网络安全 频道

防止网络钓鱼 小心保护你的个人信息

  【IT168 专稿】最近,我收到一个朋友的邮件,他要求我更新我的联系资料.因为我认识他已经很久了,我毫不犹豫地照做了: 登陆网站-填写表格-然后按”下一步”- 刷新至下一页面.我有点匆忙,因此我又按了一次”下一步”. 令我惊讶的是,我现在才成为Plaxo网站的注册用户, 它想进入”我的联系人”名单. 我有迟疑了,但是基于对发邮件给我的朋友的信任,我按了”OK”键. 令我感到慌乱的是,一个又一个的名字从我的目录中输出.我究竟干了什么?这些资料会跑到哪里去?

  事实上,我一点也不知道.

  就在几分钟内,我已经犯了几个经典错误.我不但与不明来源共享了我的个人资料,而且共享了我的朋友/亲戚和商业伙伴的个人资料.

  最好的结果就是我们的邮箱被大量新的垃圾邮件挤爆了.而最坏的结果就是这会导致更严重的情况,可能我那天得到的教训会帮你走出这样的困境吧。

  小心!网络钓鱼

  我的第一个错误就是没有查证这封邮件是否合法.它表面上看起来是由我可信任的朋友发过来,但是事实真的如此吗?从此我逐渐了解到一种卑鄙的诈骗技巧”网络钓鱼”. 这是由非法来源发出的电子邮件,但是它看起来好像是从合法来源发出.它们通常伪装成金融服务供应商的邮件并让你更新你的帐户号码或密码.2003年七月有这样一个案例.一个小伙子发送邮件声称来自于美国在线支付中心.该封邮件向接受者发出警告,要是他们不把他们的信用卡资料,未婚前的姓氏,交易地址,社会保险号码,银行帐号,信贷限额/个人身份证号码和密码发出来,他们的帐号就会立刻被冻结.没有一间合法的商业机构会如此向用户索取这些信息.

  在我的例子中,我应该在我采取行动之前给我的朋友发封邮件或打个电话,向他确认一下是否真的有这么一回事.垃圾邮件的制造者知道如何在”发信人”一栏做手脚,即使它不是来自于你的朋友,去查证一下是最明智的做法.有趣的是,我同样把该邮件发给六十个人,只有六个人回复邮件向我查询该事,其余的人呢?当然像我一样上当了!

  冷静下来!

  我所犯的另外一个错误就是忽略了阅读Plaxo的隐私条款.这是老生常谈.但是如果你点击一些隐私条款,你会发现这些条款充满着烦人的技术术语. 绝大部分人只是阅读了第一部分便觉得我们就算有什么意外也可以重新来过.请等一等,了解该公司将要如何处理我们提供的信息,其实是非常重要的.

  如果你不想阅读隐私条款的全文,请跳到第三方的条款上.那些不会把你的资料与第三方分享的公司才好.是指那些不会与”其它用户”、”访客”、”我们的会员”、”我们的合作伙伴”、”品牌合作人”和”这些我们可能经常租用的公司”.当你完成这宗交易时,请问一下自己你是否愿意与全世界共享你刚刚的输入的资料.

  我经常在线处理我的银行业务.出于好奇,我查阅了一下该金融机构的隐私条款.猜猜发生了什么?他们会与保险公司 旅行社/ 折价酒店和百货商店共享我的资料.我能选择不与部分机构共享资料但不能选择完全不共享.

  网络药店同样提供差劲的隐私保护.2004年四月中旬一份由www.privacyright.org发表的报告指出,超过25家网络药店拥有隐私声明.在2004年一月份,美联社报道说今年最常用的垃圾邮件主题中药品高据第一位.第二位就是网络药店

  与坏邻居保持距离

  你越频繁地上网并输入信用卡号码,你的信息越有可能被盗.你在哪里处理电子商务?是在一些知名网站还是一些你不想让你的母亲知道的网站?如果是后者,那么他们的不安全几率将大大增加

  即使是知名的网站也不能完全信赖.最近一位美国在线的工作人员就因盗窃9千2百万的用户名并向一个网络赌博机构兜售而被逮捕. Lowe's home improvement 和花花公子的网站和也曾发生过客户资料包括信用卡密码被盗窃的事件.MSNBC 曾经报道过2亿银行帐户被同一个人盗窃的事件.下一次你在网上输入你的信用卡密码时后,想清楚这宗交易是否值得你的密码被泄漏

  了解你的网络访问记录数据包

  当我一次来到阿玛逊网站,它要求我注册.我很快填好了表格.下一次当我登陆该网站时,网站上写到” 你好, Judy Bodmer”. 啊!它们竟然记得我.它们甚至根据我上次浏览的网页,建议我该买些什么. 显然,它使用了网络访问记录.只需安装一个很小的文件在我的电脑上,每当我再次登陆该网站,他们就会给予个性化的问候.这表面上看起来是无害的.要是你不喜欢电脑一直追踪着你,你可以把COOKIES从文件中删掉.首先来到工具栏,选择”Internet选项”,然后选择”常规”, 你就会明白如何删掉它.(然而,这只是意味着一部分的网站下一次不会认得你,在某种情况下,它会安装新的COOKIES.

  狡诈的Web 漏洞

  更值得警惕的是网页上的漏洞(有时会被称做Web beacons, pixel images或 pixel tags代码).它们隐藏在图片后用来追踪你浏览网页的动作.它们往往被用作广告发布者来追踪客户.一个非常无辜的理由.但是,在未经得我们同意的情况下就追踪我们行动这是不可接受的理由

  垃圾邮件制造者充分利用它们.一旦你打开他们给你的一封,网页上的漏洞就会发信息给垃圾邮件的源头,告诉他们这是一个有效的邮件地址,那么他就会发更多的邮件给你.

  我们应该怎么做

  § 为网站邮箱建立反垃圾邮件清单.你可以一些免费的邮箱如Juno, HushMail, or Yahoo!来实现它.只有你的亲戚和朋友/可信任的商业伙伴才能知道知道你的邮箱

  § 在填写表格的时候只填写必填的部分.

  § 安装反间谍软件.例如 Ad-aware, Spy Sweeper, or SpyHunter 并且经常使用它.

  § 从不向非法邮件地址透露你的邮件地址

  我的运气还不是太坏,Plaxo还算一间过得去的公司. 但是要是它的隐私条款像其它商业网站那样宽松的话,由于我疏忽就会导致我的朋友就会源源不断地收到垃圾邮件. 在网络世界中小心保护你的个人信息,虽然会花多一点的时间和注意力,但是这是值得的.

0
相关文章