母亲,我们永远尊重的一个人,是她给了我们生命,包括现在看这篇文章的你。
黑客,一个臭名昭著的坏小子,病毒与垃圾的缔造者,随时威胁我们的和谐生活。
母亲与黑客放在一块貌似不是那么和谐,一个真实,一个虚拟;一个是现实生活中的人,一个是活跃在互联网中的人;但是母亲节的到来与电子商务的火热成为这对“红与黑”的搭桥者。
网络购物预防黑客钓鱼欺诈
本周日,2010年5月9日,一年一度的母亲节即将到来,相信大家已经都开始酝酿给妈妈购买节日礼物以表孝心,网络购物则成为年轻人为母亲挑选节日礼品的首选渠道,这个时候也是黑客最得意的时候,他们又在黑房子里暗算着这件大规模网购背后留给他们的美羹。
网络购物凭借其价格优势与消费方式的便捷越来越受到网友的追捧,然而网络购物在给人们购物带来诸多便利的同时,却有一些黑客利用正常的网络购物平台,在网络购物过程中埋伏下陷阱,骗取用户的钱财甚至银行帐号和密码。
近日,国内各大购物网站为了庆祝母亲节,都推出了相应的打折、促销活动,网络购物交易量的上升,诱使黑客频频出手,钓鱼网站、挂马网页屡禁不止。据调查,黑客大都利用真实的网店商品与顾客讨价还价,借机将伪造的钓鱼页面链接发给买家,诱使买家在钓鱼页面购买,以便套取用户信息,骗取钱财。
母亲节 网络购物打折广告横行
母亲节成为了本周末的一大热点,同时也成为黑客的钓鱼诱饵。据笔者了解,江民反病毒中心近日接到了用户李小姐的投诉,不久前她在淘宝网上购买母亲节礼品,进入某家店铺挑选商品时,因商品标注不明确而向卖家咨询更多的相关信息,在确定购买多件商品后,卖家为李小姐发来一个包含其购买全部商品的店铺页面链接说是为了方便购买,并为其优惠了一部分价格,李小姐在卖家的游说下买下商品并根据页面跳转逐步完成支付交易。随后,李小姐到已买到商品页面中查询交易详情,发现并无此交易记录,经多次咨询了解后,方知自己误中了骇客的钓鱼陷阱。
那么,究竟如何避免针对母亲节网购所将面临的诸多风险?笔者建议用户:
1、 多留心地址栏 去信赖网站购物
网购礼品查询购物网站尽量不要通过搜索引擎搜索,更不可直接点击交易对方发来的付款链接,以免误中钓鱼网站,使自己遭受不必要的损失。
2、 注意安装安全网银提供的安全插件
有过网上购物的用户一定会发现,每笔交易都会跳转到网上银行的交易页面,用户在付款之前一定要确认自己已经安装了这些网络支付安全插件。
3、 及时更新系统漏洞与安全防护软件
对于一些需要输入个人网银账号、密码的交易行为需保持高度警惕,网络交易时务必安装具有“智能主动防御功能”和“网页防马墙”功能的正版杀毒软件,及时升级病毒库,并确保各种主动防御和网页监控处于开启状态。同时还应及时修补系统漏洞,更新常用应用软件,全力保障电脑安全,保障私密信息、财产不受侵害。
偷人之心不可有,防人之心不可无。安全防范从点滴做起,及时更新软件与系统漏洞、不安装未知文件,不点击陌生链接,这是我们母亲节在线购物应对网络钓鱼的必要手段。
电子商务点燃“网络钓鱼”明火
网络钓鱼(Phishing),并不是一种新的入侵方法,已经成为一个老生常谈的老词了,但是随着网络购物倍受青睐,它的危害范围却在逐渐扩大,成为近期最严重的网络威胁之一。网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
网络钓鱼 (Phishing)就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的E-mail等方法,使得受害者“自愿”交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击,他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了,就好像是“姜太公钓鱼,愿者上钩”。
网络钓鱼:姜太公钓鱼 愿者上钩
看到这里,有些读者可能会说,这不是社会工程学吗?两者都是骗人的手段啊。不错,网络钓鱼里面的确有社会工程学的影子,但是与后者相比,网络钓鱼更趋向于技术方面,因为它不仅仅是欺骗,里面还必须掺入技术成分,否则如果连“垂钓者”自己都无法控制“钓竿”的话,又怎么可能钓到鱼呢?
黑客手中的钓竿有多长?
黑客手中的钓竿就究竟有多长?这也许是用户想问的问题,随着网络应用的不断深化,电子商务与Web2.0的结合也越来越紧密,IM、SNS甚至是微博都嵌入到了电子商务系统,这个链条越长留给黑客的机会便越多。作为用户,在平时的交流中注意尽量不要泄漏自己的真实身份、不要点击陌生链接,勤打补丁勤换密码这是我们应对网络钓鱼力所能及的事情。这也是黑客常来和我们分享节日快乐的绊脚石。