本文讲的是 : Blue Coat:打击移动领域的坏人 ,说实话吧,没人会鄙视你。你是否曾从一个不熟悉的网站下载过应用程序?你是否点开过朋友转发到你的移动设备上的链接?你是否在咖啡馆排队时输过密码?甚至,你是否在移动设备上浏览过色情网站?
如果上述问题中,你有任何一个问题回答“是”,那么你就是自找麻烦。你可能并没有意识到你很可能马上就成为安全漏洞的下一位受害者!
从安全角度来看,移动设备台式机或笔记本电脑的风险要大得多。大部分人时常,不知不觉地在自己的移动设备上做一些使其容易招致欺诈、身份盗取、数据丢失以及其它各种恼人麻烦的事儿。
如何抓住缰绳并重新掌握控制权?以下五个小贴士将保护你在移动领域的安全,并让你能够在自己的移动设备上做更多事,并且更加安心。
第一,一定要知道哪里潜伏着危险,因为“恶意软件”和病毒已经转移到网络上了。
据Blue Coat安全实验室近期所做的调查显示,色情网站是最危险的。但实际情况是移动用户访问色情网站的时间不到百分之一。那么,移动用户时常访问的具有高风险的地方还包括哪些呢?
关键字“计算机/技术”:当你浏览与计算机和技术相关的网站时,你会面临高风险。例如:最早一批在网上可以找到的安卓版Skype中,就有一个是伪装成Skype的恶意软件。 关键字“网络广告”:网络犯罪分子针对移动领域精练了“恶意广告”。最近,《愤怒的小鸟》有一个广告下载就是一个恶意应用程序,它会通过短信订阅收费服务,然后在用户不知情的情况下扣费。 关键字“娱乐网站”:游戏网站是移动用户常去的地方,这当然也是恶意软件、“网络钓鱼”漏洞和欺诈下载(例如PDF或浏览器更新)传播者最钟意的地方。 关键字“搜索引擎”:随着搜索引擎越来越广泛地用于移动领域,搜索引擎中毒(SEP)手段也变得越来越普遍。
第二,一定要谨慎点击。
移动网络空间充斥着广告、优惠、促销和网络链接,这些都没有什么简单的方法来判断哪些是合法的,哪些是假的。你甚至无法通过看网址来判断真假。例如,微博移动应用程序的网址就不同于网络版的网址,但是这两个网址都是合法的。
许多诱人的优惠甚至会复制合法网址的外观和风格,但是其目的却是提供盗取用户个人信息的恶意封包内容。 因此,在一般情况下,要小心你所点击的东西。如果你不能确定它指向的目的地,就一定不要点开。
第三,要小心肩窥。
当你在台式机或笔记本电脑上输入密码时,通常你所输入的字符会用星号、点或其它类似的东西来遮住。
但是当你使用移动设备来输入密码时,很多时候,字符不仅可以被看到,而且还被凸显出来。这是因为移动屏幕很小,人们希望确认自己输入的密码是正确的。这就是为何肩窥成为身份窃贼所采用的日益流行的低技术含量战术。
第四,要坚持去应用程序商店进行下载。
移动网络加载了免费应用程序下载优惠。大部分是合法的。但是有一些却是非法的。其中一些是所谓的“路过式下载”漏洞,它将病毒、间谍软件或恶意软件嵌入你的移动设备中。
如何判断区别呢?对于所有实际目的,你无法判断。网址可能看上去可疑,但是实际上是合法的;有可能看上去是合法的,实际却是假冒的。应用程序的最佳策略:避免只从支持移动的网站或充斥广告的网站下载。在一般情况下,只从可信的应用程序商店下载应用程序。毕竟,现实生活中,你很难期望在城市治安最差区域的背街小店里买到的是正版微软Office。
第五,不要吞下网络钓鱼的诱饵。
“网络钓鱼”诈骗试图通过假装是合法企业来诱骗人们交出个人信息。例如,你收到一封看似来自“支付宝”的邮件,声称你的账号将被冻结,除非你点击一个链接并更新你的信用卡信息。
作为一种伎俩,网络钓鱼在移动领域远比垃圾邮件更富成效。因此,你如何保护自己?
首先,要了解情况。银行、信用卡公司、税务局及其它合法机构永远不会以这种方式与你联系并要求你的信息。如果你不能确定,那就直接致电这些机构询问。
同样的伎俩还有:如果你不点击链接“计算机马上就会崩溃”,或者声称你中奖,或者你的密码被泄露。遇到这种情况,保持怀疑警惕,不要上钩。
以上是Blue Coat专家为您总结的保护移动设备安全,防止收到恶意攻击的贴士,保护您的移动设备不会掉入“安全漏洞”的陷阱。
原文发布时间为:2015年7月6日
本文作者: Blue Coat
原文标题 :Blue Coat:打击移动领域的坏人