保护
有时静下心来想想,你会发现网络钓鱼和现实生活中的钓鱼并无太大区别。如果说有的话,那最大的差别在于网路钓鱼者个个都是犯罪分子。现实生活中的钓鱼只是一种休闲娱乐,你可能会钓上来各种各样的鱼。而网络骗子们则是为了谋取利益而不择手段,你的个人数据和网银登录凭证等将成为他们的目标。
但不幸的是,除了最终用户本身提高警惕外,实际上并没有真正的所谓网络钓鱼攻击解决方案。而且此类网络威胁如同流感病毒一般—攻击的方法不断演变和改进。无论是某家公司的员工,还是全职妈妈,都有可能会成为网络骗子的网络钓鱼攻击目标。这是否让你想起了某种恶意营销手段?
受害人”不幸上钩”的原因有许多:连接公共Wi-Fi网络、登入虚假网站或打开虚假打折邮件中的链接,里面承诺你将得到类似于”红色星期五”或”圣诞节大促销”这样的大幅折扣。像这样的”诱饵”可谓数不胜数。
Kaspersky Lab is ready to help keep your @Facebook account safe! http://t.co/uokXWD3YkR pic.twitter.com/DZIOc3uRsj
— Kaspersky Lab (@kaspersky) June 23, 2015
总而言之,受害人会以各种五花八门的原因感染病毒。那广大用户到底该如何保护自己呢?
1.在每次打开前检查链接是否安全。如发现链接地址有拼写错误,再多检查几遍以确保安全—网络骗子总是不遗余力地想让你打开虚假页面。
2.只有在连接安全时输入用户名和密码。如果网址前缀出现”https”的话,说明网站安全。但如果没有”s”(安全)的话—就要小心了。
RT @threatpost: Wifiphisher Wi-Fi Hacking Tool Automates #Phishing Attacks – http://t.co/AhSeYcZB2I
— Kaspersky Lab (@kaspersky) January 5, 2015
3.就算是你最好的朋友发送的消息或邮件,也需牢记:他们的账号也可能会被盗取或黑客入侵。这也是为何你需要在任何情况下保持警惕的原因。
4.对来自官方机构的邮件也需要提高警惕,例如:来自银行、税务代理、网店、旅行社和航空公司的邮件。甚至是来自你办公室的邮件也毫不例外。因为网络骗子能很容易伪造出一封”完全能以假乱真”的邮件。
A FIFA-related phishing site included a downloadable ticket, which was really a malicious form of the Banker Trojan: http://t.co/YJ0FIfZtFv
— Kaspersky Lab (@kaspersky) May 30, 2014
5.有时候伪造的邮件和网站看上去和真的一模一样。而相似程度则取决于网络骗子平时的功课是否做足。但超链接出现错误的可能性很大—不是出现拼写错误就是转到另一个完全不同的网页。你可以通过这些特征来区分网站的真实性。
6.最好不要打开邮件内的链接。正确的方法是:打开浏览器新创建一个窗口,然后手动输入银行网站或网店的网址。如此你既不会错过任何一次打折或促销活动(如真有的话)—也不会落入网络骗子的圈套。
New #TeslaCrypt #Ransomware Targets Gaming Files: https://t.co/bfsXP4ctXO pic.twitter.com/dLUlv7S6ix
— Kaspersky Lab (@kaspersky) March 23, 2015
7.一旦发现网络钓鱼攻击,应该第一时间向银行(比如网络骗子伪造银行邮件)或社交媒体网站(其他用户向你发送恶意链接)的客服人员报告。这样做绝对会对抓捕网络犯罪分子大有帮助。
8.可以的话,千万不要通过咖啡店或街上的公共Wi-Fi网络登入网银或类似的网络服务。最好使用移动网络连接,否则只需一会儿你信用卡内的所有资金都会不翼而飞。原因是网络骗子也能伪造这些公共Wi-Fi网络,在连接时蓄意篡改网址并将你重新定向至一个虚假的页面。
Q3 2015, the percentage of #spam in email traffic accounted for 54.2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7
— Kaspersky Lab (@kaspersky) November 12, 2015
9.许多所谓网络游戏中的好友发送的文件也可能是恶意勒索软件甚至是间谍软件,通常附在消息和邮件内。因此还是小心为妙!
10.安装卡巴斯基安全软件并严格遵循其中的建议。我们的反病毒解决方案将会自动解决大多数的安全问题并在必要时发出警告。
提示