迈克菲:网络犯罪分子常用的“12大假日网络骗术”

日期: 2013-12-03 来源:TechTarget中国

双十一刚刚结束,双十二及圣诞、新年购物季接踵而至,电商们战火熊熊,网络骗子们也磨刀霍霍。

今年双十一,天猫网购成交额高达350.19亿,比去年增长了83%。支付宝每分钟最高支付79万笔。电子商务整体销售额预计将比去年增长15%,达到6020亿美元以上,其中移动电子商务占16%。在电子商务及网购盛行的背后,网络犯罪分子的招数更是五花八门,他们通过多种骗术窃取个人信息、盗取资金、散播恶意软件,令消费者防不胜防。

据《法制晚报》报道,某大学生网购后,发现交易并不存在,但账户余额却莫名少了1000余元。原来,他并未通过原网页进行支付,而是因为价格变动,点击了卖家发过来的一个其实携带了木马程序的钓鱼网站的链接。新华社报道说,由于随意扫描了一个二维码,浙江嘉兴的汪女士损失了18万元。一些犯罪分子将木马病毒植入到二维码的链接中,以此获取网民的账号和密码,这对“爱扫”一组敲响了警钟。

网民的购物季,就是骗子的忙碌日。圣诞、元旦及春节,这即将到来又一波购物、旅游、网上送祝福狂潮,将是网络诈骗的“黄金档“。面对这种千奇百怪的骗术,迈克菲安全专家来支招,帮助消费者开开心心过节!迈克菲副总裁兼首席隐私官Michelle Dennedy表示: “只有了解网络罪犯的心态,清楚他们会用什么样的‘花招’,才可以帮助我们更安全地使用移动设备。” 这里,迈克菲盘点出了网络犯罪分子最常用的“12大假日网络骗术”。

  1. 扫二维码也中毒:快捷的二维码“扫一扫”方兴未艾,于是被网络骗子“下毒“并不新奇。一旦通过手机扫描二维码直接下载的应用中染有病毒,手机就会遭遇麻烦;扫描的内容被挂上木马的网址,则可能被乱扣话费、消耗上网流量,甚至窃取手机通讯录、银行卡号等隐私信息。
  2. 虚假团购:超级诱人的团购、令人神往的页面…这可能是网络骗子精心设计的诱饵,实际就是利用这些虚假的电子零售网站来盗取金钱和个人数据。
  3. 网购钓鱼网站:网购时,有一些卖家以价格变动、不能通过原网页支付为理由,通过聊天软件发过来一个新链接。小心!此链接可能是携带了木马程序的钓鱼网站。
  4. 伪装“送达通知”:一些“伪装”的快递送达短信或邮件会提醒您查看最新送达情况,而实际上他们是偷偷携带了恶意软件和其他有害软件来入侵您的电脑或手机。此外,一种变种的手机木马能够寄生在正常使用的快递查询应用中,用户很难发觉异常,但它运行后会在后台偷偷下载大量推广软件赚取广告收益,耗费机主大量数据上网流量。
  5. 恶意App:一些看上去正规、甚至由名人代言或公司认证的假日购物软件可能是恶意软件,实则为了窃取您的银行、私人信息和密码。一些恶意软件能转移您的来电和信息,“轻而易举”地绕开双重身份认证系统。
  6. “烫手”的热门礼物:那些“必备单品”,如 iPhone土豪金的广告也许并不是什么好事。聪明的骗子们会借机发布一些危险的链接、钓鱼邮件等,诱惑消费者泄漏私人信息,或者将恶意软件下载到其终端中。
  7. 假日钓鱼短信:骗子会假装成银行或信用卡公司,要求您进行“安全方面”的信息确认。有些甚至会在短信中包含您信用卡号码的前几位数字,让您放松警惕。
  8. “浪漫”骗局:随着交友网站的盛行,您很难确切地知道屏幕背后隐藏的究竟是怎样的一个人。在线好友发送的信息中可能包含钓鱼网站信息,使别人能获取您的用户名、密码和信用卡数据等个人信息。
  9. 高级付费短信骗术:一些虚假应用程序伪装成热门付费应用,打着节日免费版的旗号,诱惑消费者免费下载,安装后则在未经用户同意甚至知情的情况下大量发送付费短信。
  10. 黑色”祝福”:越来越多的人开始通过电子贺卡给朋友发送“圣诞快乐”或是“节日问候”,而黑客则希望来一个“恶意软件黑色问候”。一些貌似正常的电子贺卡可能会在您点击链接或打开附件时,将木马或者其他病毒“下载”到您的设备中。
  11. “潜伏”在线游戏:在您让孩子“投身”到刚刚下载的游戏之前,请先留意一下游戏的下载源。类似像《植物大战僵尸》、《保卫萝卜》等游戏,很多网站上都提供完整的下载,但很可能隐藏着恶意软件。
  12. 旅行陷阱:假期旅游,这些网络不法之徒们正翘首等待着在人们放松戒备时掉进早就布好的“陷阱”。虚假的旅行交易链接和提示是惯用手法。使用邮件地址和密码登录被感染的电脑,网络诈骗分子可以轻松地安装记录按键的间谍软件、键盘记录硬件等等。此外,旅馆的无线网也许只有在您安装软件后才能使用,而实际上在您“同意”以后,恶意软件就已经悄无声息地出现在您的电脑中了。

“网购前,消费者一定要确保他们的电脑和移动设备拥有足够的安全保障。通过安装最新的应用并及时更新以获取安全的在线或移动体验,避免成为网络罪犯的囊中之物。网购中,要特别留意各类网络骗术;网购后,更不要忘记保护个人信息,诸如快递单上的个人信息等都有可能被心怀不轨之人大加利用。”迈克菲安全专家给出了安全网购三步曲。

同时,为帮助消费者安心度过购物季,迈克菲还分享了以下几条安全提示:

充分了解要下载的App和二维码

在下载前,要仔细了解移动应用软件,包括评论以及声明中包含的经多方确认的合法性。

  • 在安装新应用到您的手机上之前,反复确认“下载”键的合法性。
  • 时刻保持警惕性,不要见码就扫,对来历不明的二维码,特别是路边广告、电梯内广告、广告宣传单、不明网站的二维码,不要盲目扫描。您在 ‘扫一扫’时,应尽量先核实该二维码的来源,选择正规企业、商家发布的二维码。
  • 从正规渠道下载手机应用,使用并及时更新防病毒软件。

交易要小心

从官方购买,而不是其他在线第三方。

  • 尽量了解本季畅销品的“最低”价格。
  • 在网购或团购时, 选择大型、有信誉保证的网站,如厂商的官方网站或者旗舰店,仔细查看购物的IP地址,看看客户评价,以确认电商的真实性。
  • 随时注意送达通知的域名,如果您没寄送/收快递,小心收到的送达通知。
  • 务必从正规网站上购买或下载游戏。
  • 确认广告的真实性,告诉您的家人如何发现和避免网络潜在骗局。
  • 注意支付安全,选择可靠的支付平台。

分享前先调查

银行和信用卡公司是不会通过短信询问您个人信息的。如果您收到此类信息,直接通过电话、官网联系银行,或者亲自去一趟。其他情况也同样如此:

  • 如果要在线约会,登录到可靠的交友网站,向网站或向您网上遇到的人分享个人信息时须谨慎。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐