【IT商業新聞網訊】(記者王盼)眼下正值感恩節-圣誕節購物季期,釣魚者、黑客和行騙者通過改變數據獲取方法、完善賀卡惡意軟件及商業釣魚技術,把黑手伸向了紛至沓來的在線購物者。
近日,安全網絡基礎架構公司SonicWALL, Inc.(納斯達克股票交易代碼:SNWL)發布了假日互送祝福者和在線購物者面臨的十大潛在威脅。
“我們發現在節前和節后惡意軟件和釣魚攻擊會大幅增加,” SonicWALL產品經理Andrew Klein表示。假日期間的忙亂節奏、在線交易和商店交易數量的大幅增長占據了消費者的注意力,使他們易于放松對詐騙活動的警惕。遺憾的是,大多數消費者直到假期結束后才發現損失的程度有多大。
為幫助消費者做好這個假日季節的安全防范工作,Klein列舉了這個季節消費者面臨的十大在線安全威脅:
1.在線購物:如果您收到一封聲稱您的“信用卡被拒絕”的電子郵件,那么最佳做法是直接使用從其網站而非該電子郵件獲得的電話號碼或電子郵件地址。并且通過在瀏覽器地址欄中鍵入該廠商的網站地址來訪問其網站而不要點擊電子郵件中的鏈接。
2.假日后攻擊:假日結束后,您會收到購物賬單,要仔細核對所有費用并確信它們都是有效的。如果有多人在假日期間使用同一張信用卡,核實起來可能會有點麻煩,但您不能怕麻煩。詐騙者經常會在信用卡上增加一小筆收費作為“使用證據”。如果您在當月沒有察覺,則會導致下個月收到一份金額較大的詐騙收費賬單。
3.賀卡:這個假期會有數百萬電子賀卡被發送,其中一些的目的就是行騙。在您打開這種郵件時,它們可能想要您下載一個程序、編碼譯碼器或其他“代碼”來查看某一圖片。這時您應當停下來不要做任何事情,應當先通過其他途徑聯系賀卡發送人,查明該賀卡是否是真的。同時,考慮使用別的問候方法,如使用照片共享服務來共享圖片。
4.包裹遞送服務:這種釣魚攻擊采取的形式是包裹遞送機構發送的“友好”通知——讓您知道您的包裹在遞送過程中出現了問題。通常,這樣的電子郵件包含如下字樣:“我們試圖遞送您的包裹,但無法聯系上您,請點擊此處重新安排遞交時間。”或者“請打開所附文件查看該問題。”在您發送包裹時會獲得一個跟蹤號。如果您收到一封這樣的電子郵件通知,請不要點擊其中的鏈接。先查明包裹跟蹤號,然后核對電子郵件上的跟蹤號是否正確。另外的辦法是直接登錄包裹遞送機構的網站親自核實您的包裹遞送狀態。
5.假日主題視頻:圣誕節期間,你可能會收到一兩個請您通過點擊鏈接來觀看“圣誕老人卡在煙囪中”的視頻的邀請。如果該邀請來自熟悉的朋友,那么問他們該視頻是在什么網站上并直接在網站上搜索該視頻。如果該邀請來自陌生人,那么直接刪除它了事。
6.社交媒體威脅:今年,社交網站上的釣魚和垃圾郵件攻擊事件數量急劇增加。隨著越來越多的人使用Facebook和Myspace保持聯系,可能不斷有所謂的“朋友”提醒或建議消費者欣賞他們的圖片、獲取假日特價優惠產品/服務者玩游戲,借以發起惡意軟件或釣魚攻擊。你現在不妨認真考慮一下,誰才是您真正的朋友,您能夠信任的人是不會向您發送這些垃圾內容的。而其他所謂的“朋友”卻會這樣做,所以您只需直接刪除他們的“最佳假日優惠產品/服務”消息或郵件即可。
7.省錢的誘惑:假日期間,我們可能會登錄一些通常不會訪問的網站。其中一些網站可能要求您禁用你的彈出廣告攔截設置以“獲得額外節省”,若您照做了則可能獲得非常優惠的產品/服務(還須提供您的電子郵件地址),例如價格折扣,但您的收件箱肯定也會收到更多的垃圾郵件。大多數信譽良好的在線網站不會使用彈出窗口來促成交易。
8.陌生搜索:假日季節帶來了對“寵物狗服裝”和其他不常見物品的搜索,消費者對結果清單中的網站可能并不熟悉。“圣誕節”搜索的結果可能會把消費者引向帶有惡意軟件的網站。倘若您點擊某一搜索鏈接但被要求下載某些東西來繼續訪問該網站。請立即中斷該搜索。如果您已經登錄到網站但被要求下載“插件”,也不要奉命行事。如果您認為該網站是合法的,那么請訪問插件供應商的網站(如Adobe、Microsoft等)來下載相關插件。然后返回原始網站看結果如何。
9.密碼請求:如果您打算通過網絡發送您的假日祝賀或者打算使用來自基于云計算的系統的電子郵件帳戶(如gmail或雅虎郵箱),那么這個假日季節您應當格外小心。您的身份憑證可能會被利用,您用來從這些帳戶發送假日祝賀的郵件地址簿可能會被用于進行電子郵件地址收集。您可以通過保護您的帳戶名稱和密碼來保護對這些系統的訪問。通過對每項服務設置不同的密碼可實現密碼保護。不要把您的密碼告訴任何人,不要通過電子郵件、即時信使或類似途徑傳送密碼。同時確保經常變更您的密碼。
10.過期密碼:在繁忙的假日購物季節,如果您的系統保護已過時或沒有系統保護,則意味著可能招致最嚴重的安全攻擊。務必確保您的防火墻不僅能夠阻止黑客,還能夠阻止惡意軟件甚至垃圾郵件。使您的殺毒、反垃圾郵件和反釣魚軟件保持最新狀態。最后,您還應當使用能夠識別和阻止不良網站的優秀內容過濾軟件。
“這個假日季節,在線消費者應當對任何可疑電子郵件或社交互動保持警惕。他們應始終檢查電子郵件或社交互動是否‘合法’,”Klein說:“在進行在線購物時,消費者務必了解在線商家的溝通方式,特別是在發貨延遲或有關信用卡事務的情形中。對于直接或間接問您要您的賬戶信息的電子郵件,第一反應應當是這可能是欺騙活動。最后,認真核實您的信用卡賬單(特別是一月份的)看是否有費用上的差錯。通過遵循這些簡單步驟,消費者可以得到基本保護。”
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
根據京東方發布的公告,京東方已向政府申請資助金共計6.3億元,加上昨日國家發改委擬補助的2億元,京東方累計申請政府補助已達8.3億。政府補助主要用于補償合肥京東方已發生的研發費用,根據相關規定,這些政府補助于>>>詳細閱讀
本文標題:SonicWALL:假期網絡用戶面臨十大在線安全威脅
地址:http://www.oumuer.cn/a/xie/20111230/196870.html
網友點評
精彩導讀
科技快報
品牌展示