节日将近,又到了消费者花大把时间进行网上购物的时候了。人们会购买礼品,在新的数字设备上寻找超值假日优惠,通过网络规划家庭聚会,以及使用网上银行或手机银行进行在线支付。不过,当人们被节日的浓厚气氛所包围时,网络犯罪分子也在蠢蠢欲动,试图利用这大好时机让这股网上购物热潮成为欺诈和传播恶意手段的工具。
据预计,今年仅在美国节日购物率就将增长 12.1%,与以往相比,越来越多的人使用社交媒体,并通过移动设备进行网络连接,这给了网络犯罪分子更多的作恶机会。多种设备的使用让不法之徒有了更多可乘之机来接触到您的宝贵“数字资产”(例如个人信息和文件),尤其是在设备未得到完善保护的情况下。根据去年迈克菲委托 MSI 所做的一项全球调查中显示,平均每名消费者在各种数字设备上拥有的“数字资产”总值为 37438 美元,但这些设备中超过三分之一缺少应有的保护。
因此,消费者应当注意提防由迈克菲公司今日公布的,在即将到来的圣诞季需要高度警惕的“十二大圣诞网络骗局”。
迈克菲提示消费者要倍加注意的十二大圣诞欺骗伎俩:
1) 社交媒体骗局
我们多数人会使用社交网站在假日与亲朋好友交流,而这正是网络犯罪分子的可乘之机。他们通常会利用facebook和twitter来接近消费者。要特别当心,当你接到来自你朋友的邮件,显示的是某种节日礼品(例如iPad Mini)的广告,来自商店的折扣,假期的兼职。那么你朋友的邮箱账号有可能已经被诈骗分子们所盗窃了。而这些大量的广告和折扣在“黑色星期五”和“网购星期一”的数量是最多的,这其中大部分都有可能是恶意软件。诈骗分子通过这些广告和信息来获取你的个人信息,你的信用卡账号,个人电话甚至家庭住址。
2) 恶意移动应用程序
作为智能手机用户,人人都是应用程序迷。据统计,单Android 设备的应用程序下载量就超过了 250 亿次。不过,随着应用程序的普及程度越来越高,您极有可能下载到旨在窃取您个人信息或者在您毫不知情的情况下发送收费短信的恶意应用程序。值得注意的是:最近的调查表明,33%的应用程序会要求用户提供过量的信息,例如,访问您的联系人或地址信息。
提示:因此,在这个假期,当您使用一部新手机时,一定要确保只从官方的应用程序商店下载应用程序,并且在下载前要仔细查看用户评述以及应用程序的许可政策。类似 McAfee Mobile Security 之类的软件也能够帮助您防范危险应用程序。
3)旅行欺诈
许多人都会利用假期走亲访友,当进行旅程规划时都会上网办妥机票、酒店和租车等相关事宜。不过,当您预订时,切记不法之徒也在用“天上掉馅饼”似的诱人大礼恭候您上钩。假冒的旅行站点往往用精美的图片和超低的价格为诱饵来骗取您的财务信息。
既然您已经踏上旅程,仍需倍加小心。例如,FBI 最近警告旅行者务必当心酒店 Wi-Fi 诈骗,这类诈骗的惯用伎俩是显示一个恶意弹出广告提示计算机用户安装一款常用的软件产品然后才能连接酒店的 Wi-Fi。如果您信以为真选择安装,就会将恶意软件下载到自己的机器中。
提示:切记,在出行前一定要更新您的安全软件,以防范最新的欺诈伎俩。
4) 节日垃圾软件
在节假日期间,人们对不可信的“诱人特惠”的垃圾邮件并不陌生。廉价的劳力士 (Rolex) 表和药品可能被标榜为专为某人特选的“完美礼物”。迈克菲预计以节日为主题的网络钓鱼诈骗电子邮件将呈增长态势,此类邮件意在通过假冒合法企业的特大优惠来诱骗受害者泄露财务和个人信息。
提示:请记住,不要回复此类垃圾电子邮件或者点击其中所包含的链接。
5) 新 iPad、iPhone 5 和其他热门节日礼物欺诈
消费者对 iPad Mini和 iPhone 5 的狂热追捧正是网络骗客们的作恶来源。他们会在危险链接、虚假竞赛和网络钓鱼诈骗电子邮件中声称这些东西是不可或缺的节日礼物,以此来吸引计算机用户的眼球。一旦他们吸引住了您的目光,就会尝试让您披露个人信息或者点击危险链接,如果不幸中招,就会将恶意软件下载到您的设备中。
提示:对于任何宣称提供节日热门礼品的“美事”都要保持一份警惕——尤其是以极低的价格。就算心动,也一定要向所涉及的零售商核实真伪。
6) Skype消息恐吓
这个假日季,世界各地的人们都将使用 Skype 来与心爱的人沟通,但他们必须当心试图感染其机器的新的Skype 消息骗局,网络犯罪分子会凭借偷窃的文件向您索要赎金。
该威胁看似 Skype 即时消息,往往带有欺诈主题。如果您点击了所包含的链接,就会将一个木马程序下载到自己的硬盘驱动器,激活针对您所有联系人的危险链接,甚至会尝试勒索一些 PC 用户用钱来“赎回”自己的文件。
提示:不要点击可疑链接,即使它们貌似来自您所知的某个人。
7) 伪造的礼品卡
礼品卡可能是许多人节日清单上的最佳选择,因此,它们也难逃网络犯罪分子的“法眼”,伪造的网络礼品卡成为行骗的一大诱饵。
提示:对于从第三方购买礼品卡一定要多加小心,最好是从可靠的零售商处购买。设想一下,如果您献给岳母或婆婆的礼品卡是假冒的,那该有多尴尬!
8)假日 SMiShing (钓鱼短信)
SMiSishing 是一种钓鱼短信。与电子邮件网络钓鱼诈骗类似,骗子通过伪装成正当企业试图引诱您披露信息或执行通常不会做的操作。由于我们许多人在节日都会对自己的银行账户特别留心,因此,对于那些貌似来自您的银行要求您核实信息或访问假冒网站的 SMiShing 消息要特别警惕。
提示:切记,真正的银行是不会通过短信要求您披露个人信息的。如果您对自己的银行账户有任何疑问,应当直接与银行联系。
9)假冒的网上零售商
无论你需要什么样的礼物,您都能很快且容易的在互联网上找到,但是您仍然需要倍加小心——尤其是在店铺的选择上。假冒的网上零售商,通常都会引诱你填入你的信用卡账号和个人信息,但你在暴露了你的个人情况之后,不会收到任何货物。
提示:这就是为什么我们应该在值得信任的和有声誉的网上店铺购物的原因,如果您第一次在网上购物,那么应该检查一下零售商的信用记录,核实它们留在网上的联系电话真假。
10)慈善骗局
这是每个假日时段都会出现的最大骗局之一。网络犯罪分子会通过电子邮件宣传假冒慈善机构,一旦我们发善心掏钱后,就落入圈套。他们可能会试图欺骗您相信他们是真正的慈善机构(例如红十字会),有窃取的徽标和仿冒的介绍文字,亦或是完全子虚乌有杜撰出来的一个机构。曾经有事例表明:有人搞了一个假冒的“美国海军退伍军人协会”慈善机构,在五年的时间里,非法敛财达 200 万美元!
提示:如果您要献爱心,安全的途径是访问慈善机构的合法网站,在捐赠前对受赠机构做些小调研。
11)危险的电子贺卡
电子贺卡是发送“祝福”或假日问候的流行方式,网上充斥着大量免费的和付费的电子贺卡站点。尽管大多数电子贺卡是安全的,但有一些是恶意的并且可能包含间谍软件或病毒,一旦点击链接查看问候,这些“随赠品”便会流入您的计算机。
还有一些会要求您点击附件查看贺卡,这样,木马程序就会被下载到您的机器中。这就是为什么您应当确定电子贺卡合法性的原因所在。
提示:务必通过检查所含链接中的域名,确保贺卡来自一个知名的网站。同时,还应核实发送方是您认识的人,无拼写错误或表明贺卡是有害的其他线索。
12)假冒分类网站
在线分类网站可能是寻找节日礼品和兼职工作的好地方,但要小心那些要求您提供过多个人信息或通过西联 (Western Union) 汇款的假冒信息,这很可能是陷阱。如果您要购物或申请工作,请尝试在一个公共场合并亲自做这样的事情。
提示:购物时请付现金,不要在没见到东西前就付款。
如何自我保护:
互联网用户可以通过迈克菲给出的以下简明提示防止遭受网络犯罪的侵害:
保持高度警惕:对于任何听上去很吸引的东西都要多加小心,警惕那些可能非法的电子邮件或网站,例如,低分辨率图片、拼写错误、语法错误或者怪异链接等。
确保安全上网:借助安全搜索插件(例如,McAfee SiteAdvisor®),在点击前明确网站是否存在潜在危险。当您进行搜索时,SiteAdvisor 使用直观的红、黄和绿色检查标记来为网站评级。
保证购物安全:始终在有良好信誉的电子商务网站购物,查看信任标识 (Trustmark),该标识表明站点已经通过可信赖的第三方的安全认证,例如,McAfee SECURE™ 标识。此外,还可以查看网站地址开始部分的锁符号和“https”(与“http”相对应),以确定站点是否使用加密来保护您的数据。
确保密码强度:确保您的密码至少有八个字符,包含字母、数字和无具体含义的字符。避免所有重要账户均使用同一密码,不要与他人共享密码。
三思而后点:不要点击来自您不认识的人的邮件中的任何链接。如果遇到缩短 URL,点击前,使用 URL Expander 查看链接定向的位置。
使用全面的计算机安全保护:您需要全面的保护,包括防病毒、间谍软件防护、垃圾邮件防护、防火墙,并确保它们都及时更新。在线安全保护(例如,McAfee All Access)(INSERT LINK) 有助于保护您的所有设备——PC、Mac、智能手机和平板电脑,防范节日相关恶意软件、网络钓鱼诈骗、间谍软件以及其他常见和新出现的威胁。
自我意识提升:确保及时了解网络犯罪分子使用的最新诈骗伎俩,规避潜在攻击。您可以通过迈克菲博客 (McAfee Blog) 和迈克菲咨询中心 (McAfee Advice Center)获取有用信息。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
迈克菲实验室最新威胁报告:移动应用程序漏洞百出
在2014年9月报告中发现的存在漏洞的25款热门移动应用程序中仍有18款未打补丁;不安全的 Web会话使数以百万计的手机用户沦为中间人攻击的目标。
-
迈克菲推出全新安全套件为个人用户设备及数字生活提供强大保护
Intel Security旗下迈克菲公司今日公布了其2015年个人用户安全套件,这一全新的安全产品显著增强了安全功能,可为个人用户不断变化的数字生活保驾护航。
-
迈克菲报告:80%企业用户未能识破钓鱼诈骗伎俩
迈克菲日前公布了《迈克菲实验室威胁报告(2014 年 8 月)》。报告显示,钓鱼诈骗仍然是入侵企业网络的一种有效手段。
-
迈克菲报告显示:2014年初移动恶意软件越发“注重诚信”
迈克菲实验室今日发布了《迈克菲实验室威胁报告(2014年6月)》,报告揭示了利用合法应用程序和服务的流行度、功能以及漏洞实施攻击的恶意软件伎俩,包括受恶意软件感染的移动游戏Flappy Bird 的克隆伪装版。