2010年12月21日,智能网络安全和数据保护解决方案领先供应商SonicWALL, Inc.近日发布了关于如何辨识和防范假日购物季节期间互送祝福者和在线购物者面临的重要网络威胁的提示。随着假日的脚步日益临近,钓鱼者、黑客和骗子们已经蠢蠢欲动,通过完善社交媒体骗局、开发新的商业钓鱼诈术、开发数据窃取方法和完善贺卡恶意软件等方式向消费者发动攻击。消费者可通过了解假日期间将会出现的主要在线欺诈和骗术,做好应对准备以实现最佳保护。
"在节假日期间,消费者购买礼品的急切心情会使他们疏于防范并放弃他们的常规安全预防措施。钓鱼者和骗子们正好趁机下手",SonicWALL软件工程副总裁Boris Yanovsky表示,"假日还未到来,但我们已发现恶意软件、木马和钓鱼攻击的数量开始增加。今年,以Facebook用户为目标的攻击比较猖獗。遗憾的是,消费者只会在假期结束后才发现损失有多大,但为时已晚。消费者应当未雨绸缪,做好防范节假日威胁浪潮的准备。"
在节假日期间,恶意软件和钓鱼威胁常常会以消费者意想不到的各种形式出现。例如,恶意软件会伪装为来自一位久未联系的老友的多媒体圣诞贺卡;新的Facebook"好友"邀请您玩一种特别的假日游戏或引导您进入"喜爱的"网站;您喜爱的在线零售商向您提供特价优惠,要您"点击这里"等。
要想在这个假日季节不受网络威胁的侵害, SonicWALL的Yanovsky列举了避免假日季节九大威胁的提示:
1. 购物和付款:这是一种最常见的威胁。钓取您的信用卡号等个人信息是节假日期间的常见攻击。伪装成来自Amazon.com、eBay或PayPal等零售商的钓鱼威胁邮件会通知您说,他们"无法处理您的信用卡交易"或需要更多细节来处理您的交易。在线提供您的信用卡号时务必确认相关网站的安全性和信誉, 不要相信那些只是自称安全的网站。
2. 来自您喜爱的零售商的节假日商品营销内容:每年来自垃圾邮件发送者的节假日商品销售内容都会增加。消费者可能在其收件箱中发现"购物优惠"或"特价优惠"垃圾邮件营销内容,但这些邮件可能与节假日促销没有任何关系。注意这可能是木马下载骗局,绝不要购买通过不请自来的电子邮件所宣传的任何东西。通过到您喜爱的网站上进行核实来确保您收到的促销内容是正规的。如果您要回复正规的促销内容,请对您认识的人使用一个主电子邮件地址,其他情况下使用另一个邮件地址。绝不要回复可疑的促销内容,因为这会向发件人证实您的电子邮件地址是"活动的"。
3. 社交媒体威胁:社交媒体应用是访问人数最多的应用。随着Facebook和MySpace可通过移动设备进行访问,消费者能够轻而易举地上传并分享照片和其他在线信息。在获得来自"好友"的浏览图片、接收节假日特价"优惠"的"暗示"和建议或者玩"游戏"的邀请时,务必保持警惕。您可能成为恶意软件或钓鱼威胁的受害者。还要注意,垃圾邮件发送者是想吸引眼球,而钓鱼者也会使用社交媒体来进行垃圾邮件活动。改变您的Facebook隐私设置,使其配置符合您的需要;对于浏览您的信息的人保持多大的警惕都不为过。
4. 打折礼品卡:由于时下消费者的手头并不充裕,所以在这个假日季节,折扣礼品卡对送礼者来说似乎比较具有吸引力。但是,在您决定购买之前,务必确保网站及打折促销是正规的。向零售商进行核实,并在购买时使用PayPal。如果网站要求您邮寄订单或不接受PayPal或信用卡付款方式,那么请小心,您可能会成为诈骗受害者。
5. 贺卡威胁:每逢假日季节,通过电子邮件发送的电子贺卡的数量就呈指数上升。单击电子贺卡或视频节日祝福卡会引导您至某一链接,要求您下载另一种形式的动画Adobe Flash或PDF。这会在您在电脑上安装危险的恶意软件。无论您是否认识发件人,都应该假定可疑的链接、Flash视频、动画或任何PDF贺卡、文件或发票是潜在的恶意或危险内容。
6. 快递服务威胁(UPS和联邦快递):这种钓鱼威胁(亦称"Bredlow"或"假冒杀毒软件"垃圾邮件)采取的是来自UPS、联邦快递或DHL的友好通知的形式。通常,电子邮件正文只有寥寥几行字,如"我们试图向您递送包裹,但联系不到您。请点击这里,重新安排您的包裹递送时间。"在这种情况下,您点击之后,恶意代码就会安装到您的电脑上,然后从容窃取您的个人信息。像在其他任何在线交易中一样,绝不要点击不请自来的电子邮件中的链接。在在线购物或交易时,请通过在您的Web浏览器地址栏中键入网站URL的方式直接进入公司网站而不要点击相关链接。
7. 假日主题游戏和视频:消费者应当对与节假日有关的游戏和视频(如Elf Bowling游戏)的任何"点击这里"消息保持警惕。不要打开可疑链接,它们可能是恶意软件。对于那些要求观看视频的情况,用户可能被要求激活一个插件和等待下载java小程序–实际上可能是一个跨平台恶意软件或基于Java恶意软件的假冒视频编解码器。
8. 受欢迎的Google 搜索结果:尽管Google和其他搜索引擎都采取了预防措施来消除包含恶意软件的URL,但使用诸如"圣诞节"这样的流行搜索词还是会导致恶意软件下载。例如,搜索"可免费打印的圣诞节贴纸"可能会得到用以发起恶意软件攻击的链接。务必确保系统的杀毒软件和安全补丁是最新的。
9. 假日后攻击:骗子们经常在购物活动最盛的十一月和十二月大肆搜集潜在受害者的电子邮件地址,以便在随后的一月份使用。实际上,在十一月和十二月期间,木马下载的数量始终都很高。在线购物者应当警惕在一月的第二和第三周–也就是十二月份的信用卡账单到达的时候–可能发生的在线诈骗和钓鱼企图。
"对那些要求获得您的账户或财务信息的电子邮件或社交媒体互动都要保持警惕,即使它们一开始并不可疑,"Yanovsky说,"骗子和钓鱼者都在寻找新办法来引诱消费者,特别是在Facebook流量持续高企和越来越多的消费者都在寻找打折优惠的情况下。消费者在线购物时,务必了解在线商家的沟通方式,特别是在发货延迟和有关信用卡事务的情形中。对于那些直接或间接要求获得您的账户、财务或身份信息的电子邮件,第一反应应该是这可能是欺诈邮件。最后,仔细核实您的信用卡对账单数额是否正确,特别是在一月份期间。通过这些基本措施,消费者可在这个假日季节远离在线威胁。"
要在假日季节开始前检验您对钓鱼攻击的认知程度,请接受我们的钓鱼和垃圾邮件测验。
有关钓鱼、恶意软件和其他相关威胁的更多信息,请访问我们的安全中心。