McAfee安全建议：如何防范安全威胁

举报在线购物诈骗通过最新的应用程序，我们可以在网上进行更多的活动，包括在线联络、实时与朋友共享内容以及竞投拍卖站点上的产品。要尽享这些令人兴奋的新功能并非意味着您必须承担较高的风险。通过了解如何安全地交易，您可以避免与这些在线功能相关的许多安全威胁。社交网络随着社交网站(如 MySpace、Facebook 和 LinkedIn 等)的不断普及，网络罪犯明白这些网站可能是接触个人用户或目标公司员工的有效途径。由于社交网站依赖受邀加入可信人脉圈的个人之间的信任，使用社交网站的人士可能更易于信任其在人脉圈内与之交流的有关人士。用户将面临骗子的威胁，这些骗子可能通过他们的“信任网”或通过恶意放置诱人内容的链接，引导用户点击这些链接。社交网络本质上受到用户成员的影响：少数害群之马可能影响整个社区。对所有异常内容(包括问题、诱惑、超链接或应用程序)应倍加小心。人们可能认为应用程序是由社交网站所有者参与创建的，而忽略有关内容是用户生成的，且绝大多数用户生成的社交网站内容在对所有用户可用前未经审查。除了现有服务外，当前用户通过基于位置的服务可定位紧邻区域的其他用户。用户拥有 GPS 功能的移动设备，即可参与社交网络，从而确定他们的位置。倍加小心! 不要点击陌生的链接，即使这些链接来自您的人脉圈。提防这些站点上的应用程序，因为许多应用程序可能并未彻底审查其安全性，当您同意下载和使用这些应用程序时，可能为您带来更高的风险等级。社交网站可能存在蠕虫、网络钓鱼诈骗攻击、数据窃取、垃圾邮件和其他威胁。建议您的朋友、家人、同事，尤其是子女提防陌生的链接，因为影响一个“朋友”则可能影响您人脉圈内的其他朋友。务必知道您将哪些人添加到您的专业网络内，并警惕试图进一步了解您的同事、公司或您的职业的任何人士。切合目标的政府机构和公司的员工可能以上述方式及非威胁方式成为目标对象，您甚至可能不知道您正成为目标对象。由于可轻松获得如此多的您的信息，不法之徒可利用有关信息向您发送大量令人信服的诱导性内容和信息，这种方法称为社会工程。熟悉社交网站的安全和隐私设置。务必将所有站点上的隐私设置更新至您选择在线从事活动可接受的水平。无人能够为您规定一组设置。但却可以利用有关设置来控制看到和联系您的人士。设置包括：控制哪些人可看到您的简介和个人信息，尤其是您的所在位置控制哪些人可搜索您及您的联系方式控制在您的朋友页面和您的简介中显示

的您的最近活动控制哪些个人信息可用于您在社交网站中使用的应用程序在线零售和付款和任何在线网站一样，在进行付款、开展银行业务或在线购物时，应格外小心地保护您的信息。使用强密码，报告帐户中的任何异常活动，不要回复声称来自在线拍卖站点、付款处理机构(如 PayPal)或在线零售商的任何电子邮件。如对电子邮件的合法性有疑问，请通过电话直接与供应商联系并进行询问。诈骗类型大多数人投诉有关互联网拍卖诈骗，报告与卖家发生的问题：卖家未能发送商品。卖家发送物品的价值低于对外宣传的价值。卖家未及时交货。卖家未能披露有关产品或销售条款的所有相关信息。

一些买家遇到其他问题，其中包括：吸引投标―诈骗者通过以更低的价格出售“相同”物品来引诱用户放弃合法的拍卖站点。他们试图诱使消费者在未交付物品的情况下发送货款。买家离开合法的拍卖站点，即失去了原站点可能提供的任何保护，如保险、反馈表或保证。提供二次机会―诈骗者为已结束拍卖的失利竞投人提供另一次机会，购买他们在拍卖中输掉的物品。二次机会买家一旦离场，即失去原站点可能提供的任何保护。虚拟出价―欺诈卖家或称为“托”的同伙对卖家的物品竞价，抬高价格。虚假出价―欺诈买家提交

较高的竞价以阻碍竞投相同物品的其他买家，然后收回其报价，以便他们认识的人可以更低的价格获得该物品。代管服务投诉当卖家或买家冒充代管服务不正当地获取钱财或商品时，出现另一种诈骗类型。所谓的卖家将商品在互联网拍卖出售，并坚决要求潜在买家使用特定的代管服务。一旦买家向代管服务提供其付款信息，代管服务不会保留付款，而是直接发送给所谓的卖家。买家收不到承诺的商品，无法找到卖家，且由于代管服务是机制的一部分，因此无法追回任何货款。某些情况下，欺诈者冒充买家，并在对物品提交最高竞价后，坚决要求卖家使用特定的代管服务。代管服务诱使卖家发送商品，而不会发送付款或将商品退还给卖家。假支票诈骗目标卖家作为卖家，当买家只有在卖家发运商品后才发送银行检测出的假支票或汇票时，您还可能成为欺诈的受害者。买家可能使用现金支票、个人支票或公司支票支付您将出售的物品。有时，买家发送超出所购物品费用的假支票或汇票。所谓的买家(或买家的“代理”)

声称弄错了，或提出签写超过购买价支票的其他原因。在上述两种情况下，买家会要求您在支票存款后汇回差额。您存入支票，得知已清算，并将有关款额汇回“买家”。随后，银行确定有关支票为假支票，从而由您承担全部金额。支票属伪造，但足以蒙蔽毫无戒心的银行出纳员。避免成为网络犯罪案件的受害者1.保护您的个人信息。个人信息至关重要。无论是托管客户或员工个人信息的企业，还是保护自身信息的个人，都是如此。据联邦贸易委员会统计，每年有数以百万计的用户成为身份信息窃取的牺牲品。确保您的个人信息受到保护：使用迈克菲的身份信息窃取评估工具，并遵循可下载报告中的建议，评估您的风险切勿共享您的帐户信息切勿使用公共或共享计算机/自助服务终端核对您的在线帐户信息或在线购物若必须通过电子邮件发送个人信息，请对个人信息加密切勿在即时消息或文本中透露个人验证信息 (PII) 下载FTC 的指南―防范身份信息窃取 2.如果邮件来源可靠，但您不知道附件的内容，或如果主题行可疑，请勿打开来自未知、可疑或不可靠源的电子邮件附件。

3.从互联网上下载文件时，应格外小心。要确保网站合法并具有良好声誉。验证防病毒程序是否已检查从网站上下载的文件。如果有疑问，请不要下载任何文件。从互联网上下载软件(尤其是免费软件)时，经常会携带广告软件或其他潜在的恶意内容。无论安装的软件来自哪里，都要认真阅读软件的隐私策略和最终用户许可协议 (EULA)。特别要谨防各种程序的下载，例如，屏幕保护程序、游戏、浏览器插件、点对点 (P2P) 客户端以及自称是昂贵应用程序(如 Adobe Photoshop 或 Microsoft Office)破解版或免费版本的程序。如果听起来好的令人难以置信，则很可能有问题。

4.尽量不要从非 Web 源进行下载。据 FTC 统计，每天数以百万计的计算机用户在线共享文件。文件共享可让用户访问大量的信息，包括音乐、游戏和软件。工作模式下载特殊软件，它将您的计算机连接到运行相同软件的其他计算机的非正式网络。数以百万计的用户可同时通过此软件相互连接。该软件通常免费且可轻松访问。但文件共享可能带来诸多风险。如果未检查适当的设置，您可能允许他人不仅可访问您要共享的文件，而且可访问您硬盘上的其他信息，如纳税申报单、电子邮件、病历、电话或其他个人文档。此外，您可能会无意间下载恶意软件或标记为其他内容的****内容。或者您可能下载受版权法保护的资料，这意味着您可能违法。据迈克菲调查，如果从 Usenet 组、Internet 中继聊天(IRC 信道)、即时通讯客户端或 P2P 进行下载，则下载的内容很有可能感染了病毒。IRC 和即时消息中显示的指向网站的链接也经常会连接到感染病毒的下载内容。尽量不要通过这些来源来获取软件。

5.经常更新您