网络诈骗

3 文章

避免与新闻相关的网络钓鱼

不管你喜欢与否,互联网带给我们了一些实惠的同时,也有一些不好的东西也随之而来。当然,互联网本身并没有什么危害性,但网络犯罪分子以及大量的网络骗子(通常被称为网络钓鱼者)则会利用互联网对用户造成威胁。这些网络犯罪分子制作模仿真正公司和品牌官网的虚假网站,随后向你发送含有虚假URL的邮件诱使你登录,随后窃取账号与密码,甚至是一些资金账户凭证。 其实防止此类威胁并不太难:你只需安装一款正版的保护软件并有意识地保持警觉,了解虚假网站与真正网站之间的差别,因为假的永远只是假的。我们发表了众多(http://t.cn/RvIw51R)有关世界杯恶意软件的博文(http://t.cn/RPgWL9Z),但对于虚假网站我们谈论的并不多。让我们现在就开始吧。 你只需要知道一件事情:网络骗子总是热衷于利用热门的话题来行骗。了解近期热门话题的最佳方式是阅读和观看新闻,因为所有的网络骗子也会做同样的事。让我们来看一些近期发生的案例。 世界杯 由于世界杯足球赛的举办,我们email的收件箱里充满了各种连接到虚假网站(比赛预测、门票、小贴士以及各种抽奖)的垃圾邮件,这些邮件旨在吸引全世界各地的球迷。网络攻击者们无一例外地热衷于在一些重要体育赛事和世界杯足球赛举办期间实施诈骗。而网络骗子们则不遗余力地骗取不义之财,但不幸的是,他们总是会有所收获。 卡巴斯基安全保护软件主动地工作:在网络骗子激活虚假内容前即能阻止恶意域名 有时他们的行骗手段更为高明:在巴西世界杯举办期间,网络钓鱼者制作了大量几乎能以假乱真的虚假网站,即使上网经验丰富的用户也难辨真伪。他们的花招层出不穷,比如在注册域名上提到一些当地流行的品牌,包括:银行和商店等。此外,网络钓鱼者还设法获得一些像Comodo、EssentialSSL、Starfield、Register.com和其他合法公司授予的特有SSL证书(http://www.kaspersky.com/blog/digital-certificates-https/)。甚至一些谨小慎微的用户也会被这些网站所蒙骗,直至落入犯罪分子的陷阱。 这里有个例子是冒用Cielo品牌(一家巴西Visa代理商所拥有)的虚假网站: 网络犯罪分子会利用所有人们信任的品牌。这个例子中虚假网站使用了万事达卡商标: 这里有一页还用了巴西著名电视主持人Rodrigo Faro的头像: 那么如何才能辨别诸如此类的虚假网站和域名呢?事实上远没有那么简单,尤其是当你根本不知道原始网页和域名到底”长得什么样”。因此使用专业软件保护你免于访问虚假网络资源就显得十分必要,如果还能像全新卡巴斯基安全软件(https://www.kaspersky.com/multi-device-security)那样在网络骗子激活其恶意内容之前就主动阻止虚假域名,那更是再好不过了。 尽管网络钓鱼者即聪明又狡猾,但总能找出他们的陷阱所在。 大型政治和社会事件 一旦有政治、社会活动甚至军事行动发生,各种各样的网站和博客如同雨后春笋般地出现在社交网络上,他们的目的惊人的一致,那就是为团体、政党、团队或甚至个人筹款。但没有人知道谁最后得到这笔资金,最糟糕的是在你捐献之后根本无法得知所捐款的最终去向。此类情况下唯一的办法就是不要向任何人捐款,除非你认识这个人和/或能够确定你的捐款送到了正确的地方或个人。地震、洪水和其他灾难性事件都能吸引到大量的网络骗子。不幸的是,他们所骗到的钱是不可能送到真正需要的人手中。因此最好的主意就是Google一下邮件内的URL或邮件中提到的姓名,看看到底是不是一个骗局。 在向任何人捐款之前,阅读新闻并反复核查相关内容,同时安装一款信任的保护软件十分有必要,这将极大减少那些想从你那儿骗取不义之财的网络钓鱼者和骗子。

警惕:酒店公共电脑

夏季旅行在外,总免不了想查看一下自己的电子邮件或银行和信用卡账户。但在度假期间,只有一样东西比公共Wi-Fi还要危险,那就是酒店的公共电脑。 就在本月初,有一群网络攻击者遭到逮捕,据称原因是因为在德克萨斯州一些酒店的商务中心电脑内安装键盘记录程序,这一案件最终迫使美国特勤局、美国国土安全部网络安全中心向遍布全美的酒店发出警告,要求他们提升各自的网络安全措施。这些网络攻击者通过在酒店公共电脑上安装用于记录用户按键的键盘记录程序,随后将获取的资料发送至外部邮箱,从而窃取用户邮箱的登录凭证以及资金账户。 很希望在外度假时查看邮箱?千万别冒险使用酒店电脑。 实施此类诈骗相当容易,因此度假者小心谨慎对待酒店电脑不失为明智之举。想上网查看棒球比赛的比分?用酒店电脑没有任何问题。如果想查看自己的邮件?奉劝还是用手机查看或干脆回家再看吧。 键盘记录诈骗相当容易实施,度假者小心谨慎对待酒店电脑不失为明智之举。 但如果你实在需要上酒店电脑查看你的邮件,除了祈祷所用的电脑没有感染病毒外,还可采用一些预防措施。如果想发邮件或有特定邮件需要接收,建议使用一次性临时邮箱账户,比如Mailinotor或Trashmail,它们共同的特点是使用期限短且一到时间就过期。如果你真的必须下载文件的话,将该文件通过链接进行共享并将这一链接发送至一次性邮箱地址。关键的一点是,千万不要用你真实的个人账户(邮箱、资金和文件共享服务等)登录。一旦你在公共电脑上登录,账号被盗的风险极高。 上述这些方案可能并不是最便利的,但也不失为一种可行的变通方式。总好过你花费数个小时与发卡行沟通并进行繁琐的重置密码;且与个人和敏感数据失控或个人身份被盗相比,那好处不是一点点。 如何使用公共电脑–只有在迫不得已的情况下再使用。