返回
134-信息 安全 简报

134-信息 安全 简报

ID:37855593

大小:430.05 KB

页数:14页

时间:2019-06-01

134-信息 安全 简报_第1页
134-信息 安全 简报_第2页
134-信息 安全 简报_第3页
134-信息 安全 简报_第4页
134-信息 安全 简报_第5页
资源描述:

《134-信息 安全 简报》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、河北华信逸腾科技有限公司信息安全简报河北华信逸腾科技有限公司20112011年2011年年第年第第五第五五期五期期(期((春节版(春节版)))分享、沟通、协作、共赢1咨询电话:13012156896河北华信逸腾科技有限公司一一一、一、、、每周每周每周提醒每周提醒提醒提醒春节假日的安全提示春节假日的安全提示春节假日的安全提示随着春节脚步的来临,钓鱼者、黑客和骗子们已经蠢蠢欲动,通过完善社交媒体骗局、开发新的商业钓鱼诈术、开发数据窃取方法和完善贺卡恶意软件等方式向消费者发动攻击。消费者可通过了解假日期间将会出现的主要在线欺诈和骗术,做好应对准备以实现最佳保

2、护。“在节假日期间,消费者购买礼品的急切心情会使他们疏于防范并放弃他们的常规安全预防措施。钓鱼者和骗子们正好趁机下手”,SonicWALL软件工程副总裁BorisYanovsky表示,“假日还未到来,但我们已发现恶意软件、木马和钓鱼攻击的数量开始增加。2010年,以社交网络用户为目标的攻击比较猖獗。遗憾的是,消费者只会在假期结束后才会发现损失有多大,但为时已晚。消费者应当未雨绸缪,做好防范节假日威胁浪潮的准备。”在节假日期间,恶意软件和钓鱼威胁常常会以消费者意想不到的各种形式出现。例如,恶意软件会伪装成来自一位久未联系老友的多媒体圣诞贺卡;新的社交网络

3、“好友”邀请您玩一种特别的假日游戏或引导您进入“喜爱的”网站;您喜爱的在线零售商向您提供特价优惠,要您“点击这里”等。要想在这个假日季节不受网络威胁的侵害,Yanovsky列举了避免假日季节九大威胁的提示:1.1.购物和付款1.购物和付款购物和付款:购物和付款:::这是一种最常见的威胁。钓取您的信用卡号等个人信息是节假日期间的常见攻击。伪装成来自Amazon.com或eBay等零售商的钓鱼威胁邮件会通知您说,他们“无法处理您的信用卡交易”或需要更多细节来处理您的交易。在线提供您的信用卡号时务必确认相关网站的安全性和信誉,不要相信那些只是自称安全的网站。

4、2.2.来自您喜爱的零售商的节假日商品营销内容2.来自您喜爱的零售商的节假日商品营销内容来自您喜爱的零售商的节假日商品营销内容:来自您喜爱的零售商的节假日商品营销内容:::每年来自垃圾邮件发送者的节假日商品销售内容都会增加。消费者可能在其收件箱中发现“购物优惠”或分享、沟通、协作、共赢2咨询电话:13012156896河北华信逸腾科技有限公司“特价优惠”垃圾邮件营销内容,但这些邮件可能与节假日促销没有任何关系。注意这可能是木马下载骗局,绝不要购买通过不请自来的电子邮件所宣传的任何东西。通过到您喜爱的网站上进行核实来确保您收到的促销内容是正规的。如果您要

5、回复正规的促销内容,请对您认识的人使用一个主电子邮件地址,其他情况下使用另一个邮件地址。绝不要回复任何可疑的促销内容,因为这会向发件人证实您的电子邮件地址是“活动的”。3.3.社交媒体威胁3.社交媒体威胁社交媒体威胁:社交媒体威胁:::社交媒体应用是访问人数最多的应用。随着各种流行的社交网络可通过移动设备进行访问,消费者能够轻而易举地上传并分享照片和其他在线信息。在获得来自“好友”的浏览图片、接收节假日特价“优惠”的“暗示”和建议或者玩“游戏”的邀请时,务必保持警惕。您可能成为恶意软件或钓鱼威胁的受害者。还要注意,垃圾邮件发送者是想吸引眼球,而钓鱼者也

6、会使用社交媒体来进行垃圾邮件活动。改变您的社交网络隐私设置,使其配置符合您的需要;对于浏览您的信息的人保持多大的警惕都不为过。4.4.打折礼品卡4.打折礼品卡打折礼品卡:打折礼品卡:::由于时下消费者的手头并不充裕,所以在这个假日季节,折扣礼品卡对送礼者来说似乎比较具有吸引力。但是,在您决定购买之前,务必确保网站及打折促销是正规的。向零售商进行核实,并在购买时使用PayPal。如果网站要求您邮寄订单或不接受PayPal或信用卡付款方式,那么请小心,您可能会成为诈骗受害者。5.5.贺卡威胁5.贺卡威胁贺卡威胁:贺卡威胁:::每逢假日季节,通过电子邮件发送

7、的电子贺卡的数量就呈指数上升。单击电子贺卡或视频节日祝福卡会引导您至某一链接,要求您下载另一种形式的动画AdobeFlash或PDF。这会在您在电脑上安装危险的恶意软件。无论您是否认识发件人,都应该假定可疑的链接、Flash视频、动画或任何PDF贺卡、文件或发票是潜在的恶意或危险内容。6.6.快递服务威胁6.快递服务威胁快递服务威胁:快递服务威胁:::这种钓鱼威胁(亦称“Bredlow”或“假冒杀毒软件”垃圾邮件)采取的是来自快递的友好通知的形式。通常,电子邮件正文只有寥寥几行字,如“我们试图向您递送包裹,但联系不到您。请点击这里,重新安排您的包裹递送

8、时间。”在这种情况下,您点击之后,恶意代码就会安装到您的电脑上,然后从容窃取您的个人信息。像在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。