【51CTO.com综合报道】今年三季度,国内外出现了较多的网络诱骗和在线欺诈的事件发生。经过熊猫安全实验室(PandaLabs)以及熊猫安全(中国)技术响应中心的报告显示,这些诱骗方式主要基于互联网/电信网络,并借助相关工具和技术,例如:社交网络、社会工程学、即时通讯工具、短信平台、恶意Web站点、流氓软件和间谍软件等。更严重的是,以上这类威胁正在随着互联网发展而不断蔓延。
1、流氓软件欺骗
熊猫安全实验室多次报道过针对Windows系统的诱骗工具和流氓软件,我们还在苹果Mac系统上发现了一款流氓软件,它假冒成一个“支持云技术的防病毒软件”,并在电脑上不断采集系统信息和扫描“可疑文件”,并弹出警告窗口,例如:“你的电脑上感染了32个病毒,请购买、激活我们的软件进行保护!”如下图所示:
这里我们提醒用户不要点击软件界面的链接将“产品”购买和激活,如果你接受并支付费用,会让您蒙受经济受损,同时黑客还会在您进行支付过程中,记录您的信用卡号码在内的个人信息,黑客会利用这些信息再进行更为恶劣的经济犯罪。
2、恶意链接欺骗
此前,央视报道过一些国内站点因为受到一些不法公司的经济诱惑,在网页弹出一些虚假窗口来诱骗访问者点击。例如:告诉您是第XXX位访客中了某项大奖、您被抽取为幸运用户、您的计算机感染了恶意软件….等等。其目的都是诱骗用户浏览和点击这些虚假信息,当用户想要兑奖或购买某项“服务”时,就会让你转到网银窗口进行支付。前不久央视《每周质量报告》播出的某些知名杀毒软件厂商和不法市场推广公司就是利用这一方式进行所谓的市场推广活动,获得的收入达到上亿元。
以上案例内容及图片来自央视报道内容。
3、即时通讯工具欺骗
这类诱骗方式实际上是通过流氓软件进行诱骗的一种。流氓软件在某些计算机感染,通过本机安装的即时通讯工具,例如:QQ、MSN、Skype…,并且在用户不知情的情况下,给好友群发广告信息和诱骗内容,通过好友之间的信任关系进行诱骗。有时候,你的好友可能会成为恶意链接,广告链接的中转站。所以提醒大家,看到聊天工具中好友发来的链接一定要进行仔细确认。
4、利用社会工程学欺骗
国庆长假期间,苹果公司Steve Jobs的死讯给整个IT届乃至全球都造成了震撼。有些人在网络上悼念,也有一些网络罪犯利用这些消息诱骗用户上当。熊猫安全实验室PandaLabs检测到在Facebook上发现一个新的恶意链接,它利用苹果创始人Steve Jobs死亡的消息为诱饵来诈骗用户。Steve Jobs去世后仅仅几个小时,网络罪犯们就创建了一个名为R.I.P Steve Jobs的Facebook页面,其中有加载着恶意链接的“Steve Jobs回忆录”一文,此文声称将免费赠送50台IPad。这个Facebook页面发布后,每秒中有5个新粉丝所关注,当天粉丝总数已超过90000人。
这些欺诈行为是通过诱使用户访问Facebook等社交网站,并且被告知赢得了一些热门产品: iPad、 iPhone、 液晶电视机等。用户往往会被欺骗从而在网站进行注册,注册确认每封邮件需要花费1.42 欧元的信息传递服务费。很明显,不知情的受害者永远得不到相应的奖品,取而代之的是一系列的代价高昂的垃圾短信费用。
除此之外,熊猫安全此前还报道过一些网络罪犯利用巴西总统迪尔玛_罗塞夫、巴西球星巴西天才球星内马尔、美国流行歌手贾斯丁等名人进行网络欺骗,木马传播。所以,有时候追星族也很容易称为受害者。
5、利用社交网络欺骗
随着社交网络用户突飞猛进,社交网络从最初的让更多的人结识朋友,到现在越加的具有商业色彩。很多企业个人都在社交网络里面进行企业宣传和个人宣传,还要那些称作“病毒营销”的方式在微博里一传十、十传百的传播,通常是以“抽奖、竞猜、转发有礼”等名义进行扩散,粉丝数目越多就越容易受到不法商家诱惑,让你帮助他们进行信息转发。有些信息甚至包含恶意链接,例如今年新浪微博XSS漏洞,就是一个案例。所有告诫经常访问社交网络的用户,收到可疑链接请不要随意打开,必须保证本机开启了具有Web防护功能的安全软件。
如何避免这类网络欺骗?
·看到具有诱惑力的信息时保持头脑冷静,想一下为什么我这么幸运?
·在网络上搜索是否有和你一样经历的人,看看其他人是什么后果;
·开启浏览器拦截功能,将弹出的可疑窗口阻断;
·访问游戏、娱乐、多媒体等站点尤其要提高警惕;
·如果某个公司提示您中奖或者需要支付费用,最好到官网及客服电话进行核实;
·如果您不知到该如何处理,可以联系安全厂商客服电话寻求帮助;
·如果你没有安装防病毒软件,请立即安装并且确保你安装的都是正版合法的安全软件,在安全软件选择方面可以咨询你的IT供应商或是参考专业及信誉好的技术论坛。
·安装一个真实、正版的防病毒软件是至关重要的,我们建议您选择熊猫安全的产品,无论是熊猫安全针对Windows系统保护软件还是针对Mac系统的保护软件。
·开启防病毒软件的Web保护或网页过滤功能,抵御不良信息;
·如果你不幸成为这类恶意软件的受害者,你可以在安全论坛上寻求帮助。