一、钓鱼网站

钓鱼网站是一种网络欺诈行为，指不法分子冒充真实网站地址以及页面内容，或者利用真实网站漏洞在某些网页中插入危险代码，以此来窃取用户银行或信用卡账号、密码等私人资料。

防骗指南：

1、在网购的任何环节我们都要记住“以我为主”这一思想。面对任何人以卖家或淘宝名义打来的电话或发来的短信，或者用阿里旺旺、QQ等聊天工具发来的信息，都要牢记这一点。如果对方要求打电话，那么不要打他提供号码，要自己去官网寻找官方电话；如果对方发来链接，也不要点击，自己登录官网去申请退款。

2、一旦遇到填写账号密码、身份证号码等资料的页面时，要观察一下网页上方的网址，确认一下到底是不是官方网站。在一些带有安全功能的浏览器中，可以分辨网站的安全性。

3电脑上安装安全类软件，可以极大降低被骗概率：1.察言观色：留意网站配色、内容等细微之处。2.注意提示：已被举报加入黑名单的网站。安全浏览器会提示“危险网站”，3.安全标志：支付相关的网站一般网址以https开头，在网络地址栏会有彩色图标或锁头，可点击查看网站被权威机构认证的信息

4学会悬停：不盲目相信搜索引擎的推荐，不要乱点击邮件、微信、微博、短信中的网址，尤其是短信网址。

5细辩网址：如工商银行网址 icbc.com.cn被混淆为1cbc.com.cn

二、口令安全

口令俗称密码，是人们向电脑、网站等证明自己身份的一串字符

1.暴力破解 2.字典攻击 3.网络嗅探 4.键盘记录器 5.拖库和撞库

小窍门(从一句话，做替换和变换)

1.天王盖地虎，要上985：Twgdh@ys985

2.七八颗星天外，两三点雨山前 :78k*tw 23.Yu3qian

三、恶意二维码

二维条码/二维码（2-dimensional bar code）是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的；在代码编制上巧妙地利用构成计算机内部逻辑基础的“0”、“1”比特流的概念，使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化点。

建议：不随便扫不明来路的或不熟悉的人的二维码，扫完二维码，遇到链接坚决不点，遇到提示安装软件的，坚决不装。

四、假冒热点

手机上网有点贵，蹭网可省流量费。目前无线宽带路由器非常普及，受无线信号传输距离限制，商业机构通常使用多个接入点提供区域信号覆盖。

免费热点见就连，当心背后有风险。IC IP IQ卡，统统可能丢密码！攻击者利用人们节省流量费的心里架设假冒的WI-FI热点，对受害人进行窃取数据、注入恶意软件、下载有害内容等侵害。

1.仔细辨认真伪：向公共场合WIFI提供方确认热点名称和密码；无需密码就可以访问的WIFF风险较高，尽量不要使用

2.避免敏感业务：不要使用公共WIFI进行购物或网上银行转账，避免账户和输入个人敏感信息。

3.关闭WIFI自动连接：黑客会建立同名的假冒热点，利用距离近的信号强等优势成为真接入点的“邪恶双胞胎”。一旦手机连接上后就会造成信息的泄露。

4.运行安全扫描：安装安全软件，进行WIFI环境等安全扫描，降低安全威胁。

五、电信诈骗

电信诈骗是指犯罪分子通过电话、网络和短信方式，编造虚假信息，设置骗局，对受害人实施远程、非接触式诈骗，诱使受害人给犯罪分子打款或转账的犯罪行为。

2016年12月20日，最高法等三部门发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见》再度明确，利用电信网络技术手段实施诈骗，诈骗公私财物价值3000元以上的可判刑，诈骗公私财物价值50万元以上的，最高可判无期徒刑。

任尔东西南北风 捂住钱包别放松

1.遇事要多想多问多商量

2.170、171·号段属于虚拟运营商，被诈骗分子大量利用。留心来电口音和号码归属地，网上搜索电话号码查看该号码是否已被标注为骗子。

3不要通过ATM机向陌生人转账。

4发生诈骗后第一时间拨打110报警，说明嫌疑人和受害人的银行卡号，通过紧急止付最大程度上保护被骗的资金。

六、勒索软件

勒索软件（ransomware）是一种流行的木马，通过骚扰、恐吓甚至采用绑架用户文件等方式，使用户数据资产或计算资源无法正常使用，并以此为条件向用户勒索钱财。这类用户数据资产包括文档、邮件、数据库、源代码、图片、压缩文件等多种文件。赎金形式包括真实货币、比特币或其它虚拟货币。

一般来说，勒索软件作者还会设定一个支付时限，有时赎金数目也会随着时间的推移而上涨。有时，即使用户支付了赎金，最终也还是无法正常使用系统，无法还原被加密的文件。

勒索软件的主要传播方式

1.网页挂马传播：用户不小心访问了恶意的或被攻破的网站，浏览器自动下载勒索软件。

2.捆绑传播：被其它恶意软件作为载荷或下载

3.邮件传播：作为垃圾邮件的附件

4.社交网络传播：以图片或者其它恶意文件为载体传播。

勒索软件防范建议

1.拒付赎金 2.防毒杀毒 3.及时更新 4.封堵端口 5.做好备份