圖1
一、提防措辭有誤的貸款人
這是尼日利亞刑法所要處理的騙局情形之一(419騙局)�����。你可能會(huì)認(rèn)為人們不會(huì)掉進(jìn)這樣的陷阱中�����,然而�,實(shí)際情況是這些年來它一直可以蒙騙到很多人。
Fortinet公司研究員這次發(fā)現(xiàn)����,犯罪分子會(huì)假冒皇家金融投資公司(非常有信服力和吸引力),然后借此身份試圖誘騙用戶在線提交各種私人信息���,最后��,他們則利用獲得的個(gè)人身份信息進(jìn)行各類欺詐活動(dòng)�。
那么,是什么使得這些貸款機(jī)構(gòu)能在尼日尼亞獲得信任呢?
其次�����,又有誰會(huì)說�����,“在一周內(nèi)���,我們將向眾多同仁提供各類貸款”?攻擊者僅僅是抓住了人們的僥幸心理��,即使用他們粗劣的措辭來描述3%的貸款利息�����,也不會(huì)引起人們懷疑的眼神�����。
圖2
二���、在Facebook上快速致富
Facebook似乎永遠(yuǎn)都有垃圾郵件。毫無疑問�����,很多Facebook會(huì)員都在想盡辦法賺更多的錢�。因此,將不可避免地會(huì)在Facebook上�,出現(xiàn)很多關(guān)于如何賺錢的帖子。
據(jù)悉��,SophosLabs安全專家就發(fā)現(xiàn)���,出現(xiàn)了一開始就提到暗淡的經(jīng)濟(jì)環(huán)境的Facebook信息����。然后�,它誘使Facebook用戶點(diǎn)擊信息中的鏈接,該鏈接會(huì)指引用戶訪問一個(gè)如何實(shí)現(xiàn)他們愿望的網(wǎng)站�����。
也許你會(huì)說可以特別留心這些網(wǎng)站�����,但是����,許多成員仍然會(huì)相信Facebook或者M(jìn)ySpace頁面上的這些來路不明的鏈接����,僅僅是因?yàn)檫@些鏈接或許有別人會(huì)知道��。然而����,垃圾郵件特別喜歡利用人們的這種信任。而在同樣的情形下�����,用戶可能就不會(huì)去點(diǎn)擊來路不明的郵件或者附件�����。
圖3
三�����、聯(lián)合國拯救詐騙受害者
這是SophosLabs研究員發(fā)現(xiàn)的另一個(gè)版本的419騙局���。受害人會(huì)收到自稱來自聯(lián)合國的Gmail帳戶郵件���。它以聯(lián)合國一直在研討的一攬子補(bǔ)償方案為素材�����,編造了要為全世界范圍內(nèi)的眾多詐騙受害者每人提供250000美元的補(bǔ)償計(jì)劃。
當(dāng)然���,其中還列出來需要獲得補(bǔ)償?shù)氖芎θ嗣麊?。并且����,杜撰說在尼日尼亞還專門設(shè)立一個(gè)派送25萬美元的援助代表。它最后要求用戶做的�����,就是提供金融交易的銀行帳戶信息��。
其實(shí)���,在全球經(jīng)濟(jì)蕭條的當(dāng)前環(huán)境下���,似乎很難讓人相信會(huì)對受害者提供這樣的慷慨援助����。因此�,這種騙局不大容易蒙蔽人們。
圖4
四���、銀行網(wǎng)站真假難辨
你能分辨出來圖中哪一個(gè)是真正的銀行網(wǎng)站嗎?
大部分人無法分辨出來���。正所謂道高一尺魔高一丈,隨著用戶對病毒木馬的嚴(yán)加防范�,黑客也將加緊努力,誘使人們訪問或者被重定向至惡意網(wǎng)站����。這也就意味著,攻擊者會(huì)欺騙用戶在網(wǎng)站上泄露自己的個(gè)人信息��,這些網(wǎng)站往往同真正的銀行或者PayPal網(wǎng)站看起來沒什么很大差別�����,就比如我們所看到圖中的網(wǎng)站信息一樣���,它們幾乎可以以假亂真��。
圖5
五�、免除你的債務(wù)
在經(jīng)濟(jì)危機(jī)時(shí)期,誰不希望自己沒有債務(wù)纏身呢?你所要做的就是點(diǎn)擊鏈接����。這似乎很容易。
這種騙局被SonicWall研究員發(fā)現(xiàn)�����,它利用了人們試圖立刻擺脫堆積如山的債務(wù)的心理特點(diǎn)��。但是�����,無論它說的如何動(dòng)聽�,點(diǎn)擊不明鏈接或者不請自來的鏈接����,都可能會(huì)導(dǎo)致嚴(yán)重的安全隱患,包括在電腦上安裝竊聽等惡意軟件��。
圖6
六��、債務(wù)減免計(jì)劃
SonicWall專家表示,越來越多的釣魚攻擊將僅僅包含一些詞句和鏈接而已���。猶如飛蛾撲火一般�,用戶幾乎不可避免地會(huì)被強(qiáng)迫點(diǎn)擊鏈接�,特別是要求他們點(diǎn)擊鏈接后,就代表參與了受援國的債務(wù)減免計(jì)劃的情況����。事實(shí)上,他們并沒有參與債務(wù)減免計(jì)劃���,而是電腦上的惡意軟件已經(jīng)竊取了他們的信息���。
圖7
七、大量廉價(jià)住房
看看圖片中的這個(gè)家庭�,多么幸福啊!如果人們知道只需要花費(fèi)1萬美元就可以入住這樣的房子,可能大部分人都會(huì)高興起來�����。
然而��,SonicWall的研究員就發(fā)現(xiàn),有許多專門針對廉價(jià)住房的詐騙行為��。它們不僅會(huì)利用人們在經(jīng)濟(jì)蕭條時(shí)期的迷茫和恐慌�����,也會(huì)利用人們在艱難時(shí)期尋找各種機(jī)會(huì)的動(dòng)機(jī)�����。
圖8
八���、虛假網(wǎng)站的標(biāo)志
請永遠(yuǎn)不要低估惡意軟件作者的實(shí)力����。趨勢科技研究員就發(fā)現(xiàn)�����,圖片中的這個(gè)網(wǎng)頁看起來很像美國銀行���。而實(shí)際上,這僅僅是惡意軟件創(chuàng)建的一個(gè)假冒網(wǎng)站�����,旨在欺騙用戶提交個(gè)人信息和財(cái)務(wù)信息以及登錄資料。
然而�,你只要稍微留心下它的網(wǎng)址和頁面底部的警示標(biāo)志,就知道真假了��。
圖9
九���、期待你的理想職業(yè)
疲軟的經(jīng)濟(jì)和財(cái)政赤字推動(dòng)了不少企業(yè)的裁員熱潮�,并且達(dá)到了創(chuàng)記錄水平��。其結(jié)果便是���,出現(xiàn)了比以往更多的求職者��。���,并且罪犯也深知這一道理。
同樣����,提供就業(yè)崗位信息的網(wǎng)站也越發(fā)豐富起來,但是用戶特別需要留心那些看起來不錯(cuò)的崗位offer����,或者一些不請自來的offer�,它們往往會(huì)要求你提交個(gè)人信息�����。
圖10
十����、英國納稅人也受騙
一乍看,英國納稅人會(huì)獲得政府返還給他們的錢而感到高興�����。并且����,返還的數(shù)額也足夠小——大約為120美元——讓人看起來比較可信。
這種騙局是由Websense研究員發(fā)現(xiàn)出來的����,它會(huì)要求用戶點(diǎn)擊某個(gè)鏈接����,以訪問來自稅務(wù)���、海關(guān)等機(jī)構(gòu)出具給他們的退稅表格信息。不用說�,這是一個(gè)十足的騙局。設(shè)下的陷阱會(huì)要求人們提供個(gè)人信息���,包括地址����、出生日期等可用于身份盜取的資料�。或者在線應(yīng)用程序自身就帶有惡意編碼用來竊取受害者資料���。
無論是哪種方式��,我們建議你最好都放棄“退款”��,即便你再怎么缺現(xiàn)金也是如此�。
圖11
十一���、銀行要求你提供財(cái)務(wù)信息
自從去年經(jīng)濟(jì)危機(jī)爆發(fā)以來��,銀行詐騙事件就屢見不鮮�����。這一次�����,趨勢科技研究員就發(fā)現(xiàn)有冒充Halifax銀行詐騙分子��。由于銀行不需要在線“確認(rèn)登錄和密碼”����,這就給了詐騙分子鏈接惡意網(wǎng)站的機(jī)會(huì)。
與往常一樣����,切勿給來源不明一方提供人和個(gè)人信息。
圖12
十二��、納稅期間
當(dāng)你在納稅期間面臨財(cái)政危機(jī)時(shí)����,你會(huì)怎么辦?也許,你會(huì)受到比平時(shí)更多的網(wǎng)絡(luò)攻擊�����。
稅務(wù)欺詐并不是什么新鮮事��,但是在這樣一個(gè)非常時(shí)期�,黑客懂得人們計(jì)較每一分錢并渴望獲得幸運(yùn)的心態(tài)。近期��,趨勢科技研究員就發(fā)現(xiàn)�,用戶可能會(huì)收到來自山姆大叔的203.59美元,要想獲得這筆錢�����,你就必須提供自己的借記卡和真實(shí)姓名��。
不要以為有國家稅務(wù)局標(biāo)志就是真實(shí)可信的����。一般政府職能部門不會(huì)要求用戶在線提供這類個(gè)人信息。
圖13
十三���、 山姆大叔給你更多的錢
對于手頭缺乏現(xiàn)金的人來說����,一點(diǎn)點(diǎn)錢都能起到很大的幫助作用��。但是,千萬不要相信許諾給你多少錢的不明鏈接�����。在這個(gè)案例中����,Barracuda研究員就發(fā)現(xiàn)了一個(gè)涉及192美元金額詐騙活動(dòng)。
圖14
十四��、以就業(yè)為誘餌
不要打開附件����,否則,你的電腦將會(huì)受到感染并被安裝惡意軟件���。
在非常時(shí)期���,除了有很多黑客冒充銀行進(jìn)行詐騙外,還有很大一部分罪犯則是瞄準(zhǔn)了求職網(wǎng)站比如Monster.com
這些網(wǎng)站每天都收集成千上萬的個(gè)人簡歷�。在趨勢科技發(fā)現(xiàn)的這次攻擊中,往往是一些英語語法不正確的求職類廣告誘使用戶點(diǎn)擊���。
圖15
十五�、你正在接受國際刑警組織調(diào)查
詐騙分子真是什么都想得出來。他們指出�,由于正在接受調(diào)查����,Western Union的交易也已經(jīng)被停止。
毋庸置疑����,不正確的語法和難以令人的說辭不太容易引人上鉤,更不用說罪犯怎么能保證每個(gè)Western Union用戶都有一臺(tái)打印機(jī)呢?
在任何情況下���,請不要打開不知來歷的附件���。
圖16
十六、利用財(cái)政刺激計(jì)劃
美國大張旗鼓的經(jīng)濟(jì)刺激方案必然會(huì)吸引黑客的眼球�,成為他們大做文章的素材。鑒于經(jīng)濟(jì)前景暗淡����,垃圾郵件發(fā)送者也會(huì)利用這個(gè)題材大做文章。
很多人都想知道美國8000億美元的刺激方案如何分配����。根據(jù)賽門鐵克公司研究員調(diào)查發(fā)現(xiàn)�,黑客正是利用人們對政府財(cái)政支出和分配的疑惑�����,設(shè)立一個(gè)又一個(gè)圈套���。如果你確實(shí)很想了解這方面的信息����,建議還是通過正當(dāng)渠道比如官方網(wǎng)站去獲取�。
圖17
十七、百萬富翁夢想
賽門鐵克發(fā)現(xiàn)�����,收件人會(huì)被告知邀請他們擔(dān)任公司CEO����,讓他們成為百萬富翁。請保持警惕避免鉆入這樣的騙局����,除非你相信有免費(fèi)的午餐。
圖18
十八、誰說沒有生錢樹
看圖中的網(wǎng)站就知道����,顯然不是谷歌,它是一個(gè)騙局����。詐騙分子說�,只要你在這些表格中填寫好信息并且使用谷歌或者雅虎搜索,你就能得到錢財(cái)��。
處在這樣一個(gè)大規(guī)模裁員的非常時(shí)期��,會(huì)有很多類似的詐騙手法�����,因?yàn)楹枚嗳硕际窃诩疑暇W(wǎng)尋找工作或者賺錢的機(jī)會(huì)�����。如果你稍加留意該頁面上的公司名稱��,就會(huì)自動(dòng)離開該頁面����。如果你提交了這樣一份信息表格的話�����,將會(huì)面臨身份盜竊和垃圾郵件的后果���。
圖19
