立裏/100610版
- 收到有附件的郵件,切勿貿然打開。可以下載後上傳到 virustotal.com 檢查是否有***病毒,你的電腦安裝的反病毒軟件未必能識別所有的***病毒。請參考: https://www.google.com/buzz/112146833182405219986/T9q4x9av9oK/
http://lihlii.posterous.com/19499934
- 郵 件中的鏈接,在未確認鏈接目標網址以前,也不要輕易打開,否則可能誤中***病毒。切記:點擊 email 中任何連接,要仔細檢查鏈接的地址是否正確。方法是,將鼠標懸停在鏈接上,看瀏覽器狀態欄顯示的鏈接地址。或者,按右鍵拷倍鏈接地址後,帖到文本編輯器中 查看,更清晰。
- 如果你收到有附件,帳號過期,密碼重置,看似 google 等公司發給你的警告郵件,你要特別謹慎,不要輕易相信點擊其中的鏈接或者打開附件。
- 即 便是熟知的朋友發來的郵件,也要謹慎對待其中附件和網頁鏈接,防止網狗假冒朋友的信箱發信,或朋友也可能有疏忽。每到紀念日和發生大的公共 事件,網狗就會進行欺詐。網狗常用的欺詐手法是把他人發送的真實的 email 內容替換,添加有***病毒的附件,欺詐網站鏈接,冒名發信,這樣那些信任郵件表面上顯示的發信人 email 地址的朋友就會非常容易上當。
- 絕對不要在陌生人,不可信的計算機上登錄 gmail 等網絡賬號,以防止密碼被竊取。即便是朋友的機器,也不要做。因爲朋友可以信任,但是他的計算機的安全程度未必可信。很可能他也是一個***病毒的受害者而 不知道。
- 有疑問的郵件,請保存源碼爲 eml 文件,壓縮後作爲附件發送給 [email protected] ,作分析研究的材料。
- 分享 doc, ppt, xls 文檔,最好使用谷歌的文檔功能: https://docs.google.com/ 然後共享給郵件聯繫人(添加對方的郵件地址作爲共享人。還可以用這種方式進行協作編輯)。
- 不 但 exe, scr, pif, bat 等文件可以攜帶***病毒, word doc, pdf 也可以攜帶***病毒或惡意代碼(javascript)。請注意將 Acrobat, Acrobat Reader, Foxit Reader, Office Word, Powerpoint, Excel 等軟件中禁止 Javascript 和宏功能,防止不小心打開嵌有***代碼的文檔而被竊取電腦的控制權。
- rm, rmvb, wmv, asf 等媒體文件中也可以藏有***病毒網站地址,打開播放時自動訪問***網站下載惡意代碼。所以要特別謹慎對待。
- 請採用 Firefox 瀏覽器並安裝 NoScript 擴展(Addon),默認禁止所有腳本運行,以提高網絡安全。
- 注 意:有些***欺詐郵件僞裝 gmail 附件界面誘惑收信人點擊虛假的"以 HTML格式打開""以 Google 文檔打開""查看"鏈接,而實際上打開一個欺詐網站竊取密碼或者安裝***病毒。所以點擊郵件中任何鏈接,必須仔細鑑別鏈接的地址。若在 gmail web 界面以 HTML格式打開後無法顯示內容的,基本上是***病毒。若在 gmail web 界面以 HTML格式打開後可以顯示內容的,依 然有可能帶有***病毒。
- 其他網絡安全指南請參考:
- 發信給 wlaq-gg+subscribe@googlegroups.com 可訂閱網絡安全公告郵件組,得到及時的警告通知,技術諮詢服務。
