虽然被黑客攻击的风险,骗或偷敏感信息是通过一年的所有可能,大多数安全专家一致认为,节日带来的欺诈活动激增,无论是在线和离线。
CSO列出了12个避免在这个假期(或任何时候)使用的“脏把戏”。
产品来附件
购物一整天后,您登录到Twitter和“推特”它是如何很难找到一个株株宠物,这一季大热的玩具,你的女儿。不久之后,你从另一个Twitter用户提供得到直接的消息卖给你一个。这是你的幸运日,对吧?
不幸的是,用户往往最终支付该产品的仿版,或者根本没有产品。这是典型的网络钓鱼骗局一个新的和复杂的扭曲,因为犯罪分子可以看到你通过监控在Twitter上你的微博寻找什么。
“在过去,你可以识别网络钓鱼骗局,因为它们通常有拼写错误,或者链接有某种泄露信息的迹象,”Unisys企业安全副总裁马克·科恩(Mark Cohn)说。
但比赛现在已经改变了。这使得诈骗那么明显迹象之前不再总是存在通过Twitter和Facebook上的罪犯采用更先进的技术,使它比以往更难知道什么是合法的。最简单的方法,从这个远离?
“保持怀疑态度,”科恩说。再检查一下:谁是发行者?如果不是你认识的人,那么在购买之前要三思。”
欺诈拍卖和支付网站
如果你堕入骗局第一,也有机会,你可以在网站诈骗结束时支付的项目。或者你可能在一个假的拍卖网站找到自己,而一个项目竞标。托管服务,如贝宝让企业和消费者能够安全,方便地发送和接收在线付款。然而,由于诈骗者设立虚假网站的支付精读买卖双方出的钱,根据Unisys的中介诈骗越来越多。
为了确保支付网站是合法的,安全的,Unisys安全专家建议检查,以确保网站有SSL认证。另外,请检查网络地址开始为https://开头,而不是仅仅的http://为不存在的那个“S”往往是流氓交易员的一个指标。一个真正的中介公司也只会问你的钱直接从您的银行,即一个可追溯的转移传递给他们。如果他们要求的另一种方法,拒绝。在你发送任何东西,请确认您的银行在收款银行所在。如果这看起来是外面卖家自己的国家,停止交易。
黑客攻击密码
被钓另一个伤员是您的密码。密码被盗是在节假日期间猖獗,据安全公司McAfee,这也编制了自己的“12个诈骗“为乡亲要提防这个假期。
“一旦犯罪分子获得一个或多个密码,他们就能获得大量消费者银行和信用卡的详细信息,并在几分钟内清理账户。他们还经常从用户的账户向他们的联系人发送垃圾邮件,”McAfee的官员说。
危险的搜索条件
Webroot的安德鲁•勃兰特(Andrew Brandt)最近表示热议关于危险网站在搜索结果中的流行程度。Brandt搜索关于Zhu Zhu宠物的新闻。
“我发现是在与合法的搜索结果混合虚假警报的网站泛滥,”勃兰特说。
坏人知道人们想要什么,他们获得有关制定危险的网站,将如果用户搜索排名高的一个流行词聪明。采用最先进的最新版本的浏览器可以提供帮助。如果你尝试和头部的恶意软件的网站,今天的浏览器的最新版本,往往会首先提醒你,该网站含有危险内容。
季节性邮件诈骗
圣诞快乐,玛丽!该电子邮件附件看起来像一个节日贺卡。它甚至有你的名字。它必须是你认识的人,你的想法。再想一想。恶意电子贺卡循环为个人和企业电脑数量有望上升,今年,根据Unisys公司。科恩认为,即使是在工作场所设置,个人不应该来自未知发件人打开电子邮件或附件,不要下载“EXE”文件,因为这些往往含有广告软件,不需要下载和间谍软件。
如果你无法抗拒打开一个文件,将它拖动到你的“垃圾”电子邮件文件夹第一,因为这可以让你检查所有的链接,看看他们是合法的。如果一个网站看起来可疑,请按照你的直觉,不要点击它。
好友“请求”
如果你是这些人谁都会接受任何好友请求你在Facebook上的一个,这是今年的一个特别危险的时候过于友好。因为你的信息在社交网站上透露,他们可以成为身份窃贼的金矿。
“这令我感到诧异很多人在Facebook上如何把自己的生日,”科恩说。“不只是日期,但在今年。”
根据GetSafeOnline的调查,使用社交网站的人中有四分之一曾将电话号码、地址或电子邮件等保密或个人信息公布在网上。为了避免身份盗用,永远不要在社交网站上向任何人提供个人信息,即使是朋友或亲戚提出的请求。不要在你的用户资料中提供你的出生日期,出生地和家庭住址,并确保你应用了正确的隐私设置来保护你自己。当你不在家里度假的时候,不要发布贵重物品或约会的照片。
ATM略读
假日购物时,你要去自动取款机取现金,你确定你使用的机器是合法的吗?自动取款机刷卡(ATM skimming)是一种正在兴起的窃取信用卡信息的骗局,它包括在真实的pin pad上安装一个真正的设备。迪堡公司的ATM安全专家Terrie Ipson指出,虽然你的银行卡信息今天可能会被盗,但你甚至可能要等到节日过后才能知道。
“很多飞掠攻击是由高度组织的团体进行的,” Ipson说。“卡[数据]可以举行数月。”
Ipson建议使用您熟悉的ATM机,这样您就知道它应该是什么样子,并检查它是否坚固耐用。
“穿上它你的手,看你能不能扭动它,”她说。
垃圾箱
这是一年中许多组织或个人可能正在处理诸如收据或财务报表等敏感文件的时候。一场年终大扫除可能会让你的垃圾箱成为犯罪分子的首选。(参见安全顾问史蒂夫·亨特的视频概要一个垃圾箱潜水是取得了个人支票,笔记本电脑和更多。)
“我们往往过于注重数字,”科恩,谁指出,假期前后另一个问题是员工远程工作说。“公司需要确保所使用的材料在家里工作也在妥善处理时,员工必须安全处置是专有他们公司的材料保护自己公司的知识产权。”
“免费”wi - fi
谷歌是在一项运动,推动谷歌的产品提供免费的Wi-Fi这个假期在美国47个机场。对于在外奔波的假期旅行的好消息?若根据科恩你不保持安全考虑的。
Unisys建议,如果你在家里或工作场所使用的是无线网络的新笔记本电脑确保无线网络是安全的。Wi-Fi网络辐射范围将超出你的建筑范围,使其容易受到“战争驾驶”的攻击(在移动的车辆中,一个人用便携式电脑搜索Wi-Fi无线网络,这样他们就可以免费使用你的不安全网络)。黑客可以使用不受保护的无线网络匿名下载非法材料或进行攻击,这些攻击看起来就像是来自你。
在无线场景一个著名的黑客技术是“中间人”攻击。黑客可以坐在咖啡厅或酒店大堂,用自己的笔记本电脑中脱颖而出,以其他顾客的免费Wi-Fi连接。虽然顾客使用该连接在网上冲浪或收发电子邮件,黑客的笔记本电脑可以记录所有数据来回传递,希望能捕捉密码或其他有价值的信息。
假银行代表
你已经做了很多与您的信用卡在这个假期购物。是不是很体贴您的银行检查并确保它是你吗?当然,如果这真的是你的银行打来的。不幸的是,每年的这个时候如果骗子一个伟大的时间打电话,从消费者撬敏感信息。Unisys安全专家建议,在家里或工作的个人警惕对账诈骗,其中代表性的银行或供应商的虚假谁与您联系通过电话或电子邮件索要帐户详细信息更新他们的记录。
来电者往往会声称他们需要为了检查你的帐户的安全性的某些数据,而实际上获得非常有价值的信息,进行诈骗。如果您认为电话是正品,请给他们回电话,并通过访问他们的网站,你再打前检查次数。这是主叫方相对简单恶搞来电显示,使得银行的名字出现,无论在哪里呼叫实际上来自。
同时,必须机警求同类型的信息的电子邮件。现在骗子都制定与外形相似的网站,您的登录ID和密码可以被捕获的链接。
慈善黑幕
又到了每年给予的时候了。但这也是骗子们设计骗局从善意的送礼者手中抢钱的流行时期。如果你被卷入了这样的骗局,你可能会一无所获,或者骗子可能会用你的信用卡或其他信息来做一些不那么慈善的事情。
诈骗“给人的精神”已经存在了几十年。Unisys公司认为,个人注意从索要捐款,特别是如果你从来没有签署了从他们那里收到信件慈善机构的电子邮件或鸣叫。一定要检查该慈善收藏家在你家附近或靠近你的办公室有某种形式的身份。
在家工作的计划
由于美国许多地区的经济状况仍然不佳,失业率达到1983年以来的最高水平,许多人可能正在寻找工作来支付假期账单。
根据来自McAfee的声明“骗子的捕食绝望的求职者在经济不景气与高薪工作和赚钱的工作,从家庭的机会的承诺,”。“一旦有意者提交的信息和支付‘的建立’费,黑客盗取他们的钱财,而不是通过对承诺的就业机会以下的。”
事实上,这个月早些时候谷歌提起诉讼针对太平洋网络公司,该公司声称运营在家工作的骗局,对人们的信用卡收取不必要的费用,并伪造谷歌的品牌名称。底线是:在家工作的提议应该受到严格审查,而且应该避免那些需要提前付费的提议。
这个故事,“圣诞节的12个缺点”最初发表CSO 。