最近我们注意到了新的一轮针对Facebook用户的钓鱼欺骗。这同几个月前,某Facebook用户的登录信息被盗,导致该用户的朋友被假装使用这个账号的攻击者骗取了几千美元的案例很相似。这次攻击者依然采用非法侵入的方式盗取用户的登录信息,然后通过该账户发送恶意链接给所有的联系人。如果联系人点击该恶意链接,便会被定向至另一个看起来同Facebook官方网站很相似的登录页面。一旦联系人在这个假冒的页面上输入了用户名和密码,便可能被不法分子利用,导致无法估料的损失。
我想很多人的网络习惯都是使用同样的用户名和密码登陆不同的账户(包括休闲娱乐使用的社交网站,网络购物,以及金融方面的网上支付和网络银行账户)。在这种情况下,一旦某一个账户密码被盗,如Facebook账户,那用户将可能面临多重攻击,如金融诈骗,其他在线服务的信息被盗取,或被攻击者利用来攻击其他的联系人。这样看来,一个账户的登录信息被盗,所造成的连带损失是巨大的,攻击者可以为所欲为。不过,Facebook的工作人员非常重视并正在积极地处理这起钓鱼欺骗,移除包含恶意链接的短消息,并帮助被攻击的账户恢复正常使用。
所以我们应该怎样保护自己远离这些网络威胁呢?用户需要对网络社区成员传送的站内短消息,或看起来是网站自己发送的官方短消息保持警惕,尤其当其中含有链接时。如果你点击某链接后被定向到新的网页,检查浏览器地址栏里的URL是否是正确的域名、地址。当然,建议用户最好直接在浏览器地址栏中输入要访问的URL, 如http://www.facebook.com,尽可能避免直接点击链接。其他的防范措施还包括:
1. 尽可能使用比较复杂的密码组合,不同的网站最好设置不同的密码。有种方式是,先制定一个由字母和数字组成的通用密码,然后冠以网站名的第一个字母,作为该网站的特制密码。比如,若通用密码是“abc123$”,那么当它被用作Facebook密码时就变成了“Fabc123$”。
2. 及时更新浏览器程序和操作系统。使用如诺顿网络安全特警2009等有效的安全软件。浏览网页前,可使用Norton Safe Web检查网页的安全性。
3. 认真查看浏览器地址栏中的域名和URL,确认你浏览的是正确的网页。虽然并不能保证用户的判断总是万无一失,但多一份谨慎便可减少一份威胁入侵的机会。 4. 随时对要求输入用户名和密码的请求保持警惕。
Permalink
网友评论