1.社工常用手段:钓鱼网站/邮件(照妖镜/获取ip/账号)数据库泄露,社交账号关联
虚假客服,冒充他人 骗取信任 获取部分有限信息
2.减少公开信息:设置社交平台(qq,微信,快手等)避免暴露真实姓名、住址、行程、工作细节等
3.在非必要场景使用虚拟身份,避免账号间信息关联(购物收货地址用假姓名)
4.必要时社交平台 可绑定虚拟手机号,避免真实手机号暴露(国外可信任的虚拟手机号)
5.收到银行、支付平台(如支付宝、微信支付、要求回复、中奖信息)“账户异常”通知时,或者异常扣款,直接通过官方APP或拨打客服电话核实,而非点击短信链接
6.针对冒充身份(如冒充朋友 表示号被封 使用其他账号添加)或者要求提供你提供信息(如姓名等) 要通过电话确定身份
7.针对qq,微信,关闭手机号搜索 ,微信号/qq号搜索 以及添加好友
8..不轻易打开陌生人发送的文档/软件/电脑程序(如.docx、.xlsx .exe),警惕“投票链接”“砍价助力”等诱导性内容,请勿填写真实信息
9.如手机安装软件 禁止APP读取通讯录、短信,读取相册 摄像头权限 警惕不同意敏感权限(如相册权限)不能使用的软件
10.官方客服不会索要密码或短信验证码
11.限制可见范围:抖音/快手等视频平台 将账号设为“私密”,仅允许互关查看内容(抖音设置-隐私)。
12.避免参与诱导性活动:如“性格测试”“抽奖问卷”可能收集个人信息用于定向攻击
13.关闭快手,抖音动态 尽量不要绑定亲密关系
14.清理历史记录:定期删除包含敏感信息的评论或私信
15.匿名购物:使用虚拟手机号注册,收货地址避免具体门牌号。(购物平台)
16.警惕退款诈骗:平台不会通过第三方链接处理退款,所有操作需在APP内完成
17.为不同平台设置独立密码,避免被推测密码
18.定期清理手机/电脑的输入记录、缓存和剪贴板数据
19.虚假信息填充:在非必要场景填写虚假生日、备用手机号等(如注册非重要平台时)
20.分场景使用账号:工作、社交、购物使用不同手机号或邮箱,降低信息关联风险
21.在公共场所(如咖啡馆)避免使用微信“面对面建群”或者打开敏感的聊天记录,防止陌生人窥屏
22.废弃快递单、票据等纸质信息需涂抹或粉碎后再丢弃