世界杯期间,如何加强防御恶意软件攻击

世界杯开幕只剩两周的时间了,与自然灾难、社会变革、体育赛事等所有国际性事件一样—在世界杯上各支球队奋力争夺大力神杯的同时,网络黑客也会层出不穷。 这类威胁不仅仅是销售假球票和假彩票这样常见的低水平诈骗,而是又玩起了老把戏,即发布钓鱼网站和攻击,以便使用恶意程序感染系统。其中许多网站的外观看上去很像合法网页,甚至会使用以”https”开头的URL,https标记一般表示这是值得信任的安全网站,可以共享个人数据和财务数据。有些网站甚至提供免费获取门票的机会,并向用户显示包括实际住址在内的用户个人资料(这些是从其他网站盗取的),证明自己是合法网站。其中有一个网站提供所谓的可下载门票,但实际上这是一种恶意形式的银行木马,这种木马病毒能窃取与用户网银数据相关的敏感数据。 卡巴斯基实验室指南:世界杯期间免受恶意软件攻击 1. 认真阅读要访问的站点,确保站点是安全的,即便是之前定期访问的站点也不例外。最厉害的山寨钓鱼网站的相似程度超乎你的想像。 2.请注意,以”https”开头的URL不一定是安全网站,黑客们知道怎样搞定这样的URL。 3.不要信任来自不明发件人的电子邮件,对于这类电子邮件,除非能够验证其来源的真实性,否则切勿点击邮件中的链接或下载附件。 4.运行的系统务必装有最新的反恶意软件程序。 一家国际足联相关的钓鱼网站提供所谓的可下载门票,实际上这是一种恶意形式的银行木马。 虽然你无法掌控下个月会发生什么,但你的计算机能否在世界杯期间不受攻击则完全取决于你。

世界杯开幕只剩两周的时间了,与自然灾难、社会变革、体育赛事等所有国际性事件一样—在世界杯上各支球队奋力争夺大力神杯的同时,网络黑客也会层出不穷。

这类威胁不仅仅是销售假球票和假彩票这样常见的低水平诈骗,而是又玩起了老把戏,即发布钓鱼网站和攻击,以便使用恶意程序感染系统。其中许多网站的外观看上去很像合法网页,甚至会使用以”https”开头的URL,https标记一般表示这是值得信任的安全网站,可以共享个人数据和财务数据。有些网站甚至提供免费获取门票的机会,并向用户显示包括实际住址在内的用户个人资料(这些是从其他网站盗取的),证明自己是合法网站。其中有一个网站提供所谓的可下载门票,但实际上这是一种恶意形式的银行木马,这种木马病毒能窃取与用户网银数据相关的敏感数据。

卡巴斯基实验室指南:世界杯期间免受恶意软件攻击

1. 认真阅读要访问的站点,确保站点是安全的,即便是之前定期访问的站点也不例外。最厉害的山寨钓鱼网站的相似程度超乎你的想像。

2.请注意,以”https”开头的URL不一定是安全网站,黑客们知道怎样搞定这样的URL。

3.不要信任来自不明发件人的电子邮件,对于这类电子邮件,除非能够验证其来源的真实性,否则切勿点击邮件中的链接或下载附件

4.运行的系统务必装有最新的反恶意软件程序。

一家国际足联相关的钓鱼网站提供所谓的可下载门票,实际上这是一种恶意形式的银行木马。

虽然你无法掌控下个月会发生什么,但你的计算机能否在世界杯期间不受攻击则完全取决于你。

勒索恶意软件瞄准苹果用户

新出现的勒索软件开始瞄准苹果用户,目前受害者主要是澳大利亚苹果用户。据称,被感染用户会在主屏幕上收到一条警告消息,要求用户支付50和100美元来解锁受影响设备。 据报道,最早发现这类感染的用户称,是自己的iOS和OSX设备发出”手机丢失”的提示音,这是通过”查找我的iPhone”功能发出的报警声。查看手机屏幕时,用户看到屏幕上显示一条消息:”手机被Oleg Pliss所黑。若要解锁,请通过Moneypack/Ukash/PaySafeCard向helplock@gmx.com帐户转帐100美元/欧元,已发送代码2618911226。 黑客是怎样设法锁定受影响设备的尚不清楚,但大家一致认为黑客是窃取了对用户iCloud帐户的访问权,进而劫持了手机本身。到底谁是Oleg Pliss,是不是真实存在这个人尚不可知。 勒索软件属于一类恶意软件,它能锁定被感染设备,要求用户支付费用后方可解锁。在某些情况下,恶意软件只是让计算机看上去不能用,或者是在用户与其应用之间设置了某类锁定程序。而另一些情况则与CryptoLocker类似,这类勒索软件会加密被感染设备上的重要文件,并要求付费获取专用密钥,才能对这些文件解锁。 根据勒索软件的要求付费通常被视为是不明智的举动,因为用户实际上根本不知道是否付费后获得的密钥能够用于解密。这也是我们通常建议定期创建数据备份的其中一个原因。如果最近在外部硬盘或某些云服务上备份过所有数据,则只需回滚计算机或者重新安装操作系统就能解决问题。 新出现的#勒索#恶意软件瞄准#苹果用户 据《悉尼先驱晨报》报道,昆士兰、新南威尔士、西澳大利亚、南澳大利亚、维多利亚地区的iPhone用户成为此次事件的受害者,另有几则报道称,新西兰用户也受到了类似攻击。到目前为止,美国和欧洲的用户似乎暂未受影响,但如果此问题扩散到其他大洲,我们也绝不会感到意外。 Threatpost.com网站的Chris Brook表示,最近针对Adobe、eBay及其他目标的攻击导致加密的用户密码遭到泄露。如果这些密码以某种方式得到解密,并且用户在多个服务上使用了同样的密码,则很容易在强力攻击中被用于访问iCloud等在线帐户。显然,受影响的用户是将相同密码用于了多个帐户。这些攻击之间是否相关尚不清楚,但之前,因密码泄露而导致的数据外泄(包括已知和未知的)都造成了其他地方的在线帐户泄露。 如果攻击依赖于iCloud帐户访问权,则iCloud服务的双重认证功能可提供相当可靠的防御。事实上,现在可能是时候为iCloud帐户启用双重认证了。你可以点击这里看一小段视频屏,其中清楚显示了该如何开始设置流程(我们的视频只包含实际启用双重认证之前的内容,但其余部分我想你们能搞定)。

提示