DOIT 发表于:14年04月29日 09:15 [综述] DOIT.com.cn
只要请三天假,五一“小长假”就可以摇身一变成为“大长假”。那么五一怎么玩呢?在网上订机票、酒店、报旅行团既快捷又方便,因此成为了很多人的选择。但是,你也有可能会发现,在网上选择一些特别亮瞎眼的旅游项目之后,网银余额莫名的变少,邮箱垃圾邮件剧增…..这样的结局说明你很可能误访问钓鱼网站了。趋势科技建议消费者在使用在线旅游服务时多张个心眼,并使用趋势科技PC-cillin2014云安全版软件封堵钓鱼网站,保障个人信息不被窃取。
“热门景点7天游仅售1000元”、“三星级酒店零元购”,这样充满诱惑力的广告可不一定是某旅行公司推出的促销活动,也有可能是网络不法分子为钓鱼网站设置的诱饵。由于消费者对于在线旅游服务的低价促销已经习惯,因此非常容易中招。中国反钓鱼网站联盟的数据也显示,截至2014年3月31日,联盟当月已认定并处理钓鱼网站1411个,其中票务预订、旅游出行类钓鱼网站都在开始抬头。
一旦消费者访问这些钓鱼网站,往往会进入黑客事先准备好的网页,诱导消费者留下联系方式、网银账户等隐私信息。更直接的威胁则是网络诈骗,钓鱼网站往往会打着知名公司的旗号,以低价为诱饵,诱使消费者向指定用户汇款。消费者汇完之后,会收到扣款已成功的提醒,但是却不可能收到任何真实的服务凭证。
趋势科技(中国区)产品经理申鹤指出:“在2013年,中国旅游电商市场交易规模达到2204.6亿元,同比增长29.0%,其中的巨大商机使得很多网络黑客盯上了这块‘蛋糕’。为了成功进行钓鱼攻击,黑客们使用了它们百试不爽的招数——低价陷阱,而且使用了越来越多的技术手段提高隐蔽性。现在的钓鱼网站已经脱离了早期粗糙、低劣的特性,而是变得越来越精美,迷惑性越来越高,消费者甄别起来难度很高。”
甄别难度高并不意味着他们就无法防范,相反,利用自己的警惕性、判断力以及恰当的技术手段,我们可以有效的防范钓鱼网站的攻击。首先,消费者要特别留意论坛、社交网站等非官方渠道传播的在线旅游服务信息,在不确定发信人真实身份的情况下,不要随意点击。如果网站要求直接打款,则更需要警惕。
此外,用户还需要谨记防范钓鱼网站的识别法则,即官方网站+浏览器+搜索引擎+第三方软件验证,钓鱼网站很难同时满足以上几种验证。趋势科技还建议用户安装PC-cillin2014云安全版等安全、高效的信息安全软件,软件后台中具有全球钓鱼网站监控体系,爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及链接,以在使用在线旅游服务时保护个人信息的安全,畅享快乐假期。
