網絡用戶面臨的十大在線安全威脅和網絡詐騙

2010年01月06日10:14      來源:      手機免費訪問:hexun.com.tw      好文我頂(0)

領先的安全網絡基礎架構公司SonicWALL, Inc.(納斯達克股票交易代碼:SNWL)近日截獲並發布了假日互送祝福者和在線購物者在感恩節-聖誕節購物季期間面臨的十大潛在威脅。雖然假期現在還未開始,但釣魚者、黑客和行騙者已經蠢蠢欲動,他們通過改善數據獲取方法、完善賀卡惡意軟件及商業釣魚技術把黑手伸向了紛至沓來的在線購物者。在線購物者和假日祝福者可通過遵循一些簡單的指示和了解這個假日季節將會出現的安全相關詐騙行為,為應對這些在線威脅做好準備。

 

“我們發現在節前和節後惡意軟件和釣魚攻擊會大幅增加,” SonicWALL產品經理Andrew Klein表示。假日期間的忙亂節奏、在線交易和商店交易數量的大幅增長占據了消費者的註意力,使他們易於放松對詐騙活動的警惕。遺憾的是,大多數消費者直到假期結束後才發現損失的程度有多大。

 

假日期間,惡意軟件和釣魚威脅會以無防範之心的消費者不可預料的多種形式出現。例如:偽裝成來自親友的聖誕節賀卡的惡意軟件;來自聯邦快遞(UPS)或消費者剛剛與之完成一項交易的在線零售商的釣魚攻擊;Facebook“朋友”邀請您玩一種特殊的假日遊戲;您最喜愛的在線零售商向您提供了的特價品信息鏈接地址(比如“點擊這裏”)。

 

為幫助消費者做好這個假日季節的安全防範工作,SonicWALL的產品經理Andrew Klein列舉了這個季節消費者面臨的十大在線安全威脅:

 

1在線購物:在線交易不僅在數量上增加,而且可能涉及您不常與之打交道的廠商(如零售商、運貨人等)。如果您收到一封聲稱您的“信用卡被拒絕”的電子郵件,那麽最佳做法是直接使用從其網站而非該電子郵件獲得的電話號碼或電子郵件地址。並且通過在瀏覽器地址欄中鍵入該廠商的網站地址(URL)來訪問其網站而不要點擊電子郵件中的鏈接。

 

2假日後攻擊:假日結束後,您會收到購物賬單,您可能只會掃一眼賬單上的數字。這是不妥的。要仔細核對所有費用並確信它們都是有效的。如果有多人在假日期間使用同一張信用卡,核實起來可能會有點麻煩,但您不能怕麻煩。詐騙者經常會在信用卡上增加一小筆收費作為“使用證據”。如果您在當月沒有察覺,則會導致下個月收到一份金額較大的詐騙收費賬單。

 

3賀卡:這個假期會有數百萬電子賀卡被發送,其中一些的目的就是行騙。在您打開這種郵件時,它們可能想要您下載一個程序、編碼譯碼器或其他“代碼”來查看某一圖片。這時您應當停下來不要做任何事情,應當先通過其他途徑聯系賀卡發送人,查明該賀卡是否是真的。同時,考慮使用別的問候方法,如使用照片共享服務來共享圖片。

 

4包裹遞送服務:這種釣魚攻擊采取的形式是包裹遞送機構發送的“友好”通知——讓您知道您的包裹在遞送過程中出現了問題。通常,這樣的電子郵件包含如下字樣:“我們試圖遞送您的包裹,但無法聯系上您。請點擊此處重新安排遞交時間,”或者“請打開所附文件查看該問題。”在您發送包裹時會獲得一個跟蹤號。如果您收到一封這樣的電子郵件通知,請不要點擊其中的鏈接。先查明包裹跟蹤號,然後核對電子郵件上的跟蹤號是否正確。另外的辦法是直接登錄包裹遞送機構的網站親自核實您的包裹遞送狀態。

 

5假日主題視頻:聖誕節期間,你可能會收到一兩個請您通過點擊鏈接來觀看“聖誕老人卡在煙囪中”的視頻的邀請。如果該邀請(通過電子郵件、聊天等)來自熟悉的朋友,那麽問他們該視頻是在什麽網站(youtubehulu等)上並直接在網站上搜索該視頻。如果該邀請來自陌生人,那麽直接刪除它了事。

 

6社交媒體威脅:今年,社交網站(如LinkedInFacebook)上的釣魚和垃圾郵件攻擊事件數量急劇增加。隨著越來越多的人使用FacebookMyspace保持聯系,可能不斷有所謂的“朋友”提醒或建議消費者欣賞他們的圖片、獲取假日特價優惠產品/服務者玩遊戲,借以發起惡意軟件或釣魚攻擊。你現在不妨認真考慮一下,誰才是您真正的朋友,您能夠信任的人是不會向您發送這些垃圾內容的。而其他所謂的“朋友”卻會這樣做,所以您只需直接刪除他們的“最佳假日優惠產品/服務”消息或郵件即可。

 

7省錢的誘惑:假日期間,我們可能會登錄一些通常不會訪問的網站。其中一些網站可能要求您禁用你的彈出廣告攔截設置以“獲得額外節省”,若您照做了則可能獲得非常優惠的產品/服務(還須提供您的電子郵件地址),例如價格折扣,但您的收件箱肯定也會收到更多的垃圾郵件。大多數信譽良好的在線網站不會使用彈出窗口來促成交易。

 

8陌生搜索:假日季節帶來了對“dog knickers”(寵物狗服裝)和其他不常見物品的搜索,消費者對結果清單中的網站可能並不熟悉。“Christmas”(聖誕節)搜索的結果可能會把消費者引向帶有惡意軟件的網站。倘若您點擊某一搜索鏈接但被要求下載某些東西來繼續訪問該網站。請立即中斷該搜索。如果您已經登錄到網站但被要求下載“插件”,也不要奉命行事。如果您認為該網站是合法的,那麽請訪問插件供應商的網站(如AdobeMicrosoft等)來下載相關插件。然後返回原始網站看結果如何。

 

9密碼請求:如果您打算通過網絡發送您的假日祝賀或者打算使用來自基於雲計算的系統的電子郵件帳戶(如gmail或雅虎郵箱),那麽這個假日季節您應當格外小心。您的身份憑證可能會被利用,您用來從這些帳戶發送假日祝賀的郵件地址簿可能會被用於進行電子郵件地址收集。您可以通過保護您的帳戶名稱和密碼來保護對這些系統的訪問。通過對每項服務設置不同的密碼可實現密碼保護。不要把您的密碼告訴任何人,不要通過電子郵件、即時信使或類似途徑傳送密碼。同時確保經常變更您的密碼。

 

10過期密碼:在繁忙的假日購物季節,如果您的系統保護已過時或沒有系統保護,則意味著可能招致最嚴重的安全攻擊。務必確保您的防火墻不僅能夠阻止黑客,還能夠阻止惡意軟件甚至垃圾郵件。使您的殺毒、反垃圾郵件和反釣魚軟件保持最新狀態。最後,您還應當使用能夠識別和阻止不良網站的優秀內容過濾軟件。

 

“這個假日季節,在線消費者應當對任何可疑電子郵件或社交互動保持警惕。他們應始終檢查電子郵件或社交互動是否‘合法’,” Klein說。“在進行在線購物時,消費者務必了解在線商家的溝通方式,特別是在發貨延遲或有關信用卡事務的情形中。對於直接或間接問您要您的賬戶信息的電子郵件,第一反應應當是這可能是欺騙活動。最後,認真核實您的信用卡賬單(特別是一月份的)看是否有費用上的差錯。通過遵循這些簡單步驟,消費者可以得到基本保護。”

 

如果您想在假日季節開始前測試一下您在網絡釣魚方面的安全“智商”,請訪問www.sonicwall.com/phishing/。如欲了解有關網絡釣魚、惡意軟件和其他相關威脅的更多信息,請訪問http://www.sonicwall.com/securitycenter
【作者:曲高強 來源:電腦時空】 (責任編輯:zhaopengfei)

我有話說已有0位網友發言看看大家都說了啥
感謝您的參與!
查看[本文全部評論]