危险的圣诞贺卡和其它圣诞节”灾难”

你是否买齐了所有圣诞和新年礼物并预定了度假机票和酒店房间?我敢打赌你一定还没有完全所有这些任务,现在一定正抓紧最后一分钟进行”圣诞大采购”。现在你需要做的是保持冷静,避免成为圣诞新年网络钓鱼活动的受害者。 2014年,整个英国和德国有多达51%的人通过互联网购买圣诞新年礼物,同时更多地通过不同的在线渠道(网站、电邮和社交网络)与销售商进行互动,决定是否购买、享受折扣或获取有关产品的全面数据。此外,在英国、南非和德国,每两个消费者中就有一个使用智能手机进行在线购物。 I got a great deal on cyber Monday yesterday!… I had $1300 stolen from my checking account and spent at some… http://t.co/MjVFYf8pQ6 — TJRH (@tincupscc) December 2, 2014

你是否买齐了所有圣诞和新年礼物并预定了度假机票和酒店房间?我敢打赌你一定还没有完全所有这些任务,现在一定正抓紧最后一分钟进行”圣诞大采购”。现在你需要做的是保持冷静,避免成为圣诞新年网络钓鱼活动的受害者。

2014年,整个英国和德国有多达51%的人通过互联网购买圣诞新年礼物,同时更多地通过不同的在线渠道(网站、电邮和社交网络)与销售商进行互动,决定是否购买、享受折扣或获取有关产品的全面数据。此外,在英国、南非和德国,每两个消费者中就有一个使用智能手机进行在线购物

数量持续攀升的移动电子商务吸引了许多用户的同时,同样还引起了网络黑客们的关注:当你在享受用智能手机方便快捷地支付同时,遭受黑客入侵和银行登录凭证遭窃的风险也急剧上升。由于大多数智能手机用户普遍缺乏相关安全专业知识,因此目前的移动安全形势相当复杂。我们都知道可以通过自己的设备方便快捷地在线购买各种应用和其它产品,但对于移动安全方面的了解我们几乎是一片空白。然而,在现实情况中,即使是犯罪专家都可能成为网络黑客攻击下的受害人。

只要预先有所准备和防范,至少能够降低遭受黑客攻击的风险。为此,我们专门对目前传播最广的节日网络钓鱼活动一一进行评述,并准备了一些关于如何自我保护的安全小贴士。

诈骗贺卡。对于色彩缤纷的圣诞卡我们总是爱不释手,它们不仅可爱、有趣,还生动活泼。这就是圣诞节的本质,不是吗?但如果我告诉你在滑稽可爱的图片背后,还隐藏着木马病毒软件。你很可能会收到一条貌似是由合法卖家发来的消息(例如:贺曼)。邮件内容要求你下载所附附件,乍一眼看上去,似乎安全且可靠。事实上,该附件可能是木马病毒,在感染你的PC电脑后,只等你使用在线网银登录凭证即展开黑客攻击。在你使用登录凭证时,会突然弹出窗口,建议你验证/更新账单信息。如果你不幸点击的话,银行账户内的资金将很快被清空。

遭病毒感染的在线折扣。有些所谓的由知名航空公司、旅行社和网店提供的超优惠促销活动,看上去就像真的一模一样,但事实上可能是欺诈性的并在附件内含有恶意软件。甚至在本地购物中心作为礼物赠送的USB闪存都有可能含有恶意软件。

怜悯的代价。是否曾收到过要求寄钱给养老院孤寡老人或孤儿院孩子的电邮?其中有一些可能是诈骗信。在寄出钱以后,你一定会庆幸网络犯罪分子没有将你的银行账户全部掏空。

昂贵的圣诞老人帽。游戏玩家常常会成为网络钓鱼活动的受害者。网络黑客们通过窃取银行登录凭证、游戏道具高等级角色来”快速致富”。他们的犯罪方式可谓种类繁多。例如,他们可以将木马病毒软件伪装成一个强大道具的截屏发送给玩家。

只有在用户乐不可支,放松警惕并将安全法则全部抛在脑后的时候,这些方法才会奏效。因此看到这些”诱惑”的时候一定要保持冷静和警惕!

警惕公共Wi-Fi。你是否曾看过来自于CNN Money网站的这段视频?视频上清楚地显示黑客入侵电邮和亚马逊账户是何等的容易,例如:一旦你连接公共Wi-Fi网络,你的网银登录凭证很容易被探测到。

如果你想让自己的孩子或宠物度过一个美好的假期,享受持续折扣或预定假期间的酒店房间(和其它许多事情),千万不要点击可疑的链接(一般诈骗信中,网站地址总会有一些’拼写错误’)。建议手动输入网站地址并在新闻页面搜寻促销活动。

千万不要下载任何盗版内容。无论你是否进行网购、在线订票或预订房间,始终应使用一款反病毒解决方案并遵循相关的建议。

最后,祝各位圣诞节和新年快乐!

索尼黑客事件的幕后黑手是否真是朝鲜政府?

索尼黑客事件似乎为这个原本就精彩缤纷的圣诞节又增色不少。如果这一消息属实的话,之前被讨论得沸沸扬扬的纯喜剧片《采访》(由索尼出品)将不得不被迫取消上映。该部电影的故事主要围绕着两名被准许采访朝鲜最高领袖金正恩的美国记者展开,随后的剧情还讲到他们如何被授命刺杀朝鲜的专制独裁者。 2011年春天,索尼的PS网络因遭受黑客攻击而被迫关闭1个月之久,从而成为这一令其蒙羞的重大安全事件中的主角,显然索尼并没有从中吸取了足够教训。 此次事件整个过程大致如下: 首先,索尼影业遭到一伙宣称与朝鲜民主主义人民共和国结盟的黑客小组的攻击。随后,这群黑客开始将盗取的索尼公司专有资料随机发布在互联网上,包括:电影、即将拍摄或上映电影的剧本、敏感员工的医疗信息以及内部电邮脱机文件。最后,黑客还威胁如果《采访》上映的话就将攻击电影院,全美最大连锁影院- Regal Cinemas院线随即表示不会安排播放该部电影,而索尼最终也决定将《采访》无限期推迟上映。 通常来讲,背后有政府资助的黑客小组在进行黑客攻击时,行事都尽可能地隐秘。 大众舆论一致认为朝鲜政府是这一黑客攻击事件背后的黑手。此外,对此持怀疑态度的观点也同样不少,且有充分的理由支持。通常来讲,背后有政府资助的黑客小组在进行黑客攻击时,行事都尽可能地隐秘。你随便找出一个高级持续性威胁小组或黑客活动,都无法准确说是哪一个特定国家所为。从黑客攻击者的角度看,其攻击目的也同样无法100%确定。通过结合事实来分析其攻击目的,在互联网上显然无法奏效。 在这一事件中,宣称为这一攻击负责的黑客小组显然通过大量台式电脑在索尼网络上发布了一张色彩艳丽、荒谬和吓人的骷髅图像。大多数APT攻击小组根本不会在受感染网络上宣扬自己的存在。相反,这一”和平守护者”小组却发布了一些针对索尼、电影观众以及广大美国公众的严重威胁。 但问题依然存在:在某种程度上,索尼攻击事件的背后是否真有朝鲜政府参与?Threatpost和各大安全新闻媒体都采用了美国政府的观点,报道了朝鲜事实上的确参与了索尼攻击事件。就在新闻出版当日,美国政府所公布的事件细节依然不足,但预计在今天晚些时候美国白宫方面还将有更多的详细内容公布。 这留给了怀疑论者大量的想象空间,认为朝鲜政府参与了#索尼黑客事件# 另一方面,美国科技新闻评论网(Wired)坚持其观点,并进一步表示目前没有任何证据显示朝鲜政府与索尼黑客事件有丝毫的关联。Wired不仅搬出了黑客事件普遍难以指定到特定群体的理由,还援引了索尼和美国联邦调查局(FBI)的声明–双方均公开表示没有任何证据能够将朝鲜政府与此次攻击事件联系起来–同样也是遭怀疑的理由。我们很难反驳Wired的观点。你是否能想象一个国家的政府会仅仅因为一部极度荒谬的电影而公然攻击一家外国企业? 事实上,还可能有许多理由。 The Sony hack is extremely worrying. Hackers using real-world terror threats and achieving their goal is really

提示