数智资源网
首页 首页 云计算 查看内容

假期网络用户面临十大在线安全威胁

木马童年 2019-4-13 21:30 180 0

【IT168 导购】眼下正值感恩节-圣诞节购物季期,钓鱼者、黑客和行骗者通过改变数据获取方法、完善贺卡恶意软件及商业钓鱼技术,把黑手伸向了纷至沓来的在线购物者。 近日,安全网络基础架构公司SonicWALL, Inc.(纳 ...

【IT168 导购】眼下正值感恩节-圣诞节购物季期,钓鱼者、黑客和行骗者通过改变数据获取方法、完善贺卡恶意软件及商业钓鱼技术,把黑手伸向了纷至沓来的在线购物者。

近日,安全网络基础架构公司SonicWALL, Inc.(纳斯达克股票交易代码:SNWL)发布了假日互送祝福者和在线购物者面临的十大潜在威胁。

“我们发现在节前和节后恶意软件和钓鱼攻击会大幅增加,” SonicWALL产品经理Andrew Klein表示。假日期间的忙乱节奏、在线交易和商店交易数量的大幅增长占据了消费者的注意力,使他们易于放松对诈骗活动的警惕。遗憾的是,大多数消费者直到假期结束后才发现损失的程度有多大。

为帮助消费者做好这个假日季节的安全防范工作,Klein列举了这个季节消费者面临的十大在线安全威胁:

1.在线购物:如果您收到一封声称您的“信用卡被拒绝”的电子邮件,那么最佳做法是直接使用从其网站而非该电子邮件获得的电话号码或电子邮件地址。并且通过在浏览器地址栏中键入该厂商的网站地址来访问其网站而不要点击电子邮件中的链接。

2.假日后攻击:假日结束后,您会收到购物账单,要仔细核对所有费用并确信它们都是有效的。如果有多人在假日期间使用同一张信用卡,核实起来可能会有点麻烦,但您不能怕麻烦。诈骗者经常会在信用卡上增加一小笔收费作为“使用证据”。如果您在当月没有察觉,则会导致下个月收到一份金额较大的诈骗收费账单。

3.贺卡:这个假期会有数百万电子贺卡被发送,其中一些的目的就是行骗。在您打开这种邮件时,它们可能想要您下载一个程序、编码译码器或其他“代码”来查看某一图片。这时您应当停下来不要做任何事情,应当先通过其他途径联系贺卡发送人,查明该贺卡是否是真的。同时,考虑使用别的问候方法,如使用照片共享服务来共享图片。

4.包裹递送服务:这种钓鱼攻击采取的形式是包裹递送机构发送的“友好”通知——让您知道您的包裹在递送过程中出现了问题。通常,这样的电子邮件包含如下字样:“我们试图递送您的包裹,但无法联系上您,请点击此处重新安排递交时间。”或者“请打开所附文件查看该问题。”在您发送包裹时会获得一个跟踪号。如果您收到一封这样的电子邮件通知,请不要点击其中的链接。先查明包裹跟踪号,然后核对电子邮件上的跟踪号是否正确。另外的办法是直接登录包裹递送机构的网站亲自核实您的包裹递送状态。

5.假日主题视频:圣诞节期间,你可能会收到一两个请您通过点击链接来观看“圣诞老人卡在烟囱中”的视频的邀请。如果该邀请来自熟悉的朋友,那么问他们该视频是在什么网站上并直接在网站上搜索该视频。如果该邀请来自陌生人,那么直接删除它了事。

6.社交媒体威胁:今年,社交网站上的钓鱼和垃圾邮件攻击事件数量急剧增加。随着越来越多的人使用Facebook和Myspace保持联系,可能不断有所谓的“朋友”提醒或建议消费者欣赏他们的图片、获取假日特价优惠产品/服务者玩游戏,借以发起恶意软件或钓鱼攻击。你现在不妨认真考虑一下,谁才是您真正的朋友,您能够信任的人是不会向您发送这些垃圾内容的。而其他所谓的“朋友”却会这样做,所以您只需直接删除他们的“最佳假日优惠产品/服务”消息或邮件即可。

7.省钱的诱惑:假日期间,我们可能会登录一些通常不会访问的网站。其中一些网站可能要求您禁用你的弹出广告拦截设置以“获得额外节省”,若您照做了则可能获得非常优惠的产品/服务(还须提供您的电子邮件地址),例如价格折扣,但您的收件箱肯定也会收到更多的垃圾邮件。大多数信誉良好的在线网站不会使用弹出窗口来促成交易。

8.陌生搜索:假日季节带来了对“宠物狗服装”和其他不常见物品的搜索,消费者对结果清单中的网站可能并不熟悉。“圣诞节”搜索的结果可能会把消费者引向带有恶意软件的网站。倘若您点击某一搜索链接但被要求下载某些东西来继续访问该网站。请立即中断该搜索。如果您已经登录到网站但被要求下载“插件”,也不要奉命行事。如果您认为该网站是合法的,那么请访问插件供应商的网站(如Adobe、Microsoft等)来下载相关插件。然后返回原始网站看结果如何。

9.密码请求:如果您打算通过网络发送您的假日祝贺或者打算使用来自基于云计算的系统的电子邮件帐户(如gmail或雅虎邮箱),那么这个假日季节您应当格外小心。您的身份凭证可能会被利用,您用来从这些帐户发送假日祝贺的邮件地址簿可能会被用于进行电子邮件地址收集。您可以通过保护您的帐户名称和密码来保护对这些系统的访问。通过对每项服务设置不同的密码可实现密码保护。不要把您的密码告诉任何人,不要通过电子邮件、即时信使或类似途径传送密码。同时确保经常变更您的密码。

10.过期密码:在繁忙的假日购物季节,如果您的系统保护已过时或没有系统保护,则意味着可能招致最严重的安全攻击。务必确保您的防火墙不仅能够阻止黑客,还能够阻止恶意软件甚至垃圾邮件。使您的杀毒、反垃圾邮件和反钓鱼软件保持最新状态。最后,您还应当使用能够识别和阻止不良网站的优秀内容过滤软件。

“这个假日季节,在线消费者应当对任何可疑电子邮件或社交互动保持警惕。他们应始终检查电子邮件或社交互动是否‘合法’,”Klein说:“在进行在线购物时,消费者务必了解在线商家的沟通方式,特别是在发货延迟或有关信用卡事务的情形中。对于直接或间接问您要您的账户信息的电子邮件,第一反应应当是这可能是欺骗活动。最后,认真核实您的信用卡账单(特别是一月份的)看是否有费用上的差错。通过遵循这些简单步骤,消费者可以得到基本保护。”

数据获取 基础架构 产品经理 安全威胁 共享服务 社交媒体
0
为您推荐
人算不如天算,数据驱动的云计算远超天算啦!

人算不如天算,数据驱动的云计算远超天算啦

在今天的世界, 一切业务数据化,一切数据业务化,只有这样才能迎接这个时代。所以我希…...

业务不到两年增速85%,是哪家公司这么厉害?

业务不到两年增速85%,是哪家公司这么厉害?

核心提示:自从2015年9月的OracleOpenWorld大会上推出全线的SaaS和PaaS产品以来,甲骨…...

打开企业云计算之门的利剑,不容错过?

打开企业云计算之门的利剑,不容错过?

在现实中,很多企事业单位的IT基础设施就处于此层次级别,即:只是采用了虚拟化技术去…...

云计算炙手可热,究竟是谁在背后?

云计算炙手可热,究竟是谁在背后?

核心提示:前不久,万达网络科技集团与美国IBM公司达成合作,借助IBM的云计算技术,进…...

云计算对数据进行智能分析,云计算核心技术有哪些?

云计算对数据进行智能分析,云计算核心技术

随着信息技术不断进步,闪存、磁盘、数据中心、DNA等各种新的存储技术不断出现。即便…...

“云”上存储日渐成熟, 那么最关键的是什么?

“云”上存储日渐成熟, 那么最关键的是什

展望未来,世界并不只是由公有或私有化技术组成,还有许多两者的混合体。因此势必会有…...

云计算开源呈现爆发式增长,如何使用云计算开源技术成为产业链关注的热点?

云计算开源呈现爆发式增长,如何使用云计算

近几年来,在云计算领域,开源技术呈现爆发式的增长,借用云计算领域的主流看法,这个…...

云计算提供了基础平台,云计算产业进入2.0

云计算提供了基础平台,云计算产业进入2.0

云计算引发了软件开发部署模式的创新,成为承载各类应用的关键基础设施,并为大数据、…...

私有云的建设是一个需要长期迭代的过程,我们都还在路上!

私有云的建设是一个需要长期迭代的过程,我

伴随着IT新技术的发展,像虚拟化、云计算和大数据对大家来说已经不再陌生了。在企业里…...

大家都要向云计算转型,为什么?

大家都要向云计算转型,为什么?

我们曾经开玩笑说硬件也要向云计算转型,软件也要向云计算转型,系统集成商也要向云计…...