|
||||
通過各權威機構以及各安全廠商頻頻發出的病毒威脅報告等方式,想必各電腦用戶對“釣魚”已經不陌生了,並且也有了一定的警惕性,但AVG實驗室最新發現一種“釣魚”情況:不是讓你點擊一個網頁去中毒,而是讓你心甘情願的自己輸入網址去中毒。
相比經常下載的用戶們對VeryCD一定不陌生,這次我們就以VeryCD為例,分析這個特別的“釣魚”。通常在下載前要先看一下用戶評論,看看大家對這部片子的看法。筆者也是如此,通過觀看評論,可以更快甄別值得花費時間去觀看的內容。因此,“評論”功能也就成了一個關注度非常高的功能。這不,就有人把黑手伸到了這裡。
VeryCD的評論擁有支持和反對功能,當某條評論支持或反對的人數較高時,它會排在評論頁的前列。如果此時對該條評論進行回復,那麼回復的排序值也會非常高。如下圖所示,某個站長在回復中發表了一條極具“誘惑性”的留言。盡管這不是鏈接形式的釣魚。但對於部分朋友來說,它依然具有很強的操作性。
“按圖索驥”輸入了網址,殺毒軟件毫無意外的彈出了病毒告警的提示。這又是一種更為隱蔽的釣魚手段。
和以往的釣魚方式留下鏈接相比,這種引誘用戶手動輸入網址更為安全,它完全跳過了各類殺毒軟件的網址防護模塊,如果殺毒軟件的實時殺毒能力有所欠缺,則用戶的計算機非常容易感染病毒。相比較而言,AVG的實時殺毒功能還是非常不錯的,在輸入網址的瞬間即正常報毒。筆者機器上同時安裝了某款國內殺毒軟件,但在這次網址訪問過程中,它並沒有起到很好的阻攔作用。
釣魚攻擊現在可以說是防不勝防,它由病毒式的主動發作,變為通過正常操作,引誘用戶激活惡意操作。
在此,筆者提醒廣大用戶,謹防釣魚攻擊,同時對於近期流行的這種“跟帖式釣魚”保持足夠的警惕性,對於這種具有誘惑色彩的宣傳方式不輕信,不主動嘗試。
同時我們還需要謹記以下幾點:
對於要輸入支付寶、淘寶、拍拍賬號的網址要格外注意,如非官方網站,則要謹慎輸入,如某些價格離譜的團購網站、各種電視購物網站,都要仔細甄別。
開啟殺毒軟件的網頁保護功能,一款良好的殺毒軟件可以為你保駕護航,同時節省很多不必要的時間。
使用網上銀行的時候,盡量使用證書加密和手機獲取支付驗證碼。最好綁定支付賬號登陸時的手機驗證。
留意網址,一般來說,如果跳轉到釣魚網站,一般他們的網址都會和真實網址似是而非。
現在微博和SNS社區已經是一種時尚和潮流了,但在這種環境下,各種網絡小廣告更容易快速的被用戶所發現和被動接受,注意各類鏈接,擁有網頁防護和實時系統防護的殺毒軟件可以降低這種潛在的風險。
AVG這款殺毒軟件在網頁防護和實時防護上做的很出色,同時這也是一款免費的殺毒軟件,病毒庫更新非常及時。從實際表現來看,對於惡意網站的監控,AVG表現的非常准確。相應的,AVG對於SNS社區的防護也有特殊的優化,掃描速度也很快,用戶基本感覺不到卡、頓的現象。
如果您現在依然對釣魚網站頭疼不已,那麼不妨嘗試一下這款免費的殺毒軟件。AVG擁有20年的殺毒經驗,以及榮獲多個國際相關獎項,相信它一定會讓您有不一樣的互聯網體驗。