SonicWALL发布假日期间十大在线安全威胁和网络诈骗

　　2009年12月14日，安全网络基础架构公司SonicWALL近日截获并发布了假日互送祝福者和在线购物者在感恩节-圣诞节购物季期间面临的十大潜在威胁。虽然假期现在还未开始，但钓鱼者、黑客和行骗者已经蠢蠢欲动，他们通过改善数据获取方法、完善贺卡恶意软件及商业钓鱼技术把黑手伸向了纷至沓来的在线购物者。在线购物者和假日祝福者可通过遵循一些简单的指示和了解这个假日季节将会出现的安全相关诈骗行为，为应对这些在线威胁做好准备。

　　“我们发现在节前和节后恶意软件和钓鱼攻击会大幅增加，” SonicWALL产品经理Andrew Klein表示。假日期间的忙乱节奏、在线交易和商店交易数量的大幅增长占据了消费者的注意力，使他们易于放松对诈骗活动的警惕。遗憾的是，大多数消费者直到假期结束后才发现损失的程度有多大。

　　假日期间，恶意软件和钓鱼威胁会以无防范之心的消费者不可预料的多种形式出现。例如：伪装成来自亲友的圣诞节贺卡的恶意软件;来自联邦快递(UPS)或消费者刚刚与之完成一项交易的在线零售商的钓鱼攻击;Facebook“朋友”邀请您玩一种特殊的假日游戏;您最喜爱的在线零售商向您提供了的特价品信息链接地址(比如“点击这里”)。

　　为帮助消费者做好这个假日季节的安全防范工作，SonicWALL的产品经理Andrew Klein列举了这个季节消费者面临的十大在线安全威胁：

　　1，在线购物：在线交易不仅在数量上增加，而且可能涉及您不常与之打交道的厂商(如零售商、运货人等)。如果您收到一封声称您的“信用卡被拒绝”的电子邮件，那么最佳做法是直接使用从其网站而非该电子邮件获得的电话号码或电子邮件地址。并且通过在浏览器地址栏中键入该厂商的网站地址(URL)来访问其网站而不要点击电子邮件中的链接。

　　2，假日后攻击：假日结束后，您会收到购物账单，您可能只会扫一眼账单上的数字。这是不妥的。要仔细核对所有费用并确信它们都是有效的。如果有多人在假日期间使用同一张信用卡，核实起来可能会有点麻烦，但您不能怕麻烦。诈骗者经常会在信用卡上增加一小笔收费作为“使用证据”。如果您在当月没有察觉，则会导致下个月收到一份金额较大的诈骗收费账单。

　　3，贺卡：这个假期会有数百万电子贺卡被发送，其中一些的目的就是行骗。在您打开这种邮件时，它们可能想要您下载一个程序、编码译码器或其他“代码”来查看某一图片。这时您应当停下来不要做任何事情，应当先通过其他途径联系贺卡发送人，查明该贺卡是否是真的。同时，考虑使用别的问候方法，如使用照片共享服务来共享图片。

　　4，包裹递送服务：这种钓鱼攻击采取的形式是包裹递送机构发送的“友好”通知--让您知道您的包裹在递送过程中出现了问题。通常，这样的电子邮件包含如下字样：“我们试图递送您的包裹，但无法联系上您。请点击此处重新安排递交时间，”或者“请打开所附文件查看该问题。”在您发送包裹时会获得一个跟踪号。如果您收到一封这样的电子邮件通知，请不要点击其中的链接。先查明包裹跟踪号，然后核对电子邮件上的跟踪号是否正确。另外的办法是直接登录包裹递送机构的网站亲自核实您的包裹递送状态。

　　5，假日主题视频：圣诞节期间，你可能会收到一两个请您通过点击链接来观看“圣诞老人卡在烟囱中”的视频的邀请。如果该邀请(通过电子邮件、聊天等)来自熟悉的朋友，那么问他们该视频是在什么网站(youtube、hulu等)上并直接在网站上搜索该视频。如果该邀请来自陌生人，那么直接删除它了事。

　　6，社交媒体威胁：今年，社交网站(如LinkedIn和Facebook)上的钓鱼和垃圾邮件攻击事件数量急剧增加。随着越来越多的人使用Facebook和Myspace保持联系，可能不断有所谓的“朋友”提醒或建议消费者欣赏他们的图片、获取假日特价优惠产品/服务者玩游戏，借以发起恶意软件或钓鱼攻击。你现在不妨认真考虑一下，谁才是您真正的朋友，您能够信任的人是不会向您发送这些垃圾内容的。而其他所谓的“朋友”却会这样做，所以您只需直接删除他们的“最佳假日优惠产品/服务”消息或邮件即可。

　　7，省钱的诱惑：假日期间，我们可能会登录一些通常不会访问的网站。其中一些网站可能要求您禁用你的弹出广告拦截设置以“获得额外节省”，若您照做了则可能获得非常优惠的产品/服务(还须提供您的电子邮件地址)，例如价格折扣，但您的收件箱肯定也会收到更多的垃圾邮件。大多数信誉良好的在线网站不会使用弹出窗口来促成交易。

　　8，陌生搜索：假日季节带来了对“dog knickers”(宠物狗服装)和其他不常见物品的搜索，消费者对结果清单中的网站可能并不熟悉。“Christmas”(圣诞节)搜索的结果可能会把消费者引向带有恶意软件的网站。倘若您点击某一搜索链接但被要求下载某些东西来继续访问该网站。请立即中断该搜索。如果您已经登录到网站但被要求下载“插件”，也不要奉命行事。如果您认为该网站是合法的，那么请访问插件供应商的网站(如Adobe、Microsoft等)来下载相关插件。然后返回原始网站看结果如何。

　　9，密码请求：如果您打算通过网络发送您的假日祝贺或者打算使用来自基于云计算的系统的电子邮件帐户(如gmail或雅虎邮箱)，那么这个假日季节您应当格外小心。您的身份凭证可能会被利用，您用来从这些帐户发送假日祝贺的邮件地址簿可能会被用于进行电子邮件地址收集。您可以通过保护您的帐户名称和密码来保护对这些系统的访问。通过对每项服务设置不同的密码可实现密码保护。不要把您的密码告诉任何人，不要通过电子邮件、即时信使或类似途径传送密码。同时确保经常变更您的密码。

　　10，过期密码：在繁忙的假日购物季节，如果您的系统保护已过时或没有系统保护，则意味着可能招致最严重的安全攻击。务必确保您的防火墙不仅能够阻止黑客，还能够阻止恶意软件甚至垃圾邮件。使您的杀毒、反垃圾邮件和反钓鱼软件保持最新状态。最后，您还应当使用能够识别和阻止不良网站的优秀内容过滤软件。

　　“这个假日季节，在线消费者应当对任何可疑电子邮件或社交互动保持警惕。他们应始终检查电子邮件或社交互动是否‘合法’，” Klein说。“在进行在线购物时，消费者务必了解在线商家的沟通方式，特别是在发货延迟或有关信用卡事务的情形中。对于直接或间接问您要您的账户信息的电子邮件，第一反应应当是这可能是欺骗活动。最后，认真核实您的信用卡账单(特别是一月份的)看是否有费用上的差错。通过遵循这些简单步骤，消费者可以得到基本保护。”