那些杰西卡·阿尔芭的照片可能会出现在你的电脑上。这个谷歌搜索结果看起来好像回答了你所有的问题,但实际上可能只会造成一个严重的技术问题。下载的搞笑视频给你带来的乐趣可能抵不上它给你的系统带来的痛苦。
你已经被警告过,互联网是一个安全雷区——很容易陷入麻烦。你可以做一切你能想到的保护自己,但仍然被恶意软件感染,钓鱼诈骗,或在线隐私的侵犯。我们愿意提供一点帮助。以下是一些你可能会遇到的危险,它们有多危险,以及你可以做些什么来远离危险。
并非所有的网络威胁都是一样的。值得庆幸的是,我们在国土安全部的朋友,使我们的分类的Web威胁,轻松一点的工作。你会得到通过访问该网站陌生刚拍摄的?或者你会不得不自寻烦恼?让我们的威胁等级指标成为你的指导。
恶意Flash文件,可以感染你的电脑
世贸:网站使用Flash
Adobe的Flash图形软件已成为恶意软件的大目标,近年来,迫使该公司推出频繁的安全补丁。但你可能不知道另一个危险和Flash Cookie相关。闪光的cookies是小数据位,他们的创作者可以用它来保存Flash相关的设置,等等。但是,像普通饼干,饼干闪存可以跟踪你访问的网站,太。更糟糕的是,当你删除浏览器的Cookie,闪存饼干被甩在后面。
如果你必须这样做:为了防止基于flash的攻击,请确保你保持你的Flash浏览器插件了最新。你可以配置Flash插件在下载任何Flash cookie之前询问您。
缩短链接,把你带到潜在的有害地方
世贸:Twitter的
骗子们喜欢Twitter,因为它非常依赖网址缩短服务,这些服务需要很长的网络地址,然后用更简短的东西代替它们。
在简短的url后面隐藏恶意软件或骗局是非常简单的。一个被认为指向最新互联网趋势的短链接可能是一个伪装的特洛伊木马。
如果你必须去那里:简单地不要点击链接。当然,这让Twitter失去了一些乐趣。另一种选择是使用Twitter客户端应用程序。TweetDeck和Tweetie的Mac有预览功能,让你看到完整的网址,然后再去问题的网站。
一些链接缩短服务,如Bit.ly,试图过滤出恶意链接,但这似乎是一个手动过程,而不是自动。TinyURL有一个预览服务,你可以打开。
让你安装恶意软件或泄露个人信息的电子邮件欺诈或附件
世贸:您的电子邮件收件箱
虽然网络钓鱼和被感染的电子邮件附件是什么新鲜事,在诱剂使用电脑犯罪分子正在不断地发展,而且在某些情况下,他们会变得更加困难,从合法邮件区分开来。我的垃圾邮箱具有网络钓鱼电子邮件,看起来像从亚马逊合法的订单确认。唯一的暗示,有什么地方不对劲是发件人的电子邮件地址。
如果你不得不去:不要相信你收件箱里的任何东西。与其点击零售商电子邮件中的链接,不如直接进入零售商的网站。
隐藏在视频、音乐或下载软件中的>恶意软件
世贸:BT网站
Torrent网站(如BitTorrent)经常被用来分享盗版音乐、视频或软件,并且是恶意软件的宝库。没有人会审查下载的文件——它们可能是伪装的恶意软件。
埃德曼,隐私研究员,哈佛商学院助理教授,他认为BT网站是最危险的地方参观,因为他们没有一个商业模式或声誉保卫(相比之下,许多色情网站依靠被视为值得信赖)。“在[种子]客户,他们真的不想付钱,”他说。
如果你必须去那里:这可能是最好完全避免种子位置,由于其不可靠的内容,但如果你必须访问,使用辅助PC,以保护您的主系统。使用防病毒软件,并保持更新。扫描下载的文件,并打开它们之前等待几天。全新的恶意软件可能会非常棘手捕捞,但在开放的延迟可以让你的杀毒软件,以获得必要的签名。
威胁5 >>恶意软件在衣着暴露的女子的照片或视频
地点:“合法”色情网站
色情网站被认为不如主流网站安全,但这个假设并不是全部。“毫无疑问,访问坏名声的网站是致命的危险。如果你养成了这样的习惯,那么在某个时刻你肯定会受到攻击。“不幸的是,远离这些网站本身并不能保证你的安全,因为无辜的网站总是会被黑客攻击,并被用作诱饵吸引受害者到攻击服务器。”
正如前面提到的,许多色情网站如希望吸引和留住客户实际的,合法的企业运作模式。这就是说,它可能很难从恶意软件托管网站告诉“合法”的色情网站,色情使用作为诱惑。
如果你必须去那里:怀疑视频下载,或网站需要你安装视频编解码器看视频(见下一个威胁,下面)。使用AVG之类的工具linkscan和迈克菲公司的SiteAdvisor的可以帮你剔除掉恶意网站。
并再次,考虑辅助计算机上访问这些网站。你不想家庭PC上的浏览器历史记录。
威胁6 >>木马伪装成视频编解码器,感染恶意软件的PC
地点:视频下载网站,点对点网络
如果你在线观看或下载视频,你可能至少被要求下载一次视频编解码器(一种为视频文件提供支持的小软件)。通常,这些软件都是完全合法的(例如,流行的DivX编解码器),但一些信誉不佳的下载服务或视频网站可能会引导你下载伪装成编解码器的恶意软件。安全软件公司趋势科技提供了一个这是一个很好的例子。
如果你不得不去:你最安全的选择是坚持使用著名的视频网站,如YouTube和Vimeo。想要了解你最喜欢的电视节目的最新剧集,Hulu、TV.com、ABC.com和iTunes等网站和服务比对等网络更安全。
地理定位——你的智能手机,也许还有其他人知道你在哪里
地点:你的智能手机
智能手机市场确实还处于起步阶段,威胁也是如此。一个可能的问题是地理定位的使用或滥用。虽然位置数据有很多合法的使用,但也存在不适当使用的可能性。在一个例子中,Android市场上的一款游戏确实存在对于间谍应用程序客户端。还有一个不那么令人反感的例子,一个叫pleaserobme.com的网站表明——有一段时间——FourSquare签到的信息流表明一个人离开了他们的家(注意,这个网站的目的不是宽恕偷窃行为,而是提高人们对这个问题的认识)。
苹果最近更新了其隐私政策,以反映iOS 4中处理位置数据的变化。的政策现在状态“为了在苹果产品上提供基于位置的服务,苹果和我们的合作伙伴以及被许可方可能会收集、使用和共享精确的位置数据。”You can了解更多关于苹果公司的新的隐私条款以及他们对你意味着什么。
如果你必须去:特别关注你使用的基于位置的网站、应用程序和服务。如屏幕截图所示,在正确的服务,如Yelp提供了有用的位置感知应用程序的好例子。另一方面,权衡一下FourSquare或Facebook新推出的Places功能对隐私的影响,并考虑一下你愿意透露多少信息。(阅读更多关于如何保护隐私的文章四方和Facebook的地方。)
被“中毒”的搜索引擎结果会进入含有恶意软件的网站
地点:搜索引擎
搜索引擎中毒是建立污点网站或旨在高居在给定主题的搜索页面的做法。例如,根据最近的一项研究由安全公司McAfee,为“卡梅隆迪亚兹和屏保”搜索结果的19%有某种恶意的有效载荷。最新新闻主题和Facebook也攻击者的常见搜索目标。
如果你必须去那里:选择和选择去哪些网站。不要盲目地点击搜索结果;首先检查每个URL,确保它真的通向你想要的网站。尽管任何网站都可能被黑客入侵,但访问《华盛顿邮报》关于热门新闻话题的报道,可能比访问一个你从未听说过的网站链接更明智。
威胁9 >>恶意PDF文件,尝试骗你安装恶意软件
世贸:黑客攻击的网站,再加上您的收件箱
在过去几年中,随着微软对Windows安全问题的重视程度越来越高,潜在的攻击者不得不寻找感染个人电脑的新方法。攻击adobeacrobat中的缺陷就是这些较新的方法之一。所谓“中毒PDF”是指PDF文件在Adobe Reader和adobeacrobat中被编写的方式会引发错误;发布在被劫持的网站上,它们可能会让攻击者霸占你的电脑,访问你的文件和个人信息。
一种较新的变种将一个看起来无害的PDF文档插入恶意软件。adobereader可能会弹出一个警告,询问您是否要运行该恶意软件,但是黑客可以修改这些消息欺骗您打开文件。
这个问题有多严重?根据安全公司赛门铁克(Symantec)的数据,2009年,使用恶意pdf进行的攻击占网络攻击的49%。
如果必须访问:首先,务必确保运行的是最新版本的adobereader。
您还可以使用不同的PDF阅读器,例如福昕阅读器。这可以保护您免受针对Adobe Reader本身漏洞的攻击,但不能使您对所有PDF攻击免疫,例如在PDF中嵌入恶意软件的新攻击。此外,请确保已更新到adobereader9.3.3或更高版本(Reader 8用户应更新到8.3.3或更高版本);这些更新改变了adobereader处理非pdf附件和附件的方式减少此类攻击的风险。
你可以关掉adobereader通过转到首选项、单击信任管理器和取消选中来打开非pdf附件的能力允许使用外部应用程序打开非pdf文件附件。
Acrobat和Reader的下一个主要版本将提供一个新的“保护模式”针对这些攻击。
使用播放器软件漏洞劫持电脑威胁10 >>恶意视频文件
地点:视频下载网站
众所周知,攻击者会利用QuickTime播放器等视频播放器的缺陷来攻击个人电脑。这些威胁通常是“畸形的”视频文件,就像恶意的pdf文件一样,会在播放器软件中触发漏洞,让攻击者进入来监视你,植入其他恶意软件,等等。
如果你必须去那里:让您的播放器软件处于最新状态。苹果和微软分别定期发布补丁的QuickTime和Windows Media Player。避免随意下载视频。棒知名视频网站如YouTube,或下载服务,如iTunes。
当你访问一个网站时,下载安装恶意软件
地点:非法入侵合法网站
路过式下载时,下载文件时和/或安装到您的电脑没有你意识到这一点发生。这样的下载可以发生在任何地方。有些网站在建造时,诱惑人们进入一个偷渡式下载;但在一个常见的攻击方法,犯罪分子会砍一个网页,经常在原本合法的网站,并插入代码,将恶意软件下载到您的计算机。
如果你必须这样做:首先要做的是保持你的安全软件更新,并定期运行恶意软件扫描。许多安全套件可以标记可疑的下载。
威胁12 >>假冒杀毒软件,勒索金钱 - 您的信用卡信息
地点:你的收件箱,被黑的合法网站
假冒的反病毒程序的外观和行为像真的一样,完整的警报消息。它不是直到你意识到这些警报往往与错别字百出,你知道你就麻烦了。
大多数假冒的杀毒软件都被描述为勒索软件:试用版会唠叨你,直到你购买了假冒的杀毒软件,而这种软件通常对保护你的电脑毫无作用。一旦你把你的信用卡信息发送给犯罪分子,他们就可以将其用于其他目的,比如以你的名义购买高价商品。
你可以通过多种方式被假冒的杀毒软件感染。例如,在驱动下载中(参见前一项),恶意负载在用户没有意识到或没有时间做出反应的情况下下载和安装。
如果你不得不这么做:如果你收到一个警告,说你感染了恶意软件,但它不是来自你故意安装的杀毒软件,那么停止你正在做的事情。尝试启动到安全模式,并运行扫描使用您的合法防病毒软件。