工防御方法

今天学习的没什么特别的，主要是一些安全意识吧，现在我见着二维码都不敢乱扫， 站不是用https我都不进，群里发的工具链接不敢点

还学了六七种APT挂马小工具的使用，就不发出来了哈，怕CSDN被封，可见设为私密保命

黑客所惯用的 络钓鱼方式和防范措施包括：

一、伪造官 或伪造重要系统 站

防范方法：

1、不要随便打开百度等搜索出来的 站，应该自己记录真实官
或重要信息系统 址，输入自己记录的 址打开 站。
2、认真核对所需打开的 站的 址，并对照官方公布的真实
址，仔细辨别，尤其是需要输入用户、密码、电子支付等环节，更要
核对清楚 址的真实性。
3、如果发现异常，应立即到真实 址中变更账 和密码，尤其
修改“找回密码功能”的提示问题和答案，以及重新核对清楚“找回
密码功能”中所设置的新密码接收电子邮箱、短信验证码接收手机
等重要信息是否属于自己原有设置的信息，因为这些信息可能已经瞬 间泄露或被修改利用，只修改用户密码远远不够。
4、为避免一个邮箱密码泄漏而连带其它重要信息系统密码同时
泄漏，各类系统应该设置不同的、复杂的密码。

二、定向或群发钓鱼邮件

防范方法：

1、收到邮件，不要急于打开，先检查核对收到的每封邮件的发
送者邮箱地址信息，确认后再考虑是否接收或打开该邮件。

2、加强自身抵御诱惑的能力和分辨能力，不要随便打开电子邮
件附件，也不要随便按邮件的内容随意打开导向的问题 站。
3、安装强有效的防病毒软件，并经常检查防病毒软件是否更新
至最新状态，运行是否良好。
4、为电子邮箱设置复杂密码、设置复杂的“找回密码功能

三、QQ 群、微信群散发钓鱼 址、钓鱼二维码

防范方法

1、不要随意在各类 QQ 群、微信群，公开个人、工作敏感信息。
2、不要随意点击 QQ 群、微信群所发布的 址或乱扫二维码。
3、即使相熟的人员通过 QQ 或微信向您发出有关信息，也要注意
分辨信息的真实性、安全性和核实对方身份，因为对方的 QQ 或微
信 可能已经被黑客盗取并正在利用于向您实施钓鱼行为。