世界杯开战在即 安全防护正当时
随着2014世界杯开战在即,主办国巴西已进入紧锣密鼓的筹备阶段。作为世界足坛规模大、水平高的赛事,世界杯不仅仅牵动着全世界无数球迷们惮更令网络罪犯摩拳擦掌,加快攻击的步伐。对此,提供几条安全建议,帮助球迷们远离钓鱼欺诈与恶意软件攻击,让大家安全无虞地尽享这一足球盛典。
网络罪犯究竟如何向广大球迷们实施网络攻击呢?全球研究和分析团队高级安全研究专家Fabio Assolini表示,"仅在巴西,我们每天就能够检测到50-60个新的钓鱼网站。这些网站的迷惑性很强,并且设计水平高超。事实上,对于普通用户来说,很难分辨钓鱼网站和真实网站。"
其实,为了引诱球迷们泄漏自己的隐私数据(如用户名、密码和信用卡信息),网络罪犯们早已恭候多时。他们一直在积极创建极具迷惑性的虚假世界杯网站。同真实的网站相比,这些网站的域名、赞助商和合作伙伴,甚至包括知名的广告品牌都所差无几。还发现了移动版本的钓鱼网站,其外观和体验与真实网站毫无分别。显而易见,这些网站的攻击目标在于智能手机和平板电脑用户。
当然,钓鱼网站只是网络罪犯常用的一段欺诈手段。根据消息,网络罪犯还会使用合法SSL数字证书将恶意软件传播到用户计算机上。比如,在一次欺诈攻击中,巴西互联网用户会收到一封通知自己赢得世界杯比赛门票的邮件。如果用户点击链接试图打印门票,就会被一种已签名的网银木马所。
针对上述欺诈手段,防患意识较强的球迷或许可以看出其中的破绽,避免遭受金钱损失或信息泄露。而在另外一种攻击中,由于网络罪犯使用了泄漏的库,球迷们会收到一封包含其全名和生日等信息的邮件,通知其赢得了世界杯门票。如此个性化的邮件很容易令人信服。为了达到窃取钱财的目的,网络罪犯会将一种网银木马伪装成世界杯门票附在邮件中。
面对如此层出不穷的网络手段,球迷们应该如何应对呢?专家提供四点建议,助球迷们远离网络威胁,乐享足球狂欢季。
1. 一定要在输入任何登录或机密信息之前仔细检查网页。
2. 虽然以"https"开头的网站较之"http"更为安全,但这并不表示可以完全信任这些网站。网络罪犯能够通过其他渠道获得合法的SSL证书。
3. 警惕不明发件人的邮件,尤其不要打开来源不明的邮件中的链接和附件,不要从不受信任的网站下载文件。
4. 确保计算机上安装了反恶意软件产品,拦截钓鱼网站。
本文来自:网络安全技术培训 http://www.h***
网络罪犯究竟如何向广大球迷们实施网络攻击呢?全球研究和分析团队高级安全研究专家Fabio Assolini表示,"仅在巴西,我们每天就能够检测到50-60个新的钓鱼网站。这些网站的迷惑性很强,并且设计水平高超。事实上,对于普通用户来说,很难分辨钓鱼网站和真实网站。"
其实,为了引诱球迷们泄漏自己的隐私数据(如用户名、密码和信用卡信息),网络罪犯们早已恭候多时。他们一直在积极创建极具迷惑性的虚假世界杯网站。同真实的网站相比,这些网站的域名、赞助商和合作伙伴,甚至包括知名的广告品牌都所差无几。还发现了移动版本的钓鱼网站,其外观和体验与真实网站毫无分别。显而易见,这些网站的攻击目标在于智能手机和平板电脑用户。
当然,钓鱼网站只是网络罪犯常用的一段欺诈手段。根据消息,网络罪犯还会使用合法SSL数字证书将恶意软件传播到用户计算机上。比如,在一次欺诈攻击中,巴西互联网用户会收到一封通知自己赢得世界杯比赛门票的邮件。如果用户点击链接试图打印门票,就会被一种已签名的网银木马所。
针对上述欺诈手段,防患意识较强的球迷或许可以看出其中的破绽,避免遭受金钱损失或信息泄露。而在另外一种攻击中,由于网络罪犯使用了泄漏的库,球迷们会收到一封包含其全名和生日等信息的邮件,通知其赢得了世界杯门票。如此个性化的邮件很容易令人信服。为了达到窃取钱财的目的,网络罪犯会将一种网银木马伪装成世界杯门票附在邮件中。
面对如此层出不穷的网络手段,球迷们应该如何应对呢?专家提供四点建议,助球迷们远离网络威胁,乐享足球狂欢季。
1. 一定要在输入任何登录或机密信息之前仔细检查网页。
2. 虽然以"https"开头的网站较之"http"更为安全,但这并不表示可以完全信任这些网站。网络罪犯能够通过其他渠道获得合法的SSL证书。
3. 警惕不明发件人的邮件,尤其不要打开来源不明的邮件中的链接和附件,不要从不受信任的网站下载文件。
4. 确保计算机上安装了反恶意软件产品,拦截钓鱼网站。
本文来自:网络安全技术培训 http://www.h***