避免与新闻相关的网络钓鱼

不管你喜欢与否,互联网带给我们了一些实惠的同时,也有一些不好的东西也随之而来。当然,互联网本身并没有什么危害性,但网络犯罪分子以及大量的网络骗子(通常被称为网络钓鱼者)则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站,随后向你发送含有虚假URL的邮件诱使你登录,随后窃取账号与密码,甚至是一些资金账户凭证。 其实防止此类威胁并不太难:你只需安装一款正版的保护软件并有意识地保持警觉,了解虚假网站与真正网站之间的差别,因为假的永远只是假的。我们发表了众多(http://t.cn/RvIw51R)有关世界杯恶意软件的博文(http://t.cn/RPgWL9Z),但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情:网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻,因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办,我们email的收件箱里充满了各种连接到虚假网站(比赛预测、门票、小贴士以及各种抽奖)的垃圾邮件,这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财,但不幸的是,他们总是会有所收获。 卡巴斯基安全保护软件主动地工作:在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明:在巴西世界杯举办期间,网络钓鱼者制作了大量几乎能以假乱真的虚假网站,即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷,比如在注册域名上提到一些当地流行的品牌,包括:银行和商店等。此外,网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书(http://www.kaspersky.com/blog/digital-certificates-https/)。甚至一些谨小慎微的用户也会被这些网站所蒙骗,直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌(一家巴西Visa代理商所拥有)的虚假网站: 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标: 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像: 那么如何才能辨别诸如此类的虚假网站和域名呢?事实上远没有那么简单,尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要,如果还能像全新卡巴斯基安全软件(https://www.kaspersky.com/multi-device-security)那样在网络骗子激活其恶意内容之前就主动阻止虚假域名,那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾,但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生,各种各样的网站和博客如同雨后春笋般地出现在社交网络上,他们的目的惊人的一致,那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金,最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款,除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是,他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名,看看到底是不是一个骗局。 在向任何人捐款之前,阅读新闻并反复核查相关内容,同时安装一款信任的保护软件十分有必要,这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

不管你喜欢与否,互联网带给我们了一些实惠的同时,也有一些不好的东西也随之而来。当然,互联网本身并没有什么危害性,但网络犯罪分子以及大量的网络骗子(通常被称为网络钓鱼者)则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站,随后向你发送含有虚假URL的邮件诱使你登录,随后窃取账号与密码,甚至是一些资金账户凭证。

其实防止此类威胁并不太难:你只需安装一款正版的保护软件并有意识地保持警觉,了解虚假网站与真正网站之间的差别,因为假的永远只是假的。我们发表了众多(http://t.cn/RvIw51R)有关世界杯恶意软件的博文(http://t.cn/RPgWL9Z),但对于虚假网站我们谈论的并不多。让我们现在就开始吧。

你只需要知道一件事情:网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻,因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。

世界杯

由于世界杯足球赛的举办,我们email的收件箱里充满了各种连接到虚假网站(比赛预测、门票、小贴士以及各种抽奖)的垃圾邮件,这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财,但不幸的是,他们总是会有所收获。

卡巴斯基安全保护软件主动地工作:在网络骗子激活虚假内容前即能阻止恶意域名

有时他们的行骗手段更为高明:在巴西世界杯举办期间,网络钓鱼者制作了大量几乎能以假乱真的虚假网站,即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷,比如在注册域名上提到一些当地流行的品牌,包括:银行和商店等。此外,网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书(http://www.kaspersky.com/blog/digital-certificates-https/)。甚至一些谨小慎微的用户也会被这些网站所蒙骗,直至落入犯罪分子的陷阱。

这里有个例子是冒用Cielo品牌(一家巴西Visa代理商所拥有)的虚假网站:

网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标:

这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像:

那么如何才能辨别诸如此类的虚假网站和域名呢?事实上远没有那么简单,尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要,如果还能像全新卡巴斯基安全软件(https://www.kaspersky.com/multi-device-security)那样在网络骗子激活其恶意内容之前就主动阻止虚假域名,那更是再好不过了。

尽管网络钓鱼者即聪明又狡猾,但总能找出他们的陷阱所在。

大型政治和社会事件

一旦有政治、社会活动甚至军事行动发生,各种各样的网站和博客如同雨后春笋般地出现在社交网络上,他们的目的惊人的一致,那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金,最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款,除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是,他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名,看看到底是不是一个骗局。

在向任何人捐款之前,阅读新闻并反复核查相关内容,同时安装一款信任的保护软件十分有必要,这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

Blackphone回顾:是否是一款名副其实的安全智能手机?

号称 “史上最安全和隐私至上的智能手机”Blackphone出现得如此恰逢其时。2013年爆出”斯诺登事件”后,任何贴上”隐私”标签的产品都相当的畅销。然而,我们的问题是- Blackphone(BP)是否真如宣传的那样是一款安全性极高的智能手机呢?从技术上讲,BP采用独家定制的安卓4.4版PrivateOS系统。常规应用在Blackphone上运行稳定,但其默认状态相比于我们常看到的大多数”安卓系统”存在明显差别。主要体现在一些设置的改变。 物理特性、显示屏、摄像头与电池 Blackphone的外观看上去与普通智能手机相差无几,其正面和背面全都采用黑色塑料材质制成。厚度和重量分别仅为8.4毫米(0.33英寸)和119克(4.2盎司),但因其4.7″的超大显示屏而使整台手机显得十分大气。然而,显示屏的一些其它参数却并不那么”大气”。在4.7″的超大显示屏下720×1280的分辨率有人有些许颗粒感。亮度可调范围小,在黑暗中显得过亮但在太阳光下又显得太暗。BP的显示屏视角出色,常见的微型USB和耳机插口位于手机顶端,而右端则有经典的”双头”音量控制键以及电源按钮。所有插槽(microSIM、microSD和电池)都隐藏在可拆卸后盖下面。电池容量为2000 mAh,(顺便说下)这在目前大部分智能手机中相当普遍,但对于BP而言则绰绰有余。手机背面设计有非常”朴素”的8 mp摄像头–除了LED闪光灯、HDR(高动态范围)和视频录制功能外,并没有太多的亮点。 通信功能 得益于Blackphone对GSM、HSPA+ (3G)和LTE (4G)网络的支持,因此在大多数国家都能使用。GSM和UMTS网络在全球各地非常普及,而LTE网络的使用范围则有一定局限,因此BP在北美地区(LTE频带4、7和17)使用Region2,在北美以外地区(LTE频带4/7/17)则使用Region1。这并不意味着你无法在美国使用region1或在欧洲无法使用region2,只是你的手机上网只能限制在3G速度以下(”限制”也有好处,因为手机漫游所产生的费用是相当惊人的)。此外,BP还支持蓝牙4.0(智能手表和健身追踪器的标配!)以及快速Wi-Fi(802.11 b/g/n)。一些附件软件试图让Wi-Fi更具安全性,但不支持近距离无线通讯技术(NFC)。 存储容量、处理能力和省电模式 BP手机拥有16G内存,内存空闲12.5G。MicroSD插槽可接受的SD卡最大容量可达64G。BP手机会主动提示用户加密这些存储池,当然我们也同样建议用户这样做。然而,这样会增加手机耗电量,性能也随之轻微下降。另一个影响手机性能的显然是省电模式,有三种预设模式可选-最大性能、最大省电以及均衡模式,最大性能模式下BP运行速度迅猛提升(在安兔兔测评中获得了31000分的高分,与得到35,000分的HTC One M8和Samsung Galaxy S5差距并不太大),但在均衡模式下测评分数大幅降低至12,000)。然而,其他省电选项可能非常有效,甚至无需禁用两颗四核CPU或降低显示屏刷新率。首先,由于没有安装Google服务,因此后台数据传输量及伴随的耗电量大幅下降。其次,其独有的nSaver实用工具能让用户限制所有应用的后台活动(或应用本身的活动),耗电量因此下降。在每天结束的时候,Blackphone都会设法挤出整整两天常规使用的电量,前提是用户保持所有默认应用设置。 软件与安全 Blackphone的PrivatOS系统是经改良后的安卓4.4操作系统。完全没有安装Google服务,但预装了像Chrome浏览器这样的最新应用,同时将Hangouts或G+ photos替换为了更老的开源(AOSP)版本。安装过程中无需在设备上设立任何账户,而唯一需要账户的预装应用是常规电子邮件客户端以及BP定制版本的SpiderOak应用(一种加密的”零知识”云存储,类似于安全的Dropbox)。在安装阶段需要创建一个强大的PIN码以保护设备,以及全盘的加密。无需立即进行加密,但之后系统会有所提示。在过分简单化的安装完成后,非常常见的安卓系统桌面呈现在你眼前,应用和图标与大多数安卓手机并无太大差别。有趣的是,除了应用清单中包括的应用以及上述提到的SpiderOak外,还预装了安全中心(Security center)、SmArter Wi-Fi、远程清除工具、安全无线网络、3个Silent Circle应用以及一个私人搜索插件。 Blackphone的大多数工具也能安装在其它安卓智能手机上,而真正的差别在于安全中心。 BP所装载的大部分用于加强通信渠道的工具也能在其它安卓智能手机上安装,而真正的差别则在于”安全中心”。除了像设备加密和远程锁定这样的常规设置以外,如果你认为已安装应用可能会对手机安全造成影响,则你可以通过它们来解除权限。比如所安装的一款地图应用,你可以保留它的定位权限的同时,解除其访问通讯簿和手机ID的权限。所有已安装应用会自动出现在安全中心并采用推荐的设置。但需要牢记的是,在安装阶段你必须接受所有必须的权限,但在安装完成后你可以(并应该)解除一些其中的权限。 让我们快速浏览一下其它应用。更加智能化的WiFi功能只允许在特定地点开启无线网络,省电的同时还能让BP躲避来自开启Wi-Fi设备的追踪。远程清除程序是一种功能有限的反盗窃工具。私人搜索插件通过disconnect.me服务提供无痕迹的Google/Bing/DuckDuckgo/Blekko/Yahoo搜索体验。安全无线网络是disconnect.me 的”智能化“虚拟专用网络服务客户端,可免费提供一些基础的服务。而最令人感兴趣的附加软件是Silent Circle应用,据称能够提供高安全性的语音和视频通话、文件共享以及短信发送服务,最重要的是能屏蔽美国国家安全局的窃听。但显然,通信对方也必须使用同样的Silent Circle服务,但价格并不便宜。

提示