三、钓鱼攻击

　　当你收到一封来自某大型在线零售商发来的电子邮件，告之你下单的货物即将发出，而你却稀里糊涂看不懂，然后试着按它的要求点击本该导向至该大型网上商城的链接。可是，出现的页面并不是大型网上商城，而是弹出一个基于web的表格，提示你的信用卡号码和密码出现错误，并要求你重新确认或者更正这些资料以进入到下一步。

　　如果你按照这些要求输入你的信用卡号码和密码的话，你提供的这些详细资料将落入到网络钓鱼陷阱之中，你也将成为在线信用卡诈骗受害者。

　　同样，当你从某个金融机构收到一封电子邮件或者一段预先录制的语音信息，通知你将有一个大的交易项目——此前一直未执行。而且，邮件中还提供有一个免费电话号码可以供你联系以处理相关事宜。

　　当你拨打这个号码时，语音菜单会提示你在转入到客户代表之前需要输入你的卡号。钓鱼攻击者也会要求你输入其他一些数据，如信用卡到期日等。

　　防范措施：对于在线信用卡诈骗，有些银行网站上支持使用一次性的信用卡号码。你也可以建立一个信用额度比较低的账户，以最大化减少损失。另外，你也可以考虑使用银行给你提供的数字安全证书，也最大化地保障你账户安全。

　　对于VoIP钓鱼攻击，你切不可根据未知邮件所提供的电话号码进行业务联系，而应该拨打信用卡背面印刷的电话号码。

    四、恶意软件

　　恶意软件包括各种流氓欺诈软件和假冒安全软件等。一些仿造Windows警报信息的在线广告会推出宣传DriveCleaner、WinFixer、Antivirus XP和Antivirus 2009产品的信息，它们会警告你电脑已经感染了恶意软件，并建议你尽快购买这些安全产品。

　　甚至有些流氓软件会直接嵌入在Windows桌面或者从系统托盘弹出以上这种信息，以说明问题的严重性。

　　不过，这些恐吓软件仅仅是假装扫描出你的系统感染了恶意软件，它们并不能发现系统是否真的感染了恶意软件，而是禁用Windows的诸如注册表编辑器或者任务管理器等一些重要组件。或者停用操作系统显示属性设置的选项，以防止你终止或者删除假冒安全提示信息。

　　值得注意的是，用户特别容易掉进这种陷阱，因为狡猾的黑客收取的费用并不算高。

　　防范措施：强烈建议安装安全可靠的恶意软件删除工具——malware remover，一个经过独立测试并且有效的安全工具，对于防范广告软件、流氓软件和假冒安全软件等都十分有用。

　　但是，真正要治理这种安全威胁的话，更多的是需要政府和相关部门共同打击犯罪，整治网络环境。

    五、社交网络安全威胁

　　你的一些朋友通过社交网站来发送信息给你，而且这些信息一般都比较滑稽或者你之前从未听说过的。当你点击信息连接后，你会发现页面进入到了一个仿冒网站，并且窃取你的登录信息或者顺势让你的系统感染木马。

　　事实上，你的朋友并没有给你发送信息。这些网络安全威胁正是利用了用户的这一心理，大肆开展攻击。

　　防范措施：如果你发现你的设计网络账户可能受到攻击，请及时联系网站支持部门。定期修改密码，并尽量避免点击未知邮件中的任何链接和承诺链接至社交网站的链接，养成在浏览器地址栏输入网站域名的良好习惯。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点