黑客已經(jīng)做好“黑色星期五”攻擊的準(zhǔn)備

字號(hào):

“這是一個(gè)偷盜的季節(jié),啦啦啦啦…”零售商們已經(jīng)為“黑色星期五”做好準(zhǔn)備了,但是與此同時(shí)黑客已經(jīng)做好“黑色星期五”攻擊的準(zhǔn)備。
    “一般假日時(shí)節(jié)都是黑客猖獗的時(shí)期,而黑色星期五只是一個(gè)開(kāi)始,”Paul Henry說(shuō),他是Secure Computing公司財(cái)務(wù)部的副總裁?!敖衲?,我最擔(dān)心的問(wèn)題就是,消費(fèi)者們面對(duì)的無(wú)處不在的惡意程序威脅?!?BR>    黑色星期五后緊接著就是Cyber Monday(網(wǎng)絡(luò)星期一),也是銷售業(yè)內(nèi)人士所謂的銷售旺季。這兩天對(duì)于零售商和網(wǎng)絡(luò)黑客來(lái)說(shuō),都是很重大的日子。消費(fèi)者們?cè)谑杖‰娮余]件時(shí),要特別慎防那些令人難以置信的特別優(yōu)惠的廣告?!懊赓M(fèi)軟件可能讓你免費(fèi)獲得免費(fèi)的惡意軟件,”Jamz Yaneza說(shuō),它是Trend Micro的高級(jí)威脅研究員。
    一種最常見(jiàn)的騙局就是挑選當(dāng)季最熱門的玩具,然后向消費(fèi)者們發(fā)送垃圾郵件并表示說(shuō)能提供遠(yuǎn)遠(yuǎn)低于市場(chǎng)價(jià)格的這種玩具產(chǎn)品,Henry說(shuō)。 受害者們?nèi)缓缶蜁?huì)將個(gè)人信用卡信息輸入看起來(lái)像知名的值得信賴的網(wǎng)站的惡意站點(diǎn)。消費(fèi)者們同樣也可能在不知不覺(jué)中附帶下載一個(gè)Keylogger(鍵盤記錄程序),能夠竊取人們?cè)谶M(jìn)行任何形式的網(wǎng)上交易中輸入的個(gè)人信息。
    “要謹(jǐn)慎處理含有廣告的電子郵件,因?yàn)楹苡锌赡苁菒阂忄]件。你很可能會(huì)鏈接到惡意軟件連通的網(wǎng)站,”Henry說(shuō),“不要點(diǎn)擊電子郵件內(nèi)的URL鏈接地址,即使是知名的公共網(wǎng)站。”
    在一封HTML電子郵件中,黑客們可以很容易的隱藏消費(fèi)者們真正點(diǎn)擊的URL鏈接地址。
    “可能顯示的會(huì)是‘ebay.com’,但是事實(shí)上你點(diǎn)擊的鏈接可能完全不是ebay.”Henry說(shuō)。
    網(wǎng)上騙子們今年一直很忙碌。根據(jù)生產(chǎn)商CyberSource這個(gè)月的一份報(bào)道顯示,與美國(guó)電子商務(wù)相關(guān)的網(wǎng)上詐騙的損失今年將突破36億美元,這比去年增長(zhǎng)了20%.損失的增加主要是因?yàn)殡娮由虅?wù)銷售的不斷增多,欺詐性交易的占所有交易的百分比一直保持穩(wěn)定。
    Yaneza說(shuō),由于現(xiàn)在時(shí)值圣誕節(jié)以及報(bào)稅季節(jié),將是網(wǎng)上購(gòu)物者們所面臨的最危險(xiǎn)的時(shí)候。
    除了要警惕電子郵件外,在使用Google或者其他搜索引擎搜尋假期交易或者特定產(chǎn)品時(shí)也要非常小心。惡意網(wǎng)站的運(yùn)行者已經(jīng)掌握了如何將自己的網(wǎng)站提升到搜索列表頂部的技術(shù)。
    “我們確實(shí)發(fā)現(xiàn)在有些時(shí)候,列于搜索列表前面的網(wǎng)站其實(shí)是是暗中有人操作的?!盰aneze說(shuō)。
    合法網(wǎng)站也不一定是很安全的,因?yàn)檫@些合法網(wǎng)站很可能被黑客注入某種代碼將用戶重新定向至惡意網(wǎng)站,Yaneze說(shuō)。在今年的超級(jí)杯(在邁阿密舉行)開(kāi)始之前,海豚館網(wǎng)站就收到這樣的攻擊。
    Henry認(rèn)為在黑色星期五和網(wǎng)絡(luò)星期一,消費(fèi)者將面臨比公司企業(yè)更大的問(wèn)題,因?yàn)?大企業(yè)往往擁有更好的安全系統(tǒng)。但是,這并不是說(shuō),IT管理者們就不需要提高警惕。
    網(wǎng)絡(luò)星期一對(duì)于網(wǎng)上零售商們來(lái)說(shuō),將是個(gè)重要的日子,因?yàn)槿藗冊(cè)诟卸鞴?jié)休假后都重返工作崗位,而且一整天都坐在辦公室的電腦前。
    企業(yè)可能會(huì)擔(dān)心員工使用工作筆記本電腦進(jìn)入無(wú)保護(hù)的無(wú)線網(wǎng)絡(luò)站點(diǎn),然后受到鍵盤記錄程序和其他惡意軟件的攻擊,Yaneze說(shuō)。
    Yaneza給消費(fèi)者的建議雖然簡(jiǎn)單但很有效:為你的殺毒軟件和網(wǎng)頁(yè)瀏覽器安裝最新的更新和補(bǔ)丁。
    Trend Micro提供了一個(gè)名為HouseCall的免費(fèi)工具,可以掃描出你電腦中的病毒、間諜軟件和其他惡意程序。