进入,而对没有密码保护的用户,要事先对QQ好友有所记录或抓图存入,这样可利用QQ的申诉重设密码功能进行追回。
三、即时升级并随机开启本机中安装的杀毒软件与防火墙,要对QQ密码进行定期更换,更要记牢所换密码,以防不测。
四、要十分当心现在流行的利用网络感情骗号行为,网络只是一个虚拟的世界,帐号尽量不要告诉别人,以免产生不必要的麻烦。
五、升级QQ版本到当前最新版,有条件的用户可以购买QQ密保卡或以手机发送短信的行式申请会员,这样当QQ被改动密码时,手机短信将自动提醒并询问是否改回当前密码。用户可以根据自身意愿进行密码修改行为。
六、为防止“网上钓鱼”,一方面不要随便打开不明电子邮件;另一方面一定要仔细察看网上银行的域名,哪怕是很细微的差别(如中国工商银行网上银行的域名是www.icbc.com.cn,虚假网站的域名多是(www.lcbc.com.cn或www.1cbc.com.cn)。观察网站细节,首先看是否以
https://开头,这是加密网址专用字段;其次是留意IE右下角是否有一把黄色的小锁。这是SSL页面的标志。双击小锁可以看到银行的证书。证书中包含网上银行网址、发证机构等信息。还有,尽量使用银行提供的电子签名等更安全的支付方式