安全技巧:七个简单方法防止上网被钓鱼
http://www.foodqs.com/news/gjspzs01/20083138422483.htm
网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。
钓鱼攻击通过发送一种看似来自 一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司或账号 等。这种邮件为了所谓的"更新安全性",可能会要求你用你的账户细节应答。
钓鱼邮件还可能指引你到达一个欺骗性站点,或者弹出一个窗口,这个窗口看起来像是一个真实的站点,不过它是为了窃取你的个人信息而建立起来的。
根据美国反钓鱼工作组的调查,钓鱼者能够使5%的收件人相信并对其响应。
那么,如何保护自己避免上当受骗呢?
千万不要响应要求个人金融信息的邮件
钓鱼者的邮件通常包括虚假的但"令人感动"的消息(如:"紧急:你的账户有可能被窃!"),其目的是 为了得到你的当即响应。信誉好的公司在电子邮件中并不向其客户要求口令或账户细节 。在电子邮件中打开附件和下载文件时,一定要当心,不管其来 自何处。
通过在浏览器地址栏键入域名或IP地址等方式访问银行站点
钓鱼者经常通过其邮件中的链接将受害人指引到 一个欺诈站点,这个站点通常类似于一个银行的域名,如以mybankonline.com代替mybank.com,这招称为鱼目混珠。在单击时,显示在 地址栏中假冒的URL可能看起来没有问题,不过它的骗术有多种方法,最终目的都是将你带到欺诈网站。如果你怀疑来自银行或在线金融公司的邮件是假冒的,就 不要打开包含在邮件中的任何链接。
经常检查账户
你最好经常登录到在线的账户,并且查看其状态。如果你看到任何可疑的事项或交易,要立即向银行或信用卡供应商报告。
检查你所访问的站点是否安全
在提交你的银行卡细节或其它的敏感信息之前,你最好做一系列检查以确保所访问的站点能够使用加密技术保护你的个人数据安全:
检查地址栏中的地址。如果你访问的站点是一个安全的站点,它应当以"https://"开头,而不是通常的"http://"。
还可以查找浏览器状态栏上的一个锁状图标。你甚至可以检查其加密水平。
不过,你可要注意,即使站点使用了加密,这并不意味着此站点是合法的。它只是告诉你数据正以加密的形式发送。
谨慎对待邮件和个人数据
多数银行在其站点上都拥有一个安全网页,主要关注安全交易的信息,以及与个人数据相关的一些建议:绝不要让任何人知道你的PINS或口令,也不要将其写 在纸上,而且不要为所有的上网账号使用相同的口令。避免打开或应答垃圾邮件,因为这会给发送者这样一种信息:这个地址是一个活动的地址,或者说是可用的地 址。在阅读邮件时要具有判断力。如果某事看起来难以置信,那就不要相信它!
保障计算机的安全
一些钓鱼邮件或其它 的垃圾邮件可能包含能够记录用户的互联网活动(间谍软件)的信息,或者打开一个"后门"以便于黑客访问你的计算机(特洛伊木 马)。安装一个可靠的反病毒软件并保持其及时更新可有助于检测和对付恶意软件,而使用反垃圾软件又可以阻止钓鱼邮件到达你的计算机。对于宽带用户而言,安 装一个防火墙也是很重要的。这有助于保证计算机上信息的安全,同时又阻止了与非法数据源的通信。确保你能够及时更新并下载浏览器的最新安全补丁。如果你并 没有安装任何补丁,就应当访问浏览器的站点,查找安全更新信息。
另外许多组织的站点都有一个专用的邮件地址可以报告可疑的邮件,如果你收到类似的邮件,就应当向及时报告。
2008年3月13日星期四
安全技巧:七个简单方法防止上网被钓鱼
初试百度语音搜索:您稍等,我帮您查一下
新闻来源:GSeeker
Google 去年4月就发布了完全免费的语音搜索服务,俗称Google 411。换言之,如果你身边没有上网条件,你可以拨打Google的语音搜索电话,让Google进行人工搜索,再将搜索结果在电话里告诉你。 Google公开承认,之所以免费提供该项服务,是想改进语音搜索技术。但Google 411仅在美国可用,令人遗憾。百度昨天也开始在中国公测一项名为"百度语音搜索"的电话搜索业务。不同的是,百度从公测开始便收费,而并非免费。出于好奇,我刚才亲自试用了一下百度语音搜索,记录如下:
(广州移动动感地带卡)
*拨打400-666-8585
第一次提示"对不起,您拨打的电话正在通话中,请稍后再拨"
第二次b一声后直接断掉
第三次b一声后直接断掉
第四次提示"请稍候,正在为您拨打另一个号码"并提示"2号为您服务"
*注册帐号
提示"欢迎使用百度,百度一下,你就知道",然后说明需要注册才能使用,用本机号码注册按1,再手动设置密码;
设置完毕后收到短信确认帐号已开通,赠送5个百度币;
*搜索
百度服务员:您好,请问有什么可以帮助您?
我:你好,我想问一下今天大盘指数是几点?
百度服务员:您是问哪只股吗?
我:不是的,我只是想看看现在股市大盘几点了
百度服务员:您稍等,我帮您查一下
我:好
(过了20秒)
百度服务员:嗯.......这是查不到的哦
我:不会吧?怎么查不到呢?就看看大盘是几点
百度服务员:您稍等,我帮您查一下
(约过了30秒)
百度服务员:......涨80%......(含糊)
我:啊?!我说的是大盘指数,多少点啊?
百度服务员:您稍等,我帮您查一下
(过了约30秒)
百度服务员:不好意思,还是查不到
我:那你们这个服务是不是可以搜索,然后你告诉我搜索结果?
百度服务员:是的
我:好吧,那帮我搜索一下"中国平安"
百度服务员:在百度上搜索"中国平安",第一条结果是中国平安公司的网站
我:能不能以手机短信发结果给我?
百度服务员:能,但手机短信最长只有65个字,所以你最好想说说你需要平安公司哪方面的信息
我:那发电话、公司简介什么的吧......(未说完被打断)
百度服务员:xxxxxxx(说太快,听不清)你的帐户余额不足,通话随时可能挂断xxxxxx
我:那好吧,那我下次再打过来,再见
(通话中断)
*总结
可能是由于刚开始测试,服务人员似乎应变能力不足。比如我想搜索今天的大盘指数,在百度里搜索"大盘指数",第一页结果全是广告,服务人员一开始可能看到 广告说能获利80%就说涨80%,差点没把我吓死。太拘泥于搜索界面。此外,赠送的5个百度币只能通话5分钟,但其间的等待时间加起来就差不多有两分钟 了,不划算。这种语音搜索业务仅适用于当你不在电脑前,并且手机也无法上网时但又急需某方面的信息时,才比较有用。手机和固话都可拨打,并且可以将搜索结 果以短信形式发送,比较方便。
百度语音搜索业务的官方资费介绍及充值办法如下:
"百 度语音搜索服务400电话的通话费用为本地正常市话费,如果您的手机处于漫游状态时,会产生市话费和漫游费。当开始接通语音搜索客服人员时进入计费状态, 每1分钟的通话费用为1百度币,将从您的百度币帐户中扣除。同时,搜索结果可以用短信进行下发到您的注册手机上,一条短信将从您帐户扣除0.1个百度币。 说明:1元人民币可购买1百度币. 新注册用户,我们会赠送5个百度币,可以进行当次语音搜索服务体验。"
"充值方式
神州行卡充值
您可以拨打语音搜索400-666-8585电话在线通过神州行充值卡给您的百度币账户充值。全国各地用户只需在当地售卡点购买 全国通用的神州行充值卡(包括可充值神州行手机的其它各类手机充值卡,序列号为17位),就可获得相应数额的百度币。 "
百度称目前还无法确定公测结束后继不继续收费,得看用户反应而定。作为一个用户,我个人希望它以后会是免费的,因为服务水平还未达收费级别。
Google开始在搜索结果里放置搜索栏
新闻来源:GSeeker
据SEL报道,Google已经开始在搜索结果里放置搜索栏。如图所示,当你搜索某些比较大型的网站的名称时,Google就会在第一个结果的最后加上一个新的搜索栏。比如搜索QQ,就会有一个qq.com的专用搜索栏。如果你在搜索栏里输入关键词进行二次搜索,你仍然会得到Google搜索结果并且停留在Google的网站上,但搜索栏里显示的是site命令。site命令用于限定搜索范围。
比如你直接在Google里搜索GSeeker站内内容,你可以输入"关键词 site:gseeker.com"进行搜索,这样搜索结果就只来自GSeeker.com。Google在搜索结果里放置的搜索栏,实际上是将site 命令以可视化的形象放出来,以方便用户进行站内二次搜索。一般情况下,初级用户不会特地去使用site命令,Google的这种做法实质上是将site命 令的使用门槛再次降低,让更多用户得益。
有趣的是,当你在搜索结果里的搜索栏里再次搜索相同的内容,Google又会继续在搜索结果里放出搜索栏:
暂时只在Google.com英文版里发现这种搜索栏,中文版暂无。个人认为这是一个不错的尝试。因为Google的强大正得益于它的高级搜索特性,但一般用户平时搜索时并不会使用它们,如果能以上面这类形式将它们简化,相信用户能更充分地利用Google的能力。
博文
