浏览器中存在哪些安全问题,以及我们究竟该如何防范与应对。
浏览器劫持
浏览器劫持
浏览器劫持,也是一种常见的浏览器安全问题,简单点说,就是指网页浏览器被恶意程序修改,以引导用户登录被其修改的或并非用户本意要浏览的网页。常见的现象包括主页及互联网搜索页变为不知名的网站、经常莫名弹出广告网页、输入正常网站或者输错网址时被转到劫持软件指定的网站、不经意的插件提示安装、收藏夹内被自动添加陌生网站地址等等。
浏览器劫持的后果很严重,往往用户只有在受到劫持后才会发现异常。而一旦浏览器被劫持,用户往往被迫访问一些商业网站甚至恶意网站,还要面临种种弹出广告网页,这些都给用户带来极大的困扰。甚至黑客还可以截获或者篡改用户通过浏览器发送的信息,用户的个人隐私资料受到严重威胁。前不久号称可突破银行U盾的“网银窃贼”病毒新变种,其实就是篡改了用户在网银交易过程中发送的信息,骗过银行网关验证,从而转走用户网上银行的资金。
要防范浏览器被劫持,我们要注意不能轻易浏览不良网站,不要轻易安装共享软件、盗版软件,可以选择使用安全性能比较高的浏览器,并可以针对自己的需要对浏览器的安全设置进行相应调整,如果要使用浏览器插件,也尽量从浏览器官方网站下载。
网络钓鱼
网络钓鱼一词源于英文单词“Phishing”,它是攻击者利用欺骗性的电子邮件或者伪造的网站页面等来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。 随着网上银行、网络购物、网络游戏,还有社交网站的兴起,如今网络钓鱼成为一种越来越流行的攻击方式。
其实网络钓鱼并没有多少技术含量,纯粹是利用人们的心理进行的一种网络欺诈行为,但如今网络钓鱼的骗子们骗术花样越来越多,越来越高明,用户稍不小心就有可能掉入陷阱。网络钓鱼者们一般先制造一个和正规的流行网站一样的假冒网站,利用一个和正规网站近似的域名,然后通过电子邮件或者社交工程,甚至浏览器劫持、DNS欺骗等方式诱导用户进入这个假冒的网站,让其以为是在安全的网页上浏览,然后截获用户在网站上输入的个人信息,从而获取利益。常被仿冒的网站一般是商业银行网站、证券交易网站、网上购物网站等,还有一些则是常伪造一些中奖讯息,以骗取用户如QQ等聊天工具或者一些网络游戏的账号密码。
对于网络钓鱼,我们可以通过以下一些措施来进行防范。首先,不要随意点击邮件或者即时通讯工具中传来的链接,若发现了一封很可能是网络钓鱼性质的邮件,那么。如果要访问银行或者证券交易网站时,只从银行官网登录网银,并确认域名是否准确,推荐采用数字证书或USB Key认证等高级的加密方式。对于接收到的各种中奖讯息不要轻信,这很可能就是诈骗行为,要牢记,世上没有免费的午餐,天下不会掉馅儿饼。另外,当你要访问一些涉及隐私内容的网站时,最好别用公用电脑,输入隐私信息如银行帐号、身份证号等时也要谨慎,可以使用软键盘进行输入。最后,及时升级浏览器,反病毒软件,以及其他安全相关的软件。目前不少浏览器,还有安全软件的最新版本都具有网络钓鱼过滤功能,可以帮助你确认该网站是否为网络钓鱼网站。
网友评论