2014年8月6日 星期三

五個小貼士助你保障在移動領域的安全



從安全角度來看,移動設備臺式機或筆記本電腦的風險要大得多。大部分人時常,不知不覺地在自己的移動設備上做一些使其容易招致欺詐、身份盜取、數據丟失以及其它各種惱人麻煩的事兒。



如何抓住韁繩並重新掌握控制權?以下五個小貼士將保護你在移動領域的安全,並讓你能夠在自己的移動設備上做更多事,並且更加安心。



第一,一定要知道哪裡潛伏著危險,因為“惡意軟件”和病毒已經轉移到網絡上瞭。



據Blue Coat安全實驗室近期所做的調查顯示,色情網站是最危險的。但實際情況是移動用戶訪問色情網站的時間不到百分之一。那麼,移動用戶時常訪問的具有高風險的地方還包括哪些呢?



關鍵字“計算機/技術”:當你瀏覽與計算機和技術相關的網站時,你會面臨高風險。例如:最早一批在網上可以找到的安卓版Skype中,就有一個是偽裝成Skype的惡意軟件。 關鍵字“網絡廣告”:網絡犯罪分子針對移動領域精練瞭“惡意廣告”。最近,《憤怒的小鳥》有一個廣告下載就是一個惡意應用程序,它會通過短信訂閱收費服務,然後在用戶不知情的情況下扣費。 關鍵字“娛樂網站”:遊戲網站是移動用戶常去的地方,這當然也是惡意軟件、“網絡釣魚”漏洞和欺詐下載(例如PDF或瀏覽器更新)傳播者最鐘意的地方。 關鍵字“搜索引擎”:隨著搜索引擎越來越廣泛地用於移動領域,搜索引擎中毒(SEP)手段也變得越來越普遍。



第二,一定要謹慎點擊。



移動網絡空間充斥著廣告、優惠、促銷和網絡鏈接,這些都沒有什麼簡單的方法來判斷哪些是合法的,哪些是假的。你甚至無法通過看網址來判斷真假。例如,微博移動應用程序的網址就不同於網絡版的網址,但是這兩個網址都是合法的。



許多誘人的優惠甚至會復制合法網址的外觀和風格,但是其目的卻是提供盜取用戶個人信息的惡意封包內容。 因此,在一般情況下,要小心你所點擊的東西。如果你不能確定它指向的目的地,就一定不要點開。



第三,要小心肩窺。



當你在臺式機或筆記本電腦上輸入密碼時,通常你所輸入的字符會用星號、點或其它類似的東西來遮住。



但是當你使用移動設備來輸入密碼時,很多時候,字符不僅可以被看到,而且還被凸顯出來。這是因為移動屏幕很小,人們希望確認自己輸入的密碼是正確的。這就是為何肩窺成為身份竊賊所采用的日益流行的低技術含量戰術。



第四,要堅持去應用程序商店進行下載。



移動網絡加載瞭免費應用程序下載優惠。大部分是合法的。但是有一些卻是非法的。其中一些是所謂的“路過式下載”漏洞,它將病毒、間諜軟件或惡意軟件嵌入你的移動設備中。



如何判斷區別呢?對於所有實際目的,你無法判斷。網址可能看上去可疑,但是實際上是合法的;有可能看上去是合法的,實際卻是假冒的。應用程序的最佳策略:避免隻從支持移動的網站或充斥廣告的網站下載。在一般情況下,隻從可信的應用程序商店下載應用程序。畢竟,現實生活中,你很難期望在城市治安最差區域的背街小店裡買到的是正版微軟Office。



第五,不要吞下網絡釣魚的誘餌。



“網絡釣魚”詐騙試圖通過假裝是合法企業來誘騙人們交出個人信息。例如,你收到一封看似來自“支付寶”的郵件,聲稱你的賬號將被凍結,除非你點擊一個鏈接並更新你的信用卡信息。



作為一種伎倆,網絡釣魚在移動領域遠比垃圾郵件更富成效。因此,你如何保護自己?



首先,要瞭解情況。銀行、信用卡公司、稅務局及其它合法機構永遠不會以這種方式與你聯系並要求你的信息。如果你不能確定,那就直接致電這些機構詢問。



同樣的伎倆還有:如果你不點擊鏈接“計算機馬上就會崩潰”,或者聲稱你中獎,或者你的密碼被泄露。遇到這種情況,保持懷疑警惕,不要上鉤。





Orignal From: 五個小貼士助你保障在移動領域的安全

沒有留言:

張貼留言

注意:只有此網誌的成員可以留言。