保护自己,学会对抗手机、平板等移动网络钓鱼

作者:趋势科技

越来越多人开始利用移动设备享受网络。comScore 的研究指出,有 4/5 的美国用户通过智能手机在网上购物,他们还发现有 52% 的用户利用各种电子设备浏览网站,有 39% 的用来浏览社交网站或博客。你应该可以很安全地享受这些活动,而不用担心移动网络钓鱼之类的威胁。要做到这一点其实很简单,只要了解什么是网络钓鱼,如何保护自己就行了。

移动网络钓鱼是指在移动设备,例如智能手机和平板电脑上进行的网络钓鱼活动。网络钓鱼是指网络犯罪份子通过伪造的电子邮件或网站诱骗你的个人资料,例如账号名和密码。如果你使用电子设备时需要登录到类似网络银行、购物或社交网络等网站,那就会面临这一威胁的风险。移动网络钓鱼和一般针对计算机的钓鱼攻击的不同之处在于,它会利用移动平台的局限性来窃取你的资料。

手机/平板网络钓鱼比计算机钓鱼更危险,这些限制包括有:

  • ·        小尺寸屏幕,方便掩盖犯罪破绽 – 这会让你的设备没有办法在移动浏览器内显示所有内容,网络犯罪份子可以利用这点来掩盖钓鱼网站内可能被识破的元素。
  • 自动开启默认浏览器 – 有些设备会让你无法使用更安全的浏览器,点击任何链接都会自动开启默认移动浏览器。
  • 多数移动浏览器不会显示链接安全图标 – 移动设备的用户界面在设计上主要是为了加快和简化用户体验,因此有些安全措施会被跳过。这会让你处于危险中。佐治亚理工大学的研究显示,大多数移动浏览器不会显示标明网站合法性和链接安全性的图示。

这些限制不一定有害,但却让你更容易陷入移动网络钓鱼。

网络钓客会从你的手机得到什么?

移动钓鱼网页会隐藏让网络犯罪份子窃取你个人资料的恶意组件。网络犯罪分子将你的资料 视为可以卖钱或用在其他计划的资产。网络犯罪分子一般会追求这些东西:

  • 你的金融帐户 – 网络犯罪分子会侵入银行账户并取走金钱。
  • 你的社交网络账号 – 网络犯罪分子可以劫持你的社交网络账号,用来传播诈骗信息和恶意软件给你的好友。他们还可以从你的好友账号内挖掘更多个人资料。
  • 你的网络购物账号 – 网络犯罪分子可以利用你的网络购物账号帮自己买昂贵的礼物,特别是当你的信用卡已经和账号绑定的时候。
  • 你的身分和名誉 – 网络犯罪分子可以用你的个人资料、姓名或照片在你的同事、家人或朋友面前伪装成你进行诈骗,也可能使用你的个人资料破坏你或别人的名誉。

即使是手机也要睁大眼睛看清楚网址

每次你浏览网络时,都要小心移动网络钓鱼的征兆。

变造的网址:网络犯罪分子会利用移动设备的屏幕较小这一点,地址栏的大小会隐藏住钓鱼网页网址和正常网址的不同。

下图是两个不同网址并排在一起比较的结果:

图一、伪造的 PayPal 网址和网页(左)对照正常网址和网页(右)

注意正常的网址使用了 HTTPS 安全协议,而钓鱼网址没有。伪造的 PayPal 网址也会在地址中出现多余的文字。

与官网不完全一样的图形和文字:看看上面的例子,钓鱼网站会出现陌生的新标志和改动过的文字。如果你不知道正常网页看起来是什么样子,说不定就会受骗。

保护手机和平板远离网络钓鱼,你可以做的六件事

在这个移动设备日益普及的“后 PC”时代,移动网络钓鱼不仅真实存在,同时也不可避免。下面是一些保护自己免受伤害的建议。

  1. 1.    使用官方应用程序。如果你的网络银行或购物网站提供了官方应用,那就使用这些应用,而不要使用移动浏览器。不过要确定只从官方网站下载这些应用,这可以消除中间人攻击,让你和网站间的交易更安全,让网络犯罪份子没有机会利用网络钓鱼诱骗你的数据。
  1. 收到来自可疑发件人的电子邮件时,避免点击链接或打开附件文件。在采取任何措施前都要先验证你收到的电子邮件,因为里面的链接和文件可能是恶意的。
  2. 再三检查网页和网址。如果你已经访问到钓鱼网页,要提高警觉。想想你是怎么来到那里,并且仔细检查。你有点击电子邮件的链接吗?有正常的电子邮件要求你这样做电子邮件验证,但是钓鱼邮件往往也是这样运作的。
  3. 点击打开移动浏览器的地址栏以确认完整的内容。看看是不是有不正确的拼字或是多出来的字符。网络犯罪分子会使用这些相似的域名,好利用用户打字错误或没有注意到网址中变化的机会。
  4. 将常去的网站加入书签。如果必须在智能手机上使用移动浏览器,就将常去的网站加入书签。这会减少因为拼字错误而进入钓鱼网站的机会。
  5. 利用移动安全解决方案。趋势科技移动安全防护会让你的移动设备和数据保持安全,它不仅会识别和封锁网络钓鱼威胁,还会防护其他网络威胁,例如恶意软件或高风险网址和应用程序。

@原文出处:Protecting Yourself Against Mobile Phishing

 

趋势科技PC-cillin 2013 云安全软件,五月提供30 天版免费下载,续费5折优惠,免费下载:http://www.trendmicro.com.cn/pccillin/index.html

趋势科技移动安全防护免费下载:

http://www.trendmicro.com.cn/pccillin/mobile-security-for-android.html

 

本文版权为趋势科技所有,对于非赢利网站或媒体转载请注明作者以及原文链接。谢谢合作!


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值