黑客已經(jīng)做好“黑色星期五”攻擊的準(zhǔn)備

“這是一個偷盜的季節(jié)，啦啦啦啦…”零售商們已經(jīng)為“黑色星期五”做好準(zhǔn)備了，但是與此同時黑客已經(jīng)做好“黑色星期五”攻擊的準(zhǔn)備。
    “一般假日時節(jié)都是黑客猖獗的時期，而黑色星期五只是一個開始，”Paul Henry說，他是Secure Computing公司財務(wù)部的副總裁?！敖衲?，我最擔(dān)心的問題就是，消費(fèi)者們面對的無處不在的惡意程序威脅。”
    黑色星期五后緊接著就是Cyber Monday（網(wǎng)絡(luò)星期一），也是銷售業(yè)內(nèi)人士所謂的銷售旺季。這兩天對于零售商和網(wǎng)絡(luò)黑客來說，都是很重大的日子。消費(fèi)者們在收取電子郵件時，要特別慎防那些令人難以置信的特別優(yōu)惠的廣告?！懊赓M(fèi)軟件可能讓你免費(fèi)獲得免費(fèi)的惡意軟件，”Jamz Yaneza說，它是Trend Micro的高級威脅研究員。
    一種最常見的騙局就是挑選當(dāng)季最熱門的玩具，然后向消費(fèi)者們發(fā)送垃圾郵件并表示說能提供遠(yuǎn)遠(yuǎn)低于市場價格的這種玩具產(chǎn)品，Henry說。 受害者們?nèi)缓缶蜁€人信用卡信息輸入看起來像知名的值得信賴的網(wǎng)站的惡意站點(diǎn)。消費(fèi)者們同樣也可能在不知不覺中附帶下載一個Keylogger（鍵盤記錄程序），能夠竊取人們在進(jìn)行任何形式的網(wǎng)上交易中輸入的個人信息。
    “要謹(jǐn)慎處理含有廣告的電子郵件，因為很有可能是惡意郵件。你很可能會鏈接到惡意軟件連通的網(wǎng)站，”Henry說，“不要點(diǎn)擊電子郵件內(nèi)的URL鏈接地址，即使是知名的公共網(wǎng)站?！?BR>    在一封HTML電子郵件中，黑客們可以很容易的隱藏消費(fèi)者們真正點(diǎn)擊的URL鏈接地址。
    “可能顯示的會是‘ebay.com’，但是事實(shí)上你點(diǎn)擊的鏈接可能完全不是ebay.”Henry說。
    網(wǎng)上騙子們今年一直很忙碌。根據(jù)生產(chǎn)商CyberSource這個月的一份報道顯示，與美國電子商務(wù)相關(guān)的網(wǎng)上詐騙的損失今年將突破36億美元，這比去年增長了20%.損失的增加主要是因為電子商務(wù)銷售的不斷增多，欺詐性交易的占所有交易的百分比一直保持穩(wěn)定。
    Yaneza說，由于現(xiàn)在時值圣誕節(jié)以及報稅季節(jié)，將是網(wǎng)上購物者們所面臨的最危險的時候。
    除了要警惕電子郵件外，在使用Google或者其他搜索引擎搜尋假期交易或者特定產(chǎn)品時也要非常小心。惡意網(wǎng)站的運(yùn)行者已經(jīng)掌握了如何將自己的網(wǎng)站提升到搜索列表頂部的技術(shù)。
    “我們確實(shí)發(fā)現(xiàn)在有些時候，列于搜索列表前面的網(wǎng)站其實(shí)是是暗中有人操作的?！盰aneze說。
    合法網(wǎng)站也不一定是很安全的，因為這些合法網(wǎng)站很可能被黑客注入某種代碼將用戶重新定向至惡意網(wǎng)站，Yaneze說。在今年的超級杯（在邁阿密舉行）開始之前，海豚館網(wǎng)站就收到這樣的攻擊。
    Henry認(rèn)為在黑色星期五和網(wǎng)絡(luò)星期一，消費(fèi)者將面臨比公司企業(yè)更大的問題，因為 大企業(yè)往往擁有更好的安全系統(tǒng)。但是，這并不是說，IT管理者們就不需要提高警惕。
    網(wǎng)絡(luò)星期一對于網(wǎng)上零售商們來說，將是個重要的日子，因為人們在感恩節(jié)休假后都重返工作崗位，而且一整天都坐在辦公室的電腦前。
    企業(yè)可能會擔(dān)心員工使用工作筆記本電腦進(jìn)入無保護(hù)的無線網(wǎng)絡(luò)站點(diǎn)，然后受到鍵盤記錄程序和其他惡意軟件的攻擊，Yaneze說。
    Yaneza給消費(fèi)者的建議雖然簡單但很有效：為你的殺毒軟件和網(wǎng)頁瀏覽器安裝最新的更新和補(bǔ)丁。
    Trend Micro提供了一個名為HouseCall的免費(fèi)工具，可以掃描出你電腦中的病毒、間諜軟件和其他惡意程序。