网络购物在中国十分流行,今天的支付宝交易额短短8小时就达到100亿。市场巨大,诈骗的机会就大,因为许许多多网购的人都对电脑并不熟悉,对于一些比较常见的骗术缺乏最基本的了解。网上有很多受骗案例,也零零散散地有一些防范手段,但授人与鱼不如授人以渔,了解这些诈骗背后的道理,才能从根本上防止自己陷入他人的圈套。
首先,我们要弄清楚为什么会有诈骗。诈骗不是请客吃饭,不是做文章,不是绘画绣花。诈骗的人明白失败的代价,所以他们会用一切手段伪装自己,但同时会提高攻击的目标性,而不是传统意义上的电脑攻击。说白了,骗子的目标就是你的钱,换言之,就是你手中的银行卡的账户和密码。这是终极目标。为了达到这个目标,它可以顺带着骗取你的支付宝账户和密码,淘宝账户和密码。没有其他的。又因为我们的用户名是可见的,那么他们唯一的目标就是密码。因为几乎所有人都不会傻乎乎地把密码明文存储在电脑里,又因为现代网络安全技术使用https杜绝了中途切断破解通讯,那么骗子的手段只有一个,那就是让你自己输入密码。
以上这一段啰啰嗦嗦,归结成一句话:你输密码的时候,就是你最脆弱的时候,是你最需要警惕的时候。
为了让你乖乖地输密码,骗子采用两种具体的办法:木马和钓鱼。
先说木马,骗子通过各种手段让你无意中装上了恶意软件,通过键盘记录来获得你输入的密码。这里又分广泛撒网型和各个击破型。广泛撒网型就是利用传统的恶意软件传播渠道,例如U盘,捆绑软件,网马等,进行传播,不针对特定的人,收到多少账号算多少账号,这类攻击的防护我就不多说了,可以参见我以前的文章。
这里谈谈各个击破型。这种类型往往会有何目标的互动,主要体现为聊天工具传的链接和文件。对于链接,我们需要漏洞较少的浏览器,比如Google Chrome。如果必须用IE,也一定打好系统补丁。一般而言,打好补丁的浏览器是不会受到影响的。如果链接打开后浏览器要求下载文件,一律拒绝。其次,对于聊天工具传的文件,可以接受,但不要直接打开,用浏览器打开www.virustotal.com这个网站,将刚才接受的文件上传进行扫描,确认无毒再打开。这个要求适用于所有接受的文件,无论它看起来是多么的安全。当然,为电脑装一个好的杀毒软件是基本要求,我就不多说了。
做好以上,木马的威胁可以基本上无视了。但更难防范的还是钓鱼。
钓鱼的方法有很多,但万变不离其宗。按顺序做好以下几点足矣:
- 聊天软件也好,电子邮件也好,收到一条链接。首先看域名。域名是什么呢。。。就是http://或https://后面到第一个反斜杠(/)之前的最后一个点(.)左右两端的英文。
例如:http://agoodstore.taobao.com.co.snne.cn/index/mobile/home.html
域名是,从http://后面到第一个反斜杠之前(agoodstore.taobao.com.co.snne.cn)的最后一个点左右两端的英文(snne.cn)。其他的忽略。这个网站的域名是snne.cn,不是淘宝网。
只有第一个反斜杠左边紧挨着的是taobao.com的时候,才说明是淘宝网。
- 即使1中的是淘宝网,进入之后点击的链接,一律按照1中的说明判断,因为钓鱼不一定出现在第一步,很可能是第二和第三步。最关键的付款的那一步。
-
1中的链接是淘宝网,但实际进入的网址却不是,所以即使在聊天软件中看到的链接是正确的,进入网站会发现域名错了。这种情况是网页跳转引发的,不多说。重要的是进入网页后也仔细检查网址。
以上三点防钓鱼可以适用于任何账户的钓鱼攻击。关键就是看好域名。
除了防护,还有一点就是风险管控,主要应用于假设账户被盗,该怎么做。这里涉及到密码安全管理,则是另一篇文章的内容了。
This post is my own and does NOT necessarily represent positions, strategies or opinions of IBM.
本文仅代表作者的观点,不代表IBM的立场、策略和观点。
2 comments
Comments are closed.