虽然被黑客攻击的风险,骗或偷敏感信息是通过一年的所有可能,大多数安全专家一致认为,节日带来的欺诈活动激增,无论是在线和离线。
CSO编译十二肮脏的把戏列表,以避免在这个假期(或任何时候)。
产品来附件
购物一整天后,您登录到Twitter和“推特”它是如何很难找到一个株株宠物,这一季大热的玩具,你的女儿。不久之后,你从另一个Twitter用户提供得到直接的消息卖给你一个。这是你的幸运日,对吧?
不幸的是,用户往往最终支付该产品的仿版,或者根本没有产品。这是典型的网络钓鱼骗局一个新的和复杂的扭曲,因为犯罪分子可以看到你通过监控在Twitter上你的微博寻找什么。
“它曾经是,你可以识别网络钓鱼骗局,因为他们往往有拼写错误,或链接有某种搬弄是非的标志,” Unisys公司与企业安全副总裁Mark科恩说。
但是现在游戏已经改变了。犯罪分子在Twitter和Facebook上使用了更复杂的技术,这使得人们更难知道什么是合法的,以前使诈骗如此明显的迹象不再总是存在。最简单的方法是什么?
“持怀疑态度,”科恩说。“仔细检查,找出:谁是发行人如果不是你认识的人,三思而后买。”
欺诈拍卖和支付网站
如果你堕入骗局第一,也有机会,你可以在网站诈骗结束时支付的项目。或者你可能在一个假的拍卖网站找到自己,而一个项目竞标。托管服务,如贝宝让企业和消费者能够安全,方便地发送和接收在线付款。然而,由于诈骗者设立虚假网站的支付精读买卖双方出的钱,根据Unisys的中介诈骗越来越多。
为了确保支付网站是合法的,安全的,Unisys安全专家建议检查,以确保网站有SSL认证。另外,请检查网络地址开始为https://开头,而不是仅仅的http://为不存在的那个“S”往往是流氓交易员的一个指标。一个真正的中介公司也只会问你的钱直接从您的银行,即一个可追溯的转移传递给他们。如果他们要求的另一种方法,拒绝。在你发送任何东西,请确认您的银行在收款银行所在。如果这看起来是外面卖家自己的国家,停止交易。
黑客攻击密码
被钓另一个伤员是您的密码。密码被盗是在节假日期间猖獗,据安全公司McAfee,这也编制了自己的“12个诈骗“为乡亲要提防这个假期。
“一旦犯罪分子有机会获得一个或多个密码,他们获得分钟内广大获取消费者的银行和信用卡信息,并清理掉账户。他们通常也从用户的账户发送垃圾邮件到他们的联系人,”正式与McAfee说。
危险的搜索词
Webroot公司的安德鲁·勃兰特最近热议有关危险如何流行网站已经成为在搜索结果中。勃兰特搜索关于朱宠物消息。
“我发现是在与合法的搜索结果混合虚假警报的网站泛滥,”勃兰特说。
坏人知道人们想要什么,而且他们在设计危险网站方面越来越聪明,如果用户搜索一个流行词汇,这些网站就会排名靠前。使用最新版本的浏览器会有所帮助。如果你试图访问一个充满恶意软件的网站,最新版本的浏览器通常会首先警告你该网站包含危险内容。
季节性电子邮件诈骗
圣诞快乐,玛丽!该电子邮件附件看起来像一个节日贺卡。它甚至有你的名字。它必须是你认识的人,你的想法。再想一想。恶意电子贺卡循环为个人和企业电脑数量有望上升,今年,根据Unisys公司。科恩认为,即使是在工作场所设置,个人不应该来自未知发件人打开电子邮件或附件,不要下载“EXE”文件,因为这些往往含有广告软件,不需要下载和间谍软件。
如果你忍不住要打开一个文件,那就先把它拖到你的“垃圾邮件”文件夹里,这样你就可以检查所有的链接,看看它们是不是合法的。如果一个网站看起来可疑,跟随你的直觉,不要点击它。
好友“请求”
如果你是那些在Facebook上接受任何好友请求的人之一,那么现在是一年中表现得过于友好的特别危险的时候。因为你在社交网站上披露的信息,它们可以成为身份窃贼的金矿。
科恩说:“我很惊讶有那么多人在Facebook上把自己的生日写了出来。”“不只是日期,还有年份。”
据GetSafeOnline,一个在使用社交网站四人已经发布机密或个人信息,如电话号码,地址或电子邮件对自己在网上的个人资料。为了避免身份被盗,从来没有提供过社交网站的个人信息给任何人,即使请求来自朋友或亲戚。不要对您的用户配置文件你的出生日期,出生地点和家庭住址,并始终确保你采用正确的隐私设置,以保护自己。避免张贴昂贵的物品或日期的照片时,您不在家过假期了。
ATM略读
在前往ATM得到一些现金为您的假日购物,你确定你正在使用的机器是合法的?ATM略读,即包括以窃取信用卡信息,安装一个真正的寻找设备在实际针垫的方案,是在上升。和Terrie Ipson,与迪堡的ATM安全专家指出,虽然你的卡信息可能今天被偷了,你可能甚至不知道,直到假期后良好。
伊普森说:“许多掠食攻击是由高度有组织的组织发动的。“卡(数据)可以保存几个月。”
Ipson建议使用自动取款机,你所熟悉的,所以你知道它应该是什么样子,并检查它,以确保它是固体和坚固。
“穿上它你的手,看你能不能扭动它,”她说。
垃圾站潜水
这是当许多组织和个人不得处置敏感的文件,如收据或财务报表的一年的时间。年终清理出可以使你的垃圾箱充满了犯罪分子的采摘。(见的安全顾问史蒂夫·亨特的视频回顾从垃圾桶里翻出个人支票、笔记本电脑和其他东西。)
科恩说:“我们倾向于过多地关注数字化。”他还指出,假期的另一个问题是员工远程工作。“企业需要确保在家工作时使用的材料也得到妥善处理。员工必须通过安全处置公司专有材料来保护公司的知识产权。”
'免费WiFi
为了推广谷歌产品,谷歌今年假期在美国47个机场提供免费Wi-Fi服务。这对假期旅行的人来说是个好消息吗?科恩说,如果你不把安全问题放在心上,就不会。
如果使用的是在家里或工作场所的无线网络上的新的笔记本电脑,Unisys的建议确保无线网络是安全的。在Wi-Fi网络的范围将辐射超出建筑物的限制,离开它容易受到“驾驶攻击”(在移动的车辆被人搜索Wi-Fi无线网络,使用的是便携式电脑,以便他们可以使用的行为你免费不安全的网络)。黑客可以使用未受保护的无线网络匿名下载,好像他们是从你的到来,将出现非法材料或发动攻击。
在无线场景中,一个著名的黑客技术是“中间人”攻击。黑客可以坐在咖啡馆或酒店大堂里,把自己的笔记本电脑展示给其他顾客,作为免费Wi-Fi连接。当用户使用这种连接上网或检查电子邮件时,黑客的笔记本电脑可以记录所有来回传输的数据,希望获取密码或其他有价值的信息。
假的银行代表
这个假期你用信用卡买了很多东西。你的银行检查确定是你,这不是很体贴吗?当然可以,如果真的是你的银行打来的话。不幸的是,每年的这个时候都是骗子打电话来窥探消费者敏感信息的好时机。Unisys的安全专家建议,在家或工作的个人要警惕账户检查骗局,在这种骗局中,银行或供应商的冒牌代表通过电话或电子邮件联系你,要求你提供账户详细信息以更新他们的记录。
来电者往往会声称他们需要为了检查你的帐户的安全性的某些数据,而实际上获得非常有价值的信息,进行诈骗。如果您认为电话是正品,请给他们回电话,并通过访问他们的网站,你再打前检查次数。这是主叫方相对简单伪造来电显示,使你的银行名字出现,无论在哪里呼叫实际上来自。
同时,必须机警求同类型的信息的电子邮件。现在骗子都制定与外形相似的网站,您的登录ID和密码可以被捕获的链接。
慈善黑幕
这是今年给的时间。但它也是一个受欢迎的时间诈骗者制定利弊撬钱好心度外。如果你陷入这样的诡计,你可能最终捐赠给什么或骗子最终可能会与你的信用卡或其他信息,并用它的东西要少得多的慈善。
“奉献精神”骗局已经存在了几十年。Unisys建议个人注意来自慈善机构的请求捐款的电子邮件或推特消息,特别是如果你从来没有登记接收他们的信件。确保你的邻居或办公室附近的慈善募捐者有某种形式的身份证明。
工作从家庭计划
随着经济仍处于酸的状态在该国,并在其1983年以来的最高失业率的许多地方,一些人可能会寻找工作,以支付账单假期。
McAfee公司在一份声明中称:“在经济不景气的情况下,骗子们向绝望的求职者许诺高薪工作和在家工作赚钱的机会。”“一旦感兴趣的人提交了他们的信息并支付了‘设置费’,黑客就会盗取他们的钱,而不是兑现他们承诺的就业机会。”
事实上,本月初谷歌提起诉讼对一个地区的WebWorks,它称公司运行工作在家诈骗行为负责不必要的人的信用卡和恶搞谷歌的品牌名称。底线:工作在家里的报价值得很多推敲的,和那些需要收费的前面,这样才能避免。
这个故事,“圣诞节的12个缺点”最初发表CSO 。