SonicWALL发布安全十原则 避开网络欺诈陷阱

11月30日，Web、电子邮件安全以及备份和恢复解决方案供应商SonicWALL, Inc. 公布了一组新的网络使用指导原则，旨在帮助用户在假日里避免遭受网络欺诈。SonicWALL掌握的数据显示，作为安全威胁和欺诈行为的最主要传播机制，2006年垃圾邮件的数量增长了三倍多。尽管公众对于网络欺诈的警觉意识有所提高，但消费者所面临的风险确实仍在不断增加。Gartner Group最近的一份调查表明，2006年网络骗子从受害者那儿平均每次获得的好处是上一年的近五倍，从2005年的每个受害者被骗257美元增加到1244美元。

SonicWALL电子邮件安全高级总监Gleb Budman指出：“网络骗子利用消费者对于某个品牌、企业、或个人的信任来诱使他们提供敏感信息。尽管利用知名品牌进行诈骗的行为全年任何时间都有，但在美国，假日通常是高发期。无论何时，只要使用电子邮件，就有可能成为受害者。因此始终保持警觉并保证采用最新的防护技术非常重要。”

SonicWALL提出的避免在线风险的10大原则如下：

1. 仔细辨认邮件来源，如果你并非其客户，请忽略它。

2. 即使你是其客户，如果该邮件要求提供个人或财务信息，特别是要求提供社会安全号码（类似于中国的身份证号）的时候，永远不要直接回复该邮件。你应当通过所知道的合法电子邮件或电话来核实该请求的真伪。

3. 永远不要点击电子邮件中的网络链接。如果你想访问其中提到的网站，应当打开一个新浏览器窗口并在地址栏中直接输入你所知道的合法URL地址。

4. 不要相信任何要求立即回复的电子邮件。许多网络欺诈就是通过创造一种虚假的紧急气氛而获得成功的。

5. 收到信用卡和银行对帐单时要立即检查一下。看看有没有非预期的收费或交易，即使是数额很小也不要忽略。网络罪犯通常先从受害者那儿窃取数额很小的钱来试探一下，一旦成功再进行大额盗窃。

6. 如果觉得自己无意中可能向骗子透露了敏感信息，请立即通知银行和信用卡公司。银行和信用卡公司会配合你防止有人利用这些信息对你造成伤害。

7. 当心影子站点。许多网站就是利用常见的URL拼写错误来骗取信任的。这些站点是多种威胁泛滥的温床，如键盘记录工具、间谍软件和垃圾软件。一旦不小心访问了这些网页，就可能中招。

8. 除非您完全相信发送者，不要下载电子邮件附件。

9. 熟悉网络欺骗的形式，这样你就可以识别欺骗性的电子邮件。请做一下SonicWALL的免费网络欺骗IQ测试（http://www.sonicwall.com/phishing/），通过测试结果了解如何区别合法电子邮件和欺骗电子邮件。或者听一下我们网站上的网络欺骗巡回讲座（http://www.sonicwall.com/alert/），其中6个短篇教学材料提供的常用步骤可帮助用户保护自己。

10. 保证及时更新关键软件。确保操作系统以及包括防垃圾、防欺诈、防病毒、防间谍等关键安全软件的应用是最新的。