當你撥打這個號碼時,語音菜單會提示你在轉入到客戶代表之前需要輸入你的卡號。釣魚攻擊者也會要求你輸入其他一些數據,如信用卡到期日等。
防范措施:對於在線信用卡詐騙,有些銀行網站上支持使用一次性的信用卡號碼。你也可以建立一個信用額度比較低的賬戶,以最大化減少損失。另外,你也可以考慮使用銀行給你提供的數字安全證書,也最大化地保障你賬戶安全。
對於VoIP釣魚攻擊,你切不可根據未知郵件所提供的電話號碼進行業務聯系,而應該撥打信用卡背面印刷的電話號碼。
四、社交網絡安全威脅
你的一些朋友通過社交網站來發送信息給你,而且這些信息一般都比較滑稽或者你之前從未聽說過的。當你點擊信息連接後,你會發現頁面進入到了一個仿冒網站,並且竊取你的登錄信息或者順勢讓你的系統感染木馬。
事實上,你的朋友並沒有給你發送信息。這些網絡安全威脅正是利用了用戶的這一心理,大肆開展攻擊。
防范措施:如果你發現你的設計網絡賬戶可能受到攻擊,請及時聯系網站支持部門。定期修改密碼,並盡量避免點擊未知郵件中的任何鏈接和承諾鏈接至社交網站的鏈接,養成在浏覽器地址欄輸入網站域名的良好習慣。
五、手機數據外洩
雖然不及筆記本電腦數據洩露那麼普遍和嚴重,但是手機數據外洩也不可忽視。許多用戶在更新手機的時候,往往會忽視舊手機裡面的一些重要數據,比如電子郵件地址和電話號碼、通話記錄和短信息等,雖然可能不包含財務類的數據表格資料,但是這些資料也涉及到當事人的隱私。
防范措施:拋棄舊手機之前,記得重置你的智能手機。一般默認重置狀態需要花費五分鐘時間。你可以利用其重置代碼或者根據菜單選項進行操作。
六、零時差攻擊
無論你如何勤勉地修補系統和保護你的電腦,它仍然有可能在未曾預見到的攻擊出現後的數個小時內中招。遭遇到這一切,是因為你已經淪為零時差攻擊的受害者——這種攻擊往往針對某種軟件的漏洞,當漏洞剛被發現不久,還沒有任何補丁文件被發布並對已知問題進行修復時,黑客就發起了攻擊。
現在,零時差攻擊對於網上罪犯們的價值正在飛漲中,因為這種攻擊可以侵入最新的、保護得當的系統。
防范措施:Windows Automatic Updates會安裝你所需要的所有補丁。但是系統自帶的自動更新一般比較緩慢,建議在發現系統漏洞和安裝補丁這個時間段內時刻關注最新的安全資訊和技術動態。此外,並沒有特別有效的技術手段來避免這種攻擊。
七、惡意軟件
惡意軟件包括各種流氓欺詐軟件和假冒安全軟件等。一些仿造Windows警報信息的在線廣告會推出宣傳DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009產品的信息,它們會警告你電腦已經感染了惡意軟件,並建議你盡快購買這些安全產品。
甚至有些流氓軟件會直接嵌入在Windows桌面或者從系統托盤彈出以上這種信息,以說明問題的嚴重性。
不過,這些恐嚇軟件僅僅是假裝掃描出你的系統感染了惡意軟件,它們並不能發現系統是否真的感染了惡意軟件,而是禁用Windows的諸如注冊表編輯器或者任務管理器等一些重要組件。或者停用操作系統顯示屬性設置的選項,以防止你終止或者刪除假冒安全提示信息。
值得注意的是,用戶特別容易掉進這種陷阱,因為狡猾的黑客收取的費用並不算高。
