安全上网不再做“鱼饵”(转摘)
热门电影带毒、娱乐性论坛被植入盗号木马以及网络钓鱼事件屡有发生,“五一”期间,病毒更加猖獗。专家提醒网民应采取三大举措进行预防:下载电影、电视剧后应进行病毒查杀;及时弥补系统漏洞;安装杀毒软件来防范网络钓鱼。
黑客通常把木马捆绑在电影、电视剧之中,用户下载观看时,病毒就会随之侵入。还有的黑客干脆在网民众多的贴吧类论坛中植入木马,用户浏览这些帖子的时候就会中毒。目前通过电影传播的病毒,通常同时具有木马、蠕虫、后门病毒等多种特征,非常难以清除,它们试图强行关闭多种杀毒软件,使其运行不正常。有的病毒还具有下载器功能,一旦入侵成功,就会从网络上源源不断下载数百个盗号木马,把用户的网游帐号、QQ密码、网银帐号等洗劫一空。
除了电影、电视剧带毒之外,钓鱼网站也成为威胁网民安全的重要因素。黑客往往通过MSN、QQ等发送假冒网站的链接,这些假冒网站往往模仿淘宝、支付宝、QQ等知名网站,以“玩游戏得免费Q币”、“网络购物五折大减价”等为诱饵,当用户在这些网站输入自己的淘宝账号、手机号码时,就会被黑客窃取,从而面临很大的安全风险。
针对上述情况,专家提醒网民应采取如下防范措施:
第一,安装杀毒软件并即时升级。
第二,无论带毒电影还是挂马网站,往往都会利用网民的系统漏洞侵入,只要弥补系统漏洞,就可以把这些病毒阻挡在电脑之外。
第三,针对钓鱼网站,以下简单方法 让你上网时不再作鱼饵
根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。那么,如何保护自己避免上当受骗呢?
一、不要响应要求个人金融信息的邮件
钓鱼者的邮件通常包括虚假的但“令人感动”的消息(如:“紧急:你的账户有可能被窃!”),其目的是为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节 。在电子邮件中打开附件和下载文件时,一定要当心,不管其来自何处。
二、通过在浏览器地址栏键入域名的方式访问银行站点
钓鱼者经常通过其邮件中的链接将受害人指引到一个欺诈站点,这个站点通常类似于一个银行的域名,如以mybankonline.com代替 mybank.com,这招称为鱼目混珠。在单击时,显示在地址栏中假冒的URL可能看起来没有问题,不过它的骗术有多种方法,最终目的都是将你带到欺诈网站。如果你怀疑来自银行或在线金融公司的邮件是假冒的,就不要打开包含在邮件中的任何链接。
三、经常检查账户
最好经常登录到在线的账户,并且查看其状态。如果你看到任何可疑的事项或交易,要立即向银行或信用卡供应商报告。
四、检查你所访问的站点是否安全
在提交你的银行卡细节或其它的敏感信息之前,你最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全:
检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应当以“https://”开头,而不是通常的“http://”。还可以查找浏览器状态栏上的一个锁状图标。你甚至可以检查其加密水平。不过,你可要注意,即使站点使用了加密,这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。
五、谨慎对待邮件和个人数据
多数银行在其站点上都拥有一个安全网页,主要关注安全交易的信息,以及与个人数据相关的一些建议:绝不要让任何人知道你的PINS或口令,也不要将其写在纸上,而且不要为所有的上网账号使用相同的口令。提醒大家一定要避免打开或应答垃圾邮件,因为这会给发送者这样一种信息:这个地址是一个活动的地址,或者说是可用的地址。在阅读邮件时要具有判断力。如果某事看起来难以置信,那就不要相信它!
六、保障计算机的安全
一些钓鱼邮件或其它的垃圾邮件可能包含能够记录用户的互联网活动(间谍软件)的信息,或者打开一个“后门”以便于黑客访问你的计算机(特洛伊木马)。安装一个可靠的反病毒软件并保持其及时更新可有助于检测和对付恶意软件,而使用反垃圾软件又可以阻止钓鱼邮件到达你的计算机。对于宽带用户而言,安装一个防火墙也是很重要的。这有助于保证计算机上信息的安全,同时又阻止了与非法数据源的通信。确保你能够及时更新并下载浏览器的最新安全补丁。如果你并没有安装任何补丁,就应当访问浏览器的站点,查找安全更新信息。
另外许多组织的站点都有一个专用的邮件地址可以报告可疑的邮件,如果你收到类似的邮件,就应当向这些站点及时报告。
