金融网络安全知识学习心得（金融科技活动周）

金融网络安全知识学习心得（金融科技活动周）将鼠标放在链接处，会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同，这就很可能是一次钓鱼攻击。对制造紧张氛围的邮件提高警惕，如要求“请在今日下班前务必完成升级操作”这是让人在慌忙之中犯错的惯用手段。如果邮件的发件人账户名称是某机构，但地址栏中显示的却是某人的个人账号，如@163或者@qq，那么就有可能是一封钓鱼邮件。同时检查“收件人”及“抄送人”的地址栏，看一起发送的对象中是否有您不认识或者不在一起工作的人。第二：查邮件正文对使用“亲爱的用户”或者一些泛化问候的邮件保持警惕。如果某个可信机构有必要联系您，他们应该会知道您的名字和信息。同样也要问问自己，该公司为什么会发邮件给我。

互联网时代，您工作生活中所使用的的电子邮件、网络账号、电话、即时通信软件、移动设备……，都有可能成为黑客攻击的目标。

不要心存侥幸，网络安全与我们每个人都息息相关，我们应做到：不轻信、不乱点、不贪心、不好奇，不要成为咬饵的鱼，不断提升自身的网络安全意识。

三步识破钓鱼邮件

第一：看发件人地址

如果邮件的发件人账户名称是某机构，但地址栏中显示的却是某人的个人账号，如@163或者@qq，那么就有可能是一封钓鱼邮件。同时检查“收件人”及“抄送人”的地址栏，看一起发送的对象中是否有您不认识或者不在一起工作的人。

第二：查邮件正文

对使用“亲爱的用户”或者一些泛化问候的邮件保持警惕。如果某个可信机构有必要联系您，他们应该会知道您的名字和信息。同样也要问问自己，该公司为什么会发邮件给我。

对制造紧张氛围的邮件提高警惕，如要求“请在今日下班前务必完成升级操作”这是让人在慌忙之中犯错的惯用手段。

将鼠标放在链接处，会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同，这就很可能是一次钓鱼攻击。

对附件应保持警惕，在确认邮件可信之前一定不要点击附件。

第三：电话核实

如果收到了来自信任的朋友或同事的邮件，您对邮件内容表示怀疑，应直接打电话进行核实。

每个人都可能成为黑客攻击的目标

在黑客的眼里，每个人都有价值。黑客可以利用普通员工攻击其所在的公司网络。

从线上到线下，从白天到黑夜，黑客的攻击全天候没死角。当您“有一封新邮件”，小心他在钓鱼；当您密码设置很随意，当心网络账号被窃；黑客还很擅长身份伪装，当您接到“领导来电”“好友信息”，都要小心此人非彼人。

设置一个让黑客想不到的安全密码

我们的日常生活中已经离不开多种多样的密码使用，例如手机密码、银行密码、QQ密码、微信密码、邮箱密码……，一旦密码安全性不强，就会很容易被破解，进而造成巨大的个人经济损失。这类设置简单、容易被破解的口令就是弱密码。

这一类密码通常具有以下几项特征:

·简单的数字组合

·各账号使用相同的数字组合

·键盘上的临近键

·出厂配置的通用密码

那么什么样的密码算是安全有效的密码呢?

一个比较安全的密码包含如下内容：

·密码长度足够长，一般为8个以上的字符。

·密码包含多种类型的字符：同时包含大写字母、小写字母、包含数字、特殊符号(如 ` ! ? $ ? % ^ & * ( ) _ - = { [ } ] : ; @ ' ~ # | \ < > . ? /等)。

·不同的账户应使用不同的密码并且定期更新，工作生活密码最好有所区分。

·密码设置和个人信息无明显关联，让黑客意想不到，用一个自己能够记住的句子（诗歌、电影、目标等）来设置密码，这样既容易记忆，又相对安全。

· The End ·