一位网安工程师的提醒,别再问“哪里有官网”了:一定要关掉这个权限
一位网安工程师的提醒,别再问“哪里有官网”了:一定要关掉这个权限 最近遇到太多朋友在群里问“哪里有官网?”,我每次看到其实更想先问一句:你有没有点过“允许通知”或“允许弹窗”之类的权限?现实是,很多所谓“找官网”的场景并不是找不到正规入口,而是用户被带到了会不断推送垃圾信息、钓鱼链接甚至恶意软件的网...
工程师
一位网安工程师的提醒,我才明白这些页面为什么总让你“点下一步”;先截图留证再处理
一位网安工程师的提醒,我才明白这些页面为什么总让你“点下一步”;先截图留证再处理 引言 你在某个网页上一直被“点下一步”驱动着,不自觉地完成了注册、购买或授权。很多时候不是你粗心,而是页面在设计上就让你这么做。作为一名网安工程师,我把常见的套路和实用的防护、留证方法整理在下面——遇到可疑页面...
一位网安工程师的提醒:这种“分享群”悄悄读取通讯录;先做这件事再说
一位网安工程师的提醒:这种“分享群”悄悄读取通讯录;先做这件事再说 前几天在常见的朋友圈、微信群里又发现一波“分享群”邀请:看起来是资源互换、福利分享或限时领取,扫码就能进群。许多人抱着“反正只是进个群”的心态扫码,结果一不小心把手机通讯录交给了对方——或者更糟,被不明第三方读走后用于诈骗与垃圾信息...
一位网安工程师的提醒:这种“入口导航”用“会员开通”收割,它不需要你下载也能让你中招
一位网安工程师的提醒:这种“入口导航”用“会员开通”收割,它不需要你下载也能让你中招 最近在民间和工作群里反复看到一个套路:某些“入口导航”页面看起来像聚合入口、VIP通道或资源索引,点进去后弹出“会员开通”、“激活权限”或“付费解锁”的提示,很多人误以为只要付费就能马上使用,无须下载安装任何东西。...
一位网安工程师的提醒,别再搜这些“在线观看入口”了——这种“伪装成工具软件”用“播放插件”植入木马;学会识别假客服话术
一位网安工程师的提醒,别再搜这些“在线观看入口”了——这种“伪装成工具软件”用“播放插件”植入木马;学会识别假客服话术 最近在现场与朋友、客户沟通时,经常听到这样的抱怨:“看个视频,结果电脑被锁了”、“有人假客服让我装个播放插件,后来发现大量广告和弹窗”。这些并非孤立事件。简单一句话提醒:别随便搜“...