面临什么新威胁 PC安全终极指南(下)
2008-01-01 13:10:31 来源:WEB开发网核心提示: * 安装软件的时候仔细阅读EULA:注意,EULA中说的“第三方应用程序”往往就是指广告软件以及广告软件的更新补丁,面临什么新威胁 PC安全终极指南(下)(7), * 不要碰所谓的“警告”窗口:有的网站会弹出类似Windows对话框的窗口警告
* 安装软件的时候仔细阅读EULA:注意,EULA中说的“第三方应用程序”往往就是指广告软件以及广告软件的更新补丁。
* 不要碰所谓的“警告”窗口:有的网站会弹出类似Windows对话框的窗口警告你已经安装了间谍软件,这些只是一些小伎俩,目的是引诱你单击它,然后把你引到其他网站安装间谍软件。建议你安装反间谍软件——在“谁是最佳反间谍软件?”那篇文章中我们进行了对比评测。
鱼叉捕鱼
“由于连续三次登录失败,您的在线账号已经被锁定。锁定账号是为了保护您的账号以及隐私信息。如果要解锁账号,请打开这个链接:……”
上面的内容看上去好像只是一封普通的钓鱼邮件?但是,如果这封邮件来自你公司的IT部门负责人,你会不会打开那个链接?
那些钓鱼的人当然希望你这样做。上面摘录的邮件片段并不是来自世界上到处泛滥的试图盗取eBay或者PayPal帐户的钓鱼邮件。这种钓鱼邮件出现在今年五月份,它专门针对肯塔基大学33000名师生,此类攻击被称为“鱼叉捕鱼”。另外一桩类似的事件是,一家以色列公司试图使用鱼叉捕鱼在其竞争对手的计算机中安装间谍软件。
美国反钓鱼工作组(Anti-Phishing Working Group)秘书长Peter Cassidy表示,鱼叉捕鱼和推销类似——编写邮件,然后将其投送给明确的目标。
Cassidy说,这种针对性很强的攻击更加有效地利用了社会工程学原理。很多用户已经能够识破普通的以垃圾邮件形式出现的钓鱼邮件,但是他们仍然可能上这种邮件的当,因为他们往往没有料到这种邮件会专门针对一个很小的公司或者组织。
根据来自IBM全球安全指南(Global Security Index)的报告,被截获的鱼叉捕鱼事件从今年一月份的56起爆炸性地增长到了六月份的60万起。
[]
更多精彩
赞助商链接