MRG Effitas授予卡巴斯基实验室在线支付杰出保护奖
卡巴斯基实验室解决方案总会定期被许多独立安全测试授予最佳称号。最近,MRG Effitas授予卡巴斯基实验室网上银行保护技术最高荣誉称号-网上银行/浏览器安全奖项。
7 文章
卡巴斯基实验室解决方案总会定期被许多独立安全测试授予最佳称号。最近,MRG Effitas授予卡巴斯基实验室网上银行保护技术最高荣誉称号-网上银行/浏览器安全奖项。
人们对于度假的方式各有所爱:有些人对海滩和酒店酒吧独有情钟,而另一些人则更喜欢花上一周的时间驾车行驶数千英里。 富有经验的旅行者无一例外地认为租车旅行是真正能体验各国风土人情的最好方式之一。然而,也有一些误区和陷阱在里面。随着假日季节的临近,我们精心准备了一些友情建议,将有帮助您在海外租车时最大降低风险。 选择租车服务 选择一家好的租车公司有时很简单,但有时候也非常难。一些知名的旅游网站和分类集合网站提供了最好的比价工具,同时还能看到各家公司基于客户反馈的平均得分。 然而,不能单单仅凭高分和知名品牌而给予充分的信任。大多数大型租车公司均采用加盟经营的方式。如果你对德国的Best Cars Ever租车店的服务品质感到满意的话,可能在同一公司的西西里岛分部你就无法享受到同等质量的服务。对于你即将前往旅行的地区,你最好还是依据公司服务的客户反馈为好。 定价艺术 在那些看上去极具吸引力的标价背后,一些狡猾的租车公司设置了大量的陷阱,有时可能造成消费者需要按照比原先所宣称价格更高的比例付费。 使用最多的手段是在汽油上做文章。通常来说,你在西方国家租的车都是加满油的,在还车时油箱也应该是满的。如果你在驾车返还路上没有机会加油的话(你在大城市市中心租车经常会如此),则必须支付额外的油费。当然,是否还需除油费外再支付一笔巨额费用完全取决于租车公司的良心。 在那些看上去极具吸引力的标价背后,一些狡猾的租赁公司设置了大量的陷阱,有时可能造成消费者需要按照比原先所宣称价格更高的比例付费。 在东方国家,情况则恰恰相反:当你拿到车时油箱里只有少得可怜的油,只能够你开到最近的加油站,而还车时油箱内的油量也需和借的时候一样多。这其中大有文章,因为你根本无法准确地预计自己需要加多少油,因此大多数情况下在你还车给租车公司时,油箱里肯定会剩下几升油。这只是一个令人稍有不快的小插曲。 有些租车公司还会对超过限定里程的英里数收取额外的费用,比如:在不同租车地点还车或者跨国旅行(甚至在实际没有任何边境线的欧盟)。在计算总费用时所有这些细节都必须考虑在内。在了解了所有这些内容以后,即使其中’最便宜’的选项都是猫腻十足。 在美国,有些租车服务费用并不包括保险(更不用提税了,税金总是在总费用计算得出后再加上)。这是很大一笔钱:某些情况下,保险费用甚至超过了租车费本身。 不确定的保险 顺便我们再提一下保险。选择适合的保险计划极为重要。大多数情况下,你的保险计划中只包含了基本的责任险和直接免赔额保险(例如:1000美元)。 那么,如果造成车损坏的修理费总计2000美元,则你肯定需要支付一半或一半以上费用。后一点相当重要,因为你在还车时,无法估计车辆损坏可能产生的费用。基本的保险难以覆盖挡风玻璃、轮胎、车顶和车底盘的损坏,而且赔付时有许多例外条款,通常以小号字体印在租车协议的最底下。 租车公司大多数情况都会建议你保全险,这样的话你保险计划中的超额部分就无法退还了。你千万不要傻乎乎地接受这个报价。首先,额外的费用相当高,有时甚至超过租车总价。其次,所谓的’全险’计划并没有覆盖某些类型的车损,比如:轮胎和挡风玻璃等的损坏。 通常来说,有些专业车险公司会提供对客户更有利的超额退还方案。在Google上能找到许多这样的保险公司–只需搜索”租车超额保险”。这样,你就能花费较少的钱同时覆盖更大的范围了。这样的保险计划甚至还能覆盖路怒症造成的损失,比如有个易怒司机故意撞击你的车,你也将能获得赔偿。 信用卡和现金 在租车公司处购买全险的好处只有一个。当你确认租车报价后,租车公司可能只会冻结你信用卡内的一部分额度(可退还余额和租赁费用)。此外,有些租车地方可能会冻结一笔较大额度,以防万一。 在提车时,确保你还带了另一张额度较大的信用卡 在还车时如果车完好无损的话,预授权将会退回到你的账户里。但是,这一过程可能需要几天的时间,因此最好还是用一张宽限期延长的信用卡。 这里为您提供一些关于信用卡使用的实用小建议:在租车时,确保你还带了另一张额度较大的信用卡(需将可退余额之类的成本考虑在内)。尽管你可能已经在海外旅行途中刷卡刷了上百次,但银行依然会为了’更佳安全’考虑,拒绝此类海外交易。 打电话给银行并不是好的解决方案。我个人曾在巴塞罗那机场亲历过这样的情况:在使用俄罗斯最大型银行之一所发行的信用卡进行预授权时,总是无法成功。在经过了一个小时漫长的与莫斯科的银行通话后,我最终放弃并使用我们旅行同伴的信用卡成功租到了车。 刮痕总在和你’躲猫猫’ 在提车时,对车身进行完全且彻底地检查并找到所有坏损标记,必要时还应一一记录下来。确保这些标记在租车文件中全部清楚地列明。在文件中所列刮痕越多越好:因为你一旦在路上行驶时因自己的原因发生小的刮擦,就可以用这张清单作为免赔依据了。 尤其在东方国家,这并没有什么不妥,对你租用的车各个面进行拍照并检查轮胎状况。一旦在行驶很长一段路程后轮胎发生爆炸,将大大破坏你的游玩兴致。 要顺利开出机场并不容易,尤其是在一座国际大都市的机场。如果你不打算租用GPS导航的话,那确保你有自己的解决方案。智能手机对于开车导航来说足够了,任何一款附带离线地图的免费应用程序都能提供基本的导航功能。 粗心大意将付出惨重代价
从某种程度上说,在你将PC电脑或移动设备连接网络时,就好比一名孤独的战士在未知地域迷失一样-而且这一状况在你每次上网时都在重复上演。许多情况下,你的设备根本无法检测出网络另一边到底是谁:是你最好的朋友还是精心伪装的网络犯罪分子? 当然,有许多安全解决方案旨在保护你设备上网和脱机时的安全,但不管怎样这对于用户只是其次。因此决定我们的数据和网银登录凭证是否被盗,最终还是取决于我们自己。因为只有我们自己才会去点击可疑链接、下载存在危险的附件,以及当看到反病毒解决方案提示警告信息时选择’忽略’选项。 此外,所有的反病毒程序都是遵照我们的命令进行工作。因此我们自身也同样需要具备一定的安全知识和能力…要么还不如直接拔掉网线、扔掉所有闪存卡、放弃使用Wi-Fi热点并永久将所有设备保持脱机状态。如果你并不想这样做的话,那就应该对自己作出有关网络安全的八项承诺并在新的一年里格守承诺。 在新的一年对自己作出有关#网络安全#的八项#承诺# 我承诺学习有关高强度密码的知识以及如何才能快速创建并记住许多密码的方法。我将针对每一个网站使用唯一密码并为自己的主要电邮账户设置极其独特的密码,因为这既安全又简单。 我将了解为何安装所有系统更新如此重要的原因,并承诺在每次有新更新推出后就尽快安装。 我承诺将对所有的重要数据进行备份,这样我就不会丢失珍贵的照片、媒体文件以及我的”辛苦劳动成果”。此外,我还承诺检查我的备份是否工作正常。我将认真地做好备份工作,因为我并不想为了恢复重要文件而支付一大笔”赎金“。 我承诺在连接公共Wi-Fi时将非常小心。我将观看这个视频并了解到为何应尽可能避免使用免费WiFi的原因。 我将阅读有关什么是网络钓鱼以及如何避免遭遇的文章,如此我将不会成为网络犯罪分子手中的受害者。我承诺将不再被轻易愚弄:我将检查所有接受到消息的链接(电邮、Facebook以及其它平台)以及所有即将打开网站的文件扩展名。 我承诺将不再下载任何的盗版内容。我同时还承诺在使用torrent网络时小心谨慎。 我承诺无论使用联网还是脱机状态的设备时都保持警惕,防止自己和家人遭受任何形式的骚扰。 最后同样重要的,我承诺一如既往重视我的反病毒软件所提供建议,并全年保持受保护状态。 而对于卡巴斯基实验室的整个团队而言,我们承诺将通过努力的工作为您提供永久的保护!
在某个愉快的周六晚上,我的一个朋友突然收到了一个银行通知短信,告知他的信用卡在希腊刷掉了550欧元…。”活见鬼…!”这是他当时所说的唯一一句话。我们通过一番讨论后,建议他马上打电话给银行将这张卡冻结,但远在希腊的坏家伙丝毫没有浪费时间:赶在我们前头又用这张卡刷掉了1200欧元。 这件事发生在6个月之前。这家银行—我并不想公开它的名字,但绝对是一家评价很高的银行—却拒绝承担任何损失。我的这个朋友不得不拿起了”法律武器”,因为他的妻子是一名律师且在这一领域拥有丰富的专业知识。最终,他们还是输掉了官司,法院裁决银行胜诉。 银行进行辩护的论据很简单:发生在希腊ATM机的交易使用了信用卡和正确的PIN码,因此足以授权交易。尽管合法持卡人当时正位于莫斯科郊外的证据确凿,但依然还不足以胜诉。 我们都清楚各种黑客和网络钓鱼小组以及其它”独行侠”不遗余力地想从我们的口袋里窃取资金和我们设备内的数据。但这个故事却不是关于互联网的。这些犯罪分子所用的磁条和PIN码证明这些犯罪活动都是在线下完成的。 很可能在我的朋友们前往保加利亚滑雪胜地的时候,这张信用卡已经被”劫持”了。他们那时在当地好几家饭店都使用了这张卡。饭店的服务员将这张卡拿走后,有大把计划通过扫描仪刷卡复制。偷看客人在POS终端机上输入密码并不太难;因为我们总是羞于在输入密码时盖住小键盘,怕被别人看作是有偏执狂的怪人。 但内置于芯片的加密措施又如何呢?一般来说,没有芯片就无法加密。银行通常认为发行带磁条的主卡更好,但从这个案例看出来,要复制这些卡可谓是小菜一碟,甚至是一些”小毛贼”都能做到。 "Five lessons I’ve learned from having my credit card hacked" https://t.co/TQHBbK0Oqw — Eugene Kaspersky (@e_kaspersky) November 13, 2014 第二个故事恰巧就发生在了我自己的身上。当时我和朋友和同事前往美国参加一个会议。期间,我们决定前往北加利福尼亚来一次短途旅行,那里可以看到温泉和水杉,徒步旅行同时呼吸一些新鲜空气。一到旧金山我们就租了一辆车直接驶往北加州。在经过一段令人疲劳的飞行旅途后,我们决定在当地的一座小镇小息片刻。 我将车停在离饭店几十米远的地方,并将我们的行李留在了后备箱(’有什么问题吗?毕竟在美国,几乎所有地方都很安全。’)。我们几个人来美国都不止一两次了,这正是我们如此懈于安全保护的”正当理由”。 半小时后,当我们酒足饭饱走出饭店的时候,发现车的玻璃窗被敲碎了,我们的旅行背包也不翼而飞。当然还包括一些贵重物品:笔记本电脑、照相机等等,其中还有护照。 令人震惊的事实:在莫斯科,我们没有人会将贵重物品留在车内,尤其是文件;每个人都知道这样做的危险性。 在检查了车子的损坏程度后,我们马上拨打了911报警,而电话那头的女接待员议我们在线进行报案(当然不可能再用笔记本上网了)。我们要求饭店给我们看监控录像(白费力),还四处查找(希望小偷会将”没有用”东西仍在附近)。之后,我们驶离小镇寻找附近的警区(晚上依然一无所获)。 我们甚至还努力拦下了一辆警车,向车内的警察诉说了我们的遭遇,但他们只是表达了同情但仍然表示爱莫能助,因为这一区非常危险,此类犯罪事件每天都有发生。完全可以想象第二天回到旧金山时有很多麻烦的事情等着我们,首先必须去领事馆补办必要的文件,如此才能回俄罗斯。
有一天早上,在我匆匆赶往公司的路上,突然发生了一件可怕的事情:我收到了一条来自银行的短信,提醒我有一张信用卡刷了80美元,但事实上我却从未从该信用卡刷过这笔钱。 我接下来做了什么呢?我立即锁住我的信用卡,并向发卡行提出索赔,之后获得了一张新卡。我必须说,最终所有问题都得到解决,而银行也退给了我这笔钱。主要原因是在于我的反应速度够快。然而,本篇文章的目的并非教会我们如何在信用卡遭受黑客入侵后做好善后工作,而是关于通过这件事我所学到的经验教训。 教训一:反应迅速是关键 这条法则在全世界适用:你越快做出反应并证明该笔交易是黑客入侵所导致,那你追回盗刷损失的几率也越大。为了成功追回损失,你需要尽快知道哪些交易被盗刷了,最好是通过短信通知的方式。 https://instagram.com/p/q4ZQmyv0Pf/ 每日定期通过电邮查看账户状态也是一种不错的方法。实在没有更好办法的情况下,仔细检查信用卡每月账单不得不说是最后的无奈之举。由于我启用了信用卡短信通知服务,因此得以在短短5分钟内锁住账户并在同一天向银行索偿存在问题的不明交易。 教訓二:灵活运用各种保险 每提升一个保护等级都能更有效地防范网络骗子实施黑客入侵,并最终尽可能减少你的损失。出于这个原因,你应对所有在线支付启用3D-Secure支付验证服务(MasterCard的安全码由Visa验证),并对所有网银工具采取两步认证法。同时,还应选择支持芯片和PIN码的终端并拒绝任何仅需刷卡和签名的交易。 仅在安全的Wi-Fi网络进行在线支付,并在自己的PC电脑上安装一款强大的反病毒解决方案。此外,给自己的信用卡上保险同样有用:此类产品可与信用卡一同激活。 What is two-factor authentication? Where should you use it? https://t.co/h78Cc3ivJ7 pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 我本人就将以上各种防范措施和保险结合使用。或许有网络骗子此前曾尝试从我的信用卡上窃取资金,但我从未发现过,因为所有这些尝试都是徒劳无用的。 教训三:预防措施并非”万全之策” 不幸的是,网络骗子是否能够成功黑客入侵与他们能否绕过用户部署的所有安全措施有直接关联。这也是为什么上所述的所有防范措施都不足以完全保护你信用卡的安全。最容易造成资金损失的情形是从被网络骗子安装了欺诈软件的ATM机上取钱,或在一台受病毒感染的机器上进行在线支付。第一种情况下,网络犯罪分子会对你的信用卡凭证进行复制进而从你的账户取走现金。第二种情况下,他们将能盗用你的信用卡进行网购。
似乎近期我们已习惯于讨论如何保护社交网络个人资料、个人照片日志、智能手机、个人电脑、银行账号及许多其它资产。但似乎我们遗忘了一样小东西,从某种程度上说,它能保障上述所有内容的安全性。SIM卡虽然只提供最基本的保护,但却是保护我们关键数据和资金的最后一道防线。 那么SIM卡为何如此重要呢?答案很简单:这样一块焊有微芯片的小塑料片携带有像通讯录和服务数据这样的信息,–而且最重要的是–里面还保存了你的电话号码。 如今双重认证的使用范围越来越广,通常依靠的是短信发送的一次性密码。这意味着,SIM卡在某些方面(并非全部)是窥视你数字生活大门的一把钥匙:社交网络个人资料、在线服务登录凭证甚至是网银服务。正如最薄弱的环节才能决定整条安全链的坚固性,个人数据的安全性也同样取决于你的手机号码–即SIM– 是否得到了坚固保护,从而阻止未授权的访问。 许多包括Facebook和Gmail在内的网站以及所有网银服务均提供额外的访问保护,即通过将手机号码与账户捆绑,通过短信获取一次性密码。 根据不同设置和用户偏好,此类一次性密码不仅可用于访问网银账户,还可更改常规密码以及确认交易。这意味着就算网络犯罪分子成功破解你的主密码,在无法通过手机得到一次性密码的情况下就无权访问你的账户。 https://pbs.twimg.com/media/BpwGzxcCcAI-t52.png 什么是双重认证?哪些情况下应该使用双重认证?http://t.cn/RzzkrVv pic.twitter.com/3i9YyLdEpI — Eugene Kaspersky (@e_kaspersky) June 10, 2014 该认证方法被认为是保护你在线资产的最强大方式,但依然存在漏洞:该方法有效的前提条件是只有手机的合法拥有人使用自己手机,但在实际生活中,手机也有可能被偷或被他人不正当使用。 一旦你的手机或SIM卡落入他人之手,那会发生什么? 在你智能手机内所使用的#SIM#卡可能会导致金钱损失和个人数据丢失 最坏的情形是所丢失的智能手机内存有你的银行信息。一旦获得了这样的”超级大礼包”,网络犯罪分子能够在瞬间将你的资金全部转移出去。近些年来,越来越多的人选择使用卡到卡交易,即使如此不方便的资金转移方式也能轻易地被使用。 你的数据就如你的SIM卡一样安全。 盗用你的卡进行网购就更容易了。要进行此类操作,只需卡登录凭证以及发送至与卡捆绑的手机号码的一次性密码。就算你的主密码设置得再复杂和可靠,也根本无济于事,因为完全不会用到。所设的屏幕解锁密码也根本不会用到:他们只需将你的SIM卡插入另一部手机,就能接受发给你手机号码的短信了。 从理论上讲,可以要求银行撤销这样的非法交易。但实际情况下却困难十足:因为银行会完全认定是你执行了交易,且很难撤销或更改。 许多在线交易仅需要卡登录凭证以及短信发送的一次性密码即可完成–网络犯罪分子甚至不需要用到你的网银登陆密码。 危害性相对较小的情形是仅仅丢失了手机。在此类情形下,网络犯罪分子要盗取你的资金似乎有些难度,但实际上他们可以轻松用你的账号登录各种在线服务,从而窃取你的个人数据。方法相当简单:对那些只需发送你手机确认码的网站进行密码重置。 即使是最懒的黑客,碰巧获得了你的手机或SIM卡,也至少会以你发生紧急情况为借口,向你的朋友和家人群发短信,以此索取金钱。诸如’没有时间再解释’这样的短信欺诈方式就算发自未知联系人也相当奏效,就更不用说是你认识的人了。 “Five lessons I’ve learned
有时候,以低价购买同样的产品并不一定是件好事,甚至还会自己带来威胁。我们充满智慧的祖先早已洞察到了这个道理,甚至流传下了几十个与此相关的谚语,例如”a cheapskate pays twice”(吝啬鬼要付两次钱)。但21世纪的今天,我们却依然倾向于相信经销商充满无私精神且甘心情愿地将产品免费赠送给消费者。当然的确存在一些省钱后且不会产生任何不良后果的购物案例,但大多数时候,当我们以低价购买产品后,往往最后会导致金钱损失及随之而来的问题产生。这不仅仅适用于购买iPhone手机和其它奢侈品,网购反病毒软件也毫不例外。 有数量不少的在线渠道销售卡巴斯基产品,其中包括:竞价平台、电子商务以及广告网站。数百个卖家出售盒装卡巴斯基安全软件和其它安全解决方案,且价格低于我们常规价格的1.5倍至10倍不等。如此低价格的诱惑下,消费者往往会购买多个授权许可。然而,过低的价格很可能表明卖家存在欺诈行为。 不幸的是,绝大多数这样的产品销售中存在欺诈行为,或尽管合法但授权许可却是无效。前者的话,你可能只会有金钱上的损失;后者的话,你不仅要承受金钱上的损失,还会对你的日后使用造成巨大麻烦(并且最终还会花费更多的金钱)。 那么,这些”慷慨大方”的卖家到底对消费者隐瞒了什么,又会对后者造成何种影响呢? 过低的价格通常表明卖家存在欺诈行为。 不存在/受阻止/无效的激活码 任何人都可以将字母和数字组合成一串类似软件激活码的代码,以及将受阻止、无效或过期的激活码进行出售。在购买前,买家根本无法对激活码的有效性进行验证。因此,网络骗子就能充分利用这一点,进而在’三合一’软件包中捆绑销售无效激活码。使用此类激活码,用户将只能看到”你所输入的激活码无效”这样的消息。 多用户授权许可 还存在另一种情况:网络犯罪分子所出售的的确确是一个有效激活码,比方说可激活三名用户,但却将这个激活码同时发送给多个买家。这就好比是俄罗斯轮盘:操作速度最快的三名用户可以成功激活,剩下的买家只能看到这样一条消息:”本激活码已被使用” 盗版许可授权 破解的激活码就像一颗定时炸弹:盗版激活码可能会被软件接受,但之后一定会被反盗版系统所禁止,且无法定期更新反病毒软件数据库,最终会将导致你的计算机暴露在最新恶意软件样本的威胁之下。 从不信任的在线卖家处网购#反病毒软件将使你的#资金至于风险之下,且可能招致无穷后患 虚假描述的授权许可 众所周知,不同类型的授权许可能够在多台设备上激活。许多骗子卖家很好利用了这一”漏洞”:他们往往将只能激活两台设备的授权许可冒充可激活5台,因此导致买家需要花费更多的金钱。当买家使用激活码激活所有设备后,才发觉自己受骗上当,但这时卖家已消失得无影无踪了。 授权许可仅在特定区域有效 最令人不愉快的时候是当购买了仅限于特定区域激活的授权许可。由于针对不同区域所售的授权许可价格不尽相同,因此针对该区域的激活码只能在相应区域使用。因此,仅限于在南非地区使用的激活码无法在其他任何国家激活软件。 如此不凑巧的事情也可能发生:卖家并没有想对任何卖家撒谎,但买家不幸买到有效、合法但却无法使用的激活码。 所有这些例子都有着一些共通之处:使用无效、欺诈性或’灰色’激活码的用户无权接受来自卡巴斯基实验室技术支持的任何帮助。此外,受骗损失的金钱也根本无从追回。也曾有过几次例外,受害人最终得以证明卖家欺诈行为并追回了被骗去的钱;但是整个诉讼过程需要耗费大量的时间和精力。 为保护自己以及自己的资金免遭不必要的风险,仅从www.kaspersky.com.cn、受信任卖家以及授权在线经销商处购买激活码。只需遵循这个简单的道理:如果所出售商品好得令人难以置信,那这可能就不是真的。