電腦和網絡使用安全小知識
最近絡續有朋友的電腦中毒或電子郵箱被盜。所以匆匆整理一些小知識與朋友們分享如下。
美國聯邦商務委員會有一些比較正規的電腦網絡安全常識。
下麵這個鏈接是關於電腦安全的:
http://www.consumer.ftc.gov/articles/0009-computer-security
下麵是關於Phishing 和Phishing email的:
http://www.consumer.ftc.gov/articles/0003-phishing
Phishing 的定義是:
Phishing is the act of attempting to acquire information such as usernames, passwords, and credit card details (and sometimes, indirectly, money) by masquerading as a trustworthy entity in an electronic communication.
下麵是關於Spam email的:
http://www.consumer.ftc.gov/articles/0038-spam
Spam 的定義是:
Spam is the use of electronic messaging systems to send unsolicited bulk messages, especially advertising, indiscriminately. While the most widely recognized form of spam is e-mail spam, the term is applied to similar abuses in other media.
讀了下麵這兩個鏈接對於最近發生的一起Yahoo email遭到大麵積攻擊Hacked和劫持Hijiacked的事件比較詳細地解釋,你就會對這樣的事情比較了解了:
http://news.yahoo.com/why-yahoo-mail-accounts-being-hijacked-004126309.html
http://www.hotforsecurity.com/blog/yahoo-accounts-hijacked-via-xss-type-attack-5172.html
下麵我向讀者提供幾個我平日裏積累的防範措施:
1, 一定要安裝至少一個有效的掃毒軟件。現在免費的已經非常好,不必花錢買掃毒軟件。
- 微軟的Windows Security Essentials: http://windows.microsoft.com/en-us/windows/security-essentials-download
- Avira, 我比較喜歡到cnet 的網站去下載這個軟件,因為這是一個比較幹淨clean的軟件包,比較少些亂七八糟打包在一起的東西。(注意:請點擊那個綠色的下載鍵,不要被任何其他下載鏈接所迷惑。) http://download.cnet.com/Avira-Free-Antivirus-2013/3000-2239_4-10322935.html
2, 一定要安裝一個有效的掃間諜軟件的軟件。比較常用的有:
- Malwarebytes,同上,我比較喜歡到cnet 的網站去下載這個軟件,因為這是一個比較幹淨clean的軟件包,比較少些亂七八糟打包在一起的東西。(注意:請點擊那個綠色的下載鍵,不要被任何其他下載鏈接所迷惑。) http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html
3, 一旦電腦中毒,那個時候你再用現有的掃毒軟件,恐怕已經遲了。你可以用以下幾個步驟去毒:
- 先在正常啟動情況下掃毒。如果能清除,那就皆大歡喜了。如果不能清除,請用下一步。
- 啟動電腦進入save mode,然後用現有掃毒軟件掃毒。如果還是不行,那麽請用下一步。
- 啟動電腦進入save mode,然後進入係統恢複。把係統恢複到病毒發生的前一天,應該可以將病毒清除。(其工作原理是這樣的:因為病毒修改了許多係統文件。而係統恢複就是把中毒以前的係統文件從係統備份中恢複出來,於是也就把病毒篡改了的係統文件都給改了回來。這樣也就達到了掃毒目的。)
- 有的病毒非常歹毒,不但首先會破壞掃毒軟件,還會破壞係統恢複功能。那個時候,你還有一條出路:
- 把中毒硬盤取出機箱(在用手觸碰硬盤之前一定要注意把你自己的雙手接觸裸露金屬表麵來放靜電。)通過一個USB轉接器把這個硬盤接到另一台沒有病毒的電腦上,用那台電腦裏的掃毒軟件來清除病毒。因為這個時候,中毒硬盤裏的係統文件是在相對靜止狀態,所以有不少病毒也處在不活躍狀態,比較容易被清除。一般來說,至少要掃描兩至三遍,才能確保無毒。假如這樣還不行。
- 那麽你就隻有最後一條路:硬盤格式化,全部重裝係統和所有軟件。
希望朋友們的電腦遠離病毒,電子郵箱也遠離被劫持和攻擊。歡迎谘詢和研討!
逸寬於孑孓盧
4/23/2013
羈旅達城
逸寬,趕緊把密碼換了啊!
聽說他們隻需要三樣東西就能做很多壞事:IP 郵箱和密碼
本人剛剛收到一個來自paypal@e.paypal.com 的廣告郵件“Congratulations! A special credit offer just for you”
我穀歌了一下:e.paypal.com. 果然不出所料,是一個phising scam:
https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-PHISHING-SCAM/td-p/419059
順手抓一個反麵教材給眾位瞧瞧哈!
晚安!
逸寬
yahoo遭到的真的是非常複雜和高明的攻擊加挾持。我估計那樣受害麵積就比較大了。。。
小規模的可能是這樣的:
比如我的電子郵箱的通訊錄裏有兩百個聯係人的信箱地址,對吧?一旦我的郵箱或通訊錄被攻破,那麽我的那兩百個聯係人可能人人都會收到一封 phishing 電子郵件。通常見到的是那種“我在加勒比海渡假,中途遭偷盜,現在身無分文,趕快給我匯錢來解救我。。。”。
所以,我隻要看到可疑郵件進來,一律刪除,毫不留情。千萬千萬不能點擊莫名其妙的電子郵件裏麵的莫名其妙的鏈接!!!
Happy Computing! Happy Blogging!
逸寬
今天可以笑了。昨天還笑不出來@
我覺得及大部分使用者都是(網絡)文盲。。或者說是瞎子。。。
再提再說再告誡要當心還是中招。
如果隻是SPAM倒也簡單,見可疑就刪除,換密碼,留意郵箱使用信息,就是最怕盜取了個人資料去幹壞事。。。
老天,保佑我們安生一會兒吧。生活已經夠麻煩的了
謝謝逸寬!