【IT商業(yè)新聞網(wǎng)訊】(記者王盼)眼下正值感恩節(jié)-圣誕節(jié)購物季期,釣魚者、黑客和行騙者通過改變數(shù)據(jù)獲取方法、完善賀卡惡意軟件及商業(yè)釣魚技術,把黑手伸向了紛至沓來的在線購物者。
近日,安全網(wǎng)絡基礎架構公司SonicWALL, Inc.(納斯達克股票交易代碼:SNWL)發(fā)布了假日互送祝福者和在線購物者面臨的十大潛在威脅。
“我們發(fā)現(xiàn)在節(jié)前和節(jié)后惡意軟件和釣魚攻擊會大幅增加,” SonicWALL產(chǎn)品經(jīng)理Andrew Klein表示。假日期間的忙亂節(jié)奏、在線交易和商店交易數(shù)量的大幅增長占據(jù)了消費者的注意力,使他們易于放松對詐騙活動的警惕。遺憾的是,大多數(shù)消費者直到假期結束后才發(fā)現(xiàn)損失的程度有多大。
為幫助消費者做好這個假日季節(jié)的安全防范工作,Klein列舉了這個季節(jié)消費者面臨的十大在線安全威脅:
1.在線購物:如果您收到一封聲稱您的“信用卡被拒絕”的電子郵件,那么最佳做法是直接使用從其網(wǎng)站而非該電子郵件獲得的電話號碼或電子郵件地址。并且通過在瀏覽器地址欄中鍵入該廠商的網(wǎng)站地址來訪問其網(wǎng)站而不要點擊電子郵件中的鏈接。
2.假日后攻擊:假日結束后,您會收到購物賬單,要仔細核對所有費用并確信它們都是有效的。如果有多人在假日期間使用同一張信用卡,核實起來可能會有點麻煩,但您不能怕麻煩。詐騙者經(jīng)常會在信用卡上增加一小筆收費作為“使用證據(jù)”。如果您在當月沒有察覺,則會導致下個月收到一份金額較大的詐騙收費賬單。
3.賀卡:這個假期會有數(shù)百萬電子賀卡被發(fā)送,其中一些的目的就是行騙。在您打開這種郵件時,它們可能想要您下載一個程序、編碼譯碼器或其他“代碼”來查看某一圖片。這時您應當停下來不要做任何事情,應當先通過其他途徑聯(lián)系賀卡發(fā)送人,查明該賀卡是否是真的。同時,考慮使用別的問候方法,如使用照片共享服務來共享圖片。
4.包裹遞送服務:這種釣魚攻擊采取的形式是包裹遞送機構發(fā)送的“友好”通知——讓您知道您的包裹在遞送過程中出現(xiàn)了問題。通常,這樣的電子郵件包含如下字樣:“我們試圖遞送您的包裹,但無法聯(lián)系上您,請點擊此處重新安排遞交時間。”或者“請打開所附文件查看該問題。”在您發(fā)送包裹時會獲得一個跟蹤號。如果您收到一封這樣的電子郵件通知,請不要點擊其中的鏈接。先查明包裹跟蹤號,然后核對電子郵件上的跟蹤號是否正確。另外的辦法是直接登錄包裹遞送機構的網(wǎng)站親自核實您的包裹遞送狀態(tài)。
5.假日主題視頻:圣誕節(jié)期間,你可能會收到一兩個請您通過點擊鏈接來觀看“圣誕老人卡在煙囪中”的視頻的邀請。如果該邀請來自熟悉的朋友,那么問他們該視頻是在什么網(wǎng)站上并直接在網(wǎng)站上搜索該視頻。如果該邀請來自陌生人,那么直接刪除它了事。
6.社交媒體威脅:今年,社交網(wǎng)站上的釣魚和垃圾郵件攻擊事件數(shù)量急劇增加。隨著越來越多的人使用Facebook和Myspace保持聯(lián)系,可能不斷有所謂的“朋友”提醒或建議消費者欣賞他們的圖片、獲取假日特價優(yōu)惠產(chǎn)品/服務者玩游戲,借以發(fā)起惡意軟件或釣魚攻擊。你現(xiàn)在不妨認真考慮一下,誰才是您真正的朋友,您能夠信任的人是不會向您發(fā)送這些垃圾內(nèi)容的。而其他所謂的“朋友”卻會這樣做,所以您只需直接刪除他們的“最佳假日優(yōu)惠產(chǎn)品/服務”消息或郵件即可。
7.省錢的誘惑:假日期間,我們可能會登錄一些通常不會訪問的網(wǎng)站。其中一些網(wǎng)站可能要求您禁用你的彈出廣告攔截設置以“獲得額外節(jié)省”,若您照做了則可能獲得非常優(yōu)惠的產(chǎn)品/服務(還須提供您的電子郵件地址),例如價格折扣,但您的收件箱肯定也會收到更多的垃圾郵件。大多數(shù)信譽良好的在線網(wǎng)站不會使用彈出窗口來促成交易。
8.陌生搜索:假日季節(jié)帶來了對“寵物狗服裝”和其他不常見物品的搜索,消費者對結果清單中的網(wǎng)站可能并不熟悉。“圣誕節(jié)”搜索的結果可能會把消費者引向帶有惡意軟件的網(wǎng)站。倘若您點擊某一搜索鏈接但被要求下載某些東西來繼續(xù)訪問該網(wǎng)站。請立即中斷該搜索。如果您已經(jīng)登錄到網(wǎng)站但被要求下載“插件”,也不要奉命行事。如果您認為該網(wǎng)站是合法的,那么請訪問插件供應商的網(wǎng)站(如Adobe、Microsoft等)來下載相關插件。然后返回原始網(wǎng)站看結果如何。
9.密碼請求:如果您打算通過網(wǎng)絡發(fā)送您的假日祝賀或者打算使用來自基于云計算的系統(tǒng)的電子郵件帳戶(如gmail或雅虎郵箱),那么這個假日季節(jié)您應當格外小心。您的身份憑證可能會被利用,您用來從這些帳戶發(fā)送假日祝賀的郵件地址簿可能會被用于進行電子郵件地址收集。您可以通過保護您的帳戶名稱和密碼來保護對這些系統(tǒng)的訪問。通過對每項服務設置不同的密碼可實現(xiàn)密碼保護。不要把您的密碼告訴任何人,不要通過電子郵件、即時信使或類似途徑傳送密碼。同時確保經(jīng)常變更您的密碼。
10.過期密碼:在繁忙的假日購物季節(jié),如果您的系統(tǒng)保護已過時或沒有系統(tǒng)保護,則意味著可能招致最嚴重的安全攻擊。務必確保您的防火墻不僅能夠阻止黑客,還能夠阻止惡意軟件甚至垃圾郵件。使您的殺毒、反垃圾郵件和反釣魚軟件保持最新狀態(tài)。最后,您還應當使用能夠識別和阻止不良網(wǎng)站的優(yōu)秀內(nèi)容過濾軟件。
“這個假日季節(jié),在線消費者應當對任何可疑電子郵件或社交互動保持警惕。他們應始終檢查電子郵件或社交互動是否‘合法’,”Klein說:“在進行在線購物時,消費者務必了解在線商家的溝通方式,特別是在發(fā)貨延遲或有關信用卡事務的情形中。對于直接或間接問您要您的賬戶信息的電子郵件,第一反應應當是這可能是欺騙活動。最后,認真核實您的信用卡賬單(特別是一月份的)看是否有費用上的差錯。通過遵循這些簡單步驟,消費者可以得到基本保護。”
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
根據(jù)京東方發(fā)布的公告,京東方已向政府申請資助金共計6.3億元,加上昨日國家發(fā)改委擬補助的2億元,京東方累計申請政府補助已達8.3億。政府補助主要用于補償合肥京東方已發(fā)生的研發(fā)費用,根據(jù)相關規(guī)定,這些政府補助于>>>詳細閱讀
本文標題:SonicWALL:假期網(wǎng)絡用戶面臨十大在線安全威脅
地址:http://www.sdlzkt.com/a/xie/20111230/196870.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示