(转自ZDnet)
(这篇文章虽然掺杂着McAfee产品的广告宣传成分,但文中的提醒还是有一定参考价值的。)
又到了消费者花大把时间上网购物的时候了——人们会购买礼品、在新的数字设备上寻找超值假日优惠、通过网络规划家庭聚会,以及使用网上银行或手机银行进行在线支付。但是,从 PC、Mac 或移动设备登录网络之前,消费者应当注意提防由迈克菲公司今日公布的,在即将到来的圣诞季需要高度警惕的“十二大圣诞网络骗局”。
正如迈克菲家庭用户产品营销总监 Gary Davis 所言:“只要一到节假日,网络犯罪分子便会兴奋得摩拳擦掌,因为这段时间消费者会制定旅游计划、购买礼物和特价商品、更新自己的社交网络以及与朋友联系。尽管多数人的智能手机或平板电脑缺乏安全保护,但却依然在圣诞季期间被玩命的使用。消费者需要在圣诞季的网络购物大战中先人一步,并确保其所有支持互联网的设备得到完备保护,否则,他们还会为网络犯罪分子送上最大的‘圣诞礼物’— 被泄露的个人和财务信息。”
迈克菲提示消费者要倍加注意的十二大圣诞欺骗伎俩
1. 以移动设备为攻击目标的恶意软件
美国零售联合会 (NRF) 近期的一项调查发现,拥有智能手机的美国消费者中有 52.6% 的人表示,他们将使用自己的设备进行假日购物相关活动——了解产品、使用优惠券或购买假日礼品。瞄准移动设备的恶意软件数量呈上升态势,而Android 智能手机面临的风险最高。迈克菲的研究表明,2011 年第二季度,针对 Android 设备的恶意软件数量较一季度增长 76%,成为最易遭受攻击的智能手机平台。
近期发现的新的恶意软件已将目标锁定到 QR 码,QR 码是一种数字条码,消费者能通过智能手机扫描 QR 码在“黑色星期五”和“网购星期一”寻找超值优惠,或者了解所要购买的商品。
2. 恶意移动应用程序
这些恶意移动应用程序旨在从智能手机中窃取信息,或者未经用户同意发送要收取高额话费的短信。这些危险的应用程序通常都免费提供,并且伪装为有趣的应用程序,如游戏。例如,去年有 460 万 Android 智能手机用户下载了一个可疑的壁纸程序,该应用程序会收集用户数据并将其发送到一个指定站点。
3. 虚假的社交网站促销活动和竞赛
谁不想在假日赢取一些免费奖品或者享受超值优惠呢?不幸的是,网络骗子会以虚假的促销活动和奖品作为诱饵,利用社交网站平台来收集个人信息。
近期的一个骗局以两张免费机票做诱饵,要求参与者填写多个调查表来窃取个人信息。
4. 虚假防护或伪造的防病毒软件
虚假防护是通过伪造的防病毒软件哄骗人们相信自己的计算机存在风险(或者已遭入侵),以便同意下载假的杀毒软件并为此付费。这是目前最常见同时也是最危险的互联网威胁之一,每天约有 100 万受害者中招。 2010 年 10 月,据迈克菲报告称: 在危险互联网链接中,有23%的是假杀毒软件的下载链接。而近几个月,假杀毒软件又出现了死灰复燃的迹象。
5. 假日屏保
将假日的喜悦带到您的家用或工作 PC 上听起来似乎是一个能够烘托假日气氛的好主意,然而此时一定要加倍小心,因为危险就隐藏其中。近期出现的一个承诺让您“与圣诞老人在 3D 世界中一起飞翔”的圣诞屏保被证明是恶意的。同时,一个假日主题铃声和电子贺卡也被查出是带毒的。
6. 针对苹果机(Mac)的恶意软件
目前为止,苹果机用户仍感觉网络安全威胁不会危及自己,因为多数威胁都是针对 PC 的。但是,随着 Apple 产品(无论用于企业还是个人)的快速普及,网络犯罪分子已经掀起了新一波以苹果机用户为目标的恶意软件浪潮。McAfee LabsTM的研究表明,截至 2010 年底,已检测到 5000 个针对苹果机和其操作系统的恶意软件,而这一数字正在以每月 10% 的幅度在增长。
7. 假日网络钓鱼诈骗
网络钓鱼诈骗是利用假冒的电子邮件或社交媒体消息哄骗消费者提供个人信息或执行其通常不会在线执行的操作的行为。网络骗子知道多数人在假日比较繁忙且容易疏忽大意,因此专门炮制了带有假日主题的电子邮件和社交消息,以期哄骗受害者泄露个人信息。
l 伪造UPS快递通知是一种很常见的网络诈骗 ,谎称您有一个包裹,需要填写所附的表格才能递送。这类表格可能会询问个人或财务详细信息,这些信息都会直接落入网络犯罪分子之手。
l 银行网络钓鱼诈骗依然猖獗,而圣诞季意味着消费者将花更多的钱和更频繁地查看银行账户余额。今年 7 月至 9 月, McAfee Labs TM每天大约检测出 2700 个网络钓鱼诈骗 URL。
l “钓鱼短信”(Smishing)依旧是关注焦点。骗子通过短信向受害者手机发送假消息,通知毫无戒心的消费者其银行账户已被冻结。然后,这些网络犯罪分子会诱导消费者拨打一个电话来激活其账户 — 借此收集用户个人信息,包括社会保障号、住址和账户详细信息。
8. 在线优惠券骗局
消费者网上购物时,约有 63% 的人会搜索在线优惠券,美国零售联合会 (NRF)2011年10月19日的统计数据显示,消费者还会通过智能手机 (17.3%) 和平板电脑 (21.5%) 使用这些优惠券。但请注意,骗子会利用这些令人无法抗拒的在线优惠券来让人们乖乖地“献出”个人信息。
l 一个常见的骗局是利用赢取“免费” iPad的噱头来引诱消费者。消费者会就此点击到网络钓鱼诈骗的站点,从而导致电子邮件诈骗,进而面临身份信息失窃的风险。
l 骗子们号称能为消费者提供在线优惠码,一旦消费者同意,不法分子就会要求消费者提供个人信息,包括信用卡详细信息、密码和其他财务数据。
9. “神秘顾客”骗局
“神秘顾客” (Mystery shopper) 是指那些被雇佣在商店购物并提供客户服务质量反馈的人。可悲的是,现在骗子们利用这一有趣的工作来试图引诱人们提供个人和财务信息。已经有大量报告指出,骗子们向受害者发短信,表示愿意以每小时 50 美元的价格雇其充当神秘顾客,并告诉他们如果感兴趣可以回电话。一旦受害者回电话,就会被问及个人信息,包括信用卡号和银行账号。
10. 酒店“错误交易”恶意软件电子邮件
很多人都选择在假日出游,因此,骗子精心设下和旅游有关的陷阱来让我们点击危险的电子邮件。在近期的一个案例中,骗子向受害者发出了看似来自酒店的电子邮件,谎称酒店在收件人的信用卡上发现了一笔“错误交易”。该邮件会要求受害者填写一个附加的退款表,消费者一旦打开附件,便会将恶意软件下载到其机器中。
11. “抢购”礼品骗局
每年圣诞季初期都会热卖一些假日礼品,如玩具和各种小玩意儿。当礼品非常抢手时,不仅卖家会提高价格,骗子也会开始在恶意网站和社交网站上推销这些礼品,尽管他们手上根本就没有货。消费者会争相为礼品付款并提供信用卡详细信息,而结果是竹篮打水一场空。一旦骗子掌握了消费者个人详细财务信息,消费者几乎无计可施,只能坐以待毙。
12. “我外出了”骗局
在社交网站上张贴度假信息实际上是非常危险的。如果某人在 Facebook 或其他社交网站上加了自己根本不认识的人,这些人就可能看到其外出的帖子,并认为这是入室偷盗的好机会。此外,快速的在线搜索能轻松查出其家庭住址。
McAfee Labs 迈克菲威胁智能感知服务 (MTIS) 经理 Jim Walter 指出:“我们不希望消费者被这些假日骗局困扰,过去、现在和将来都是如此。随着智能手机、平板电脑和 Mac 上的恶意软件和其他攻击日益增多,用户需要保持高度警惕,确保所有设备都得到妥善保护,而不仅仅是家用 PC ——在繁忙的圣诞季为网络犯罪分子敞开攻击之门是会付出惨痛代价的。”
如何自我保护
互联网用户可以通过迈克菲给出的以下简明提示防止遭受网络犯罪的侵害:
l 仅从官方应用程序商店(例如,iTunes 和 Android Market)下载移动应用程序,并在下载前阅读用户评论。
l 在查看和回复电子邮件时要格外谨慎。
l 当心社交网络上那些好得令人难以置信的优惠(如免费机票)。切勿仅仅为了参加促销活动便泄露您的个人信息。
l 请勿接受您在现实生活中根本不认识的人在社交网络上发出的邀请。等到回家后再发帖上传假期照片和发表评论。
请确保您的所有设备都得到了全面而有效的防护。 迈克菲安全软件支持多种设备, 包括 PC、Mac、智能手机、平板电脑和上网本,这些产品价格实惠,是个人和家庭的理想之选。
| 
