|
||||
七夕將至,浪漫的氣息早在人們身邊縈繞。在這個佳節來臨之際,送她(他)一份禮物,表達自己愛意,上網選購禮品,安全尤為重要。對此,在七夕佳節到來之際,金山毒霸雲安全實驗室提醒網友,上網瀏覽、購物時,應開啟專業安全軟件,謹防釣魚侵襲。
據悉,七夕節期間,很多情侶會通過相關購物網站來搜索購買相關內容,如在百度搜索引擎中,『七夕節禮物』一次的索引量就高達9,790,000篇之多,成為了當前的熱門詞匯。而面對如此高的關注熱度,黑客也將目光轉移其中,使得如僅8月12日一天,金山毒霸雲安全實驗室就截獲了數百條與七夕相關的釣魚欺詐網址和提供欺詐下載內容的惡意網站。
金山網盾攔截到多組以提供七夕禮品訂購為名的釣魚欺詐網站
對此,為使更多用戶在上網購物時提防木馬式釣魚風險,金山毒霸反病毒專家提醒網友:
1.搜索網購信息,提防『釣魚風險』
除直接登錄淘寶、拍拍查找外,通過搜索查詢購物信息,也是當前很多網民的首選方式。但正由於需求量巨大,在搜索過程中,部分黑客可通過制作假網站的方法,利用關鍵詞優化等方式來提昇搜索排名。騙取用戶點擊,一旦進入誘惑用戶輸入賬號和密碼。以便實現盜號目的,同時,一些釣魚購物網站是借著『抽獎』、『秒殺』的名義來吸引用戶,冒充購物網站的管理員,稱用戶中了大獎,要到某個頁面輸入賬號和密碼進行驗證等,未能開啟搜索結果識別(如金山網盾『搜索保護』功能)極易陷入欺詐陷阱。
2.登錄購物網站,小心『跳轉與記錄』
由於很多網店都有自己的固定地址,如果用戶知道購物網站的地址,就可以自己在瀏覽器中輸入該地址,進行登錄。這時,黑客借助在用戶電腦中植入的木馬,可對瀏覽器進行HOSTS跳轉控制,將用戶引導到精心制作的假購物網站。
比如,目前最為流行的木馬植入手段,是網頁掛馬,而所謂『掛馬』攻擊,是黑客將可利用某些系統安全漏洞進行攻擊的腳本木馬,將其嵌入到對應網頁中。如果來訪電腦存在這些安全漏洞,腳本木馬就能攻入電腦,下載鍵盤記錄器和屏幕記錄器。甚至繞過防護薄弱的安全軟件,入侵系統,植入惡意信息,上傳和破壞用戶的重要數據。
檢測有木馬程序試圖運行金山衛士可自動完成攔截
3.挑選七夕禮品,警惕『網址調包』
七夕節,為向她(他)更好的表達愛意,我們在網上挑選商品時,大家通常會向賣家諮詢商品更多的信息,或者討價還價,參與部分團購和『秒殺』活動等。而這些環節中,特別需要留意賣家發給我們的鏈接頁面是否正常。已經有案例證明,一些黑客會利用真實的網店商品與顧客討價還價,卻將偽造的釣魚頁面鏈接發給買家,誘使買家在釣魚頁面購買,以便套取賬號信息。
『節日已經成了病毒傳播的主要契機』金山毒霸反病毒專家表示,。他指出,在網購漸成為主流購物方式的當前,七夕節前後,情侶通過網絡訂購鮮花、禮品的人群大量增加,一些病毒制造者恰恰利用人們在特殊日子的行為特點大肆傳播病毒。對此,上網搜索相關購物信息時,應謹防遭遇欺詐陷阱。 針對七夕節用戶上網購物所面臨的諸多風險,金山毒霸反病毒專家建議用戶:
1、更新金山毒霸2011SP2版,開啟金山毒霸『雲防御』有效地址病毒入侵,並將病毒庫到最新病毒庫,並開啟文件實時監控功能,完全防御病毒木馬入侵。
2.上網瀏覽時,選擇開啟如金山網盾等專業安全工具。通過其提供的搜索引擎保護、惡意網址防護、釣魚欺詐網站識別、下載安全保護等功能來有效識破黑客騙局。
3.防止黑客利用操作系統或第三方軟件發起入侵,通過安裝金山衛士等專業安全軟件,及時掃描、查殺木馬病毒,修補相關漏洞。