最近,不少办公族收到熟人发来的“借钱”邮件,要求自己帮忙付款买件商品。360安全专家石晓虹博士告诉网友:这是时下流行的一种网络诈骗手段,不法分子在盗取他人邮箱密码后,再用黑客工具向所有联系人自动群发“借钱”邮件,收到此类邮件的网友应直接打电话证实,以免上当受骗。
据网友举报,“借钱”邮件是这样写的:“我在网上看到个东西非常喜欢,只剩一件库存,但银行卡现在转不成,所以想让你帮我转下帐,需要432元”,并提供了一个名为“刘玉强”的收款账号。
石晓虹博士分析说,由于一些邮件服务器存在安全漏洞,有可能被黑客入侵盗取用户数据,从而得到大批邮箱帐号和密码,这种攻击方式也被黑客称为“刷库”。据他介绍,此前全国各地曾发生多起网络借钱诈骗案件,大多是黑客盗用聊天工具后向受害者的好友借钱,如今电子邮箱也被黑客当成了诈骗工具,缺乏警惕的网友可能就会因此受骗。
“用户应该有意识的为各种网络帐号设置不同密码,以免因为一个密码泄露而导致其它重要帐号失窃。”石晓虹博士表示,除了网站漏洞外,黑客还会通过电子邮件的附件和恶意网址来传播木马,监视受害用户的键盘输入、窃取邮箱的登陆信息。为此,用户需要在电脑上安装360安全卫士等有效安全软件,在下载邮件附件或访问网页时能够拦截木马,也能够防范黑客利用自己的邮箱向亲朋好友发送诈骗信息。
图:近期网上泛滥的“借钱”邮件