扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:ZDNet安全频道 来源:ZDNet安全频道 2009年5月19日
关键字:
自本月初起,赛门铁克公司观察到新一波的网络钓鱼程序正在对Facebook用户展开攻击。此次病毒攻击通过使用Facebook失密帐户向用户的好友们发送恶意链接并诱导他们访问一个与Facebook登录页看似相同的网站。该钓鱼网站会提示用户提供他们的登录信息。一旦获取了这些信息,攻击者便会利用这些用户的Facebook帐户向他们的好友发送类似的网络钓鱼电子邮件,以获取更多的用户登录信息。赛门铁克公司监测到这一威胁,但还未发现有计算机因此而受到病毒感染。欲了解更多信息,请访问赛门铁克安全响应中心博客(题目:Facebook中的钓鱼欺骗,盗取账户信息牟利,链接:https://forums2.symantec.com/t5/blogs/blogpage/blog-id/sr_china)。
赛门铁克公司建议用户,对网络社区成员传送的站内短消息,或看起来是网站自己发送的官方短消息保持警惕,是获得安全保障的最佳做法,此外,应通过持续更新自己的安全定义以实施自我保护。用户在多个账户中使用相同密码是最危险的,包括网上购物和网上银行账户等。网络黑客们会非常容易通过相同的密码快速进入到用户所有的在线账户,并窃取现金。
最重要的是,消费者必须对他们接收到的网络社区成员传送的站内短消息,或看起来是网站自己发送的官方短消息保持高度的谨慎。须将网络链接直接输入网站地址,而非点击出现在信息中的任何链接。应仔细检查您是否已到达目标地址。当点击进入某网站时,要养成观察地址栏中内容的习惯。您也许并不总能识别伪造的网站,但在这一特定的骗局中,地址行中出现的显然不是www.facebook.com。
须使用复杂密码和并对每个网站使用唯一的密码。以下是一些建议:
· 使用大小写字母、符号和数字的组合
· 请确保您的密码至少包含8个字符。您的密码包含的字符越多,就越难被猜中
· 尽可能让您的密码无任何意义并且随意
· 对每一个帐户使用不同的密码
· 定期更改您的密码。建立日常规范,在每个月的第一天或者在每个支付日更改您的密码
· 切勿将您的密码写下来,也切勿把密码给任何人
· 不要使用您的姓名或与自己有关联的数字作为密码,如出生日期或者昵称。
· 不要以任何形式使用您的用户名和登录名
· 不要使用您姓名的派生词、您家庭成员的姓名、或者您宠物的名字
· 避免以任何语言使用某一个孤立词
· 不要使用单词密码
· 避免使用易被获取的个人信息。包括车牌号码、电话号码、社会安全号码、您汽车的品牌或型号,以及您的街道地址等
· 当提示保存您的密码到特定的电脑时,不要回答“是”。相反,可借助您强大的记忆力记住密码或将其储存在一个可靠的密码管理程序中
对输入您的帐户名和密码的要求报以时刻怀疑的态度。应保持浏览器和操作系统的时刻更新。并使用和更新安全软件。消费者可访问诺顿安全网页(http://safeweb.norton.com/about)并对危险的网络钓鱼程序和恶意站点进行报告。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。