立里/100610版
- 收到有附件的邮件,切勿贸然打开。可以下载后上传到 virustotal.com 检查是否有木马病毒,你的电脑安装的反病毒软件未必能识别所有的木马病毒。请参考: https://www.google.com/buzz/112146833182405219986/T9q4x9av9oK/
http://lihlii.posterous.com/19499934 - 邮 件中的链接,在未确认链接目标网址以前,也不要轻易打开,否则可能误中木马病毒。切记:点击 email 中任何连接,要仔细检查链接的地址是否正确。方法是,将鼠标悬停在链接上,看浏览器状态栏显示的链接地址。或者,按右键拷倍链接地址后,帖到文本编辑器中 查看,更清晰。
- 如果你收到有附件,帐号过期,密码重置,看似 google 等公司发给你的警告邮件,你要特别谨慎,不要轻易相信点击其中的链接或者打开附件。
- 即 便是熟知的朋友发来的邮件,也要谨慎对待其中附件和网页链接,防止网狗假冒朋友的信箱发信,或朋友也可能有疏忽。每到纪念日和发生大的公共 事件,网狗就会进行欺诈。网狗常用的欺诈手法是把他人发送的真实的 email 内容替换,添加有木马病毒的附件,欺诈网站链接,冒名发信,这样那些信任邮件表面上显示的发信人 email 地址的朋友就会非常容易上当。
- 绝对不要在陌生人,不可信的计算机上登录 gmail 等网络账号,以防止密码被窃取。即便是朋友的机器,也不要做。因为朋友可以信任,但是他的计算机的安全程度未必可信。很可能他也是一个木马病毒的受害者而 不知道。
- 有疑问的邮件,请保存源码为 eml 文件,压缩后作为附件发送给 wlaqgw@gmail.com ,作分析研究的材料。
- 分享 doc, ppt, xls 文档,最好使用谷歌的文档功能: https://docs.google.com/ 然后共享给邮件联系人(添加对方的邮件地址作为共享人。还可以用这种方式进行协作编辑)。
- 不 但 exe, scr, pif, bat 等文件可以携带木马病毒, word doc, pdf 也可以携带木马病毒或恶意代码(javascript)。请注意将 Acrobat, Acrobat Reader, Foxit Reader, Office Word, Powerpoint, Excel 等软件中禁止 Javascript 和宏功能,防止不小心打开嵌有木马代码的文档而被窃取电脑的控制权。
- rm, rmvb, wmv, asf 等媒体文件中也可以藏有木马病毒网站地址,打开播放时自动访问木马网站下载恶意代码。所以要特别谨慎对待。
- 请采用 Firefox 浏览器并安装 NoScript 扩展(Addon),默认禁止所有脚本运行,以提高网络安全。
- 注 意:有些木马欺诈邮件伪装 gmail 附件界面诱惑收信人点击虚假的"以 HTML格式打开""以 Google 文档打开""查看"链接,而实际上打开一个欺诈网站窃取密码或者安装木马病毒。所以点击邮件中任何链接,必须仔细鉴别链接的地址。若在 gmail web 界面以 HTML格式打开后无法显示内容的,基本上是木马病毒。若在 gmail web 界面以 HTML格式打开后可以显示内容的,依 然有可能带有木马病毒。
- 其他网络安全指南请参考:
- Gmail 安全检查步骤090805版 https://docs.google.com/View?id=d9bwjsf_14fb6wj6hb
- 网络安全指南 如何检查自己帐号的异常登录 防范网狗破解 gmail 帐号 https://groups.google.com/group/wlaq-gg/browse_frm/thread/de832630db4b870e/
- 网络安全指南小册子 https://groups.google.com/group/lihlii/browse_frm/thread/d4b159ca3341d588/
- 发信给 wlaq-gg+subscribe@googlegroups.com 可订阅网络安全公告邮件组,得到及时的警告通知,技术咨询服务。
没有评论:
发表评论