| 摘要:圣诞季、“黑色星期五”和“网购星期一”是网络“购物狂”们大忙特忙的时候,而新威胁也瞄准了手机、电子邮件和网络,从PC、Mac或移动设备登录网络之前,消费者应当注意提防由迈克菲公司今日公布的,在即将到来的圣诞季需要高度警惕的“十二大圣诞网络骗局”。 |
正如迈克菲家庭用户产品营销总监GaryDavis所言:“只要一到节假日,网络犯罪分子便会兴奋得摩拳擦掌,因为这段时间消费者会制定旅游计划、购买礼物和特价商品、更新自己的社交网络以及与朋友联系。尽管多数人的智能手机或平板电脑缺乏安全保护,但却依然在圣诞季期间被玩命的使用。消费者需要在圣诞季的网络购物大战中先人一步,并确保其所有支持互联网的设备得到完备保护,否则,他们还会为网络犯罪分子送上最大的‘圣诞礼物’—被泄露的个人和财务信息。”
迈克菲提示消费者要倍加注意的十二大圣诞欺骗伎俩
1.以移动设备为攻击目标的恶意软件
美国零售联合会(NRF)近期的一项调查发现,拥有智能手机的美国消费者中有52.6%的人表示,他们将使用自己的设备进行假日购物相关活动——了解产品、使用优惠券或购买假日礼品。瞄准移动设备的恶意软件数量呈上升态势,而Android智能手机面临的风险最高。迈克菲的研究表明,2011年第二季度,针对Android设备的恶意软件数量较一季度增长76%,成为最易遭受攻击的智能手机平台。
近期发现的新的恶意软件已将目标锁定到QR码,QR码是一种数字条码,消费者能通过智能手机扫描QR码在“黑色星期五”和“网购星期一”寻找超值优惠,或者了解所要购买的商品。
2.恶意移动应用程序
这些恶意移动应用程序旨在从智能手机中窃取信息,或者未经用户同意发送要收取高额话费的短信。这些危险的应用程序通常都免费提供,并且伪装为有趣的应用程序,如游戏。例如,去年有460万Android智能手机用户下载了一个可疑的壁纸程序,该应用程序会收集用户数据并将其发送到一个指定站点。
3.虚假的社交网站促销活动和竞赛
谁不想在假日赢取一些免费奖品或者享受超值优惠呢?不幸的是,网络骗子会以虚假的促销活动和奖品作为诱饵,利用社交网站平台来收集个人信息。
近期的一个骗局以两张免费机票做诱饵,要求参与者填写多个调查表来窃取个人信息。
4.虚假防护或伪造的防病毒软件
虚假防护是通过伪造的防病毒软件哄骗人们相信自己的计算机存在风险(或者已遭入侵),以便同意下载假的杀毒软件并为此付费。这是目前最常见同时也是最危险的互联网威胁之一,每天约有100万受害者中招。2010年10月,据迈克菲报告称:在危险互联网链接中,有23%的是假杀毒软件的下载链接。而近几个月,假杀毒软件又出现了死灰复燃的迹象。
5.假日屏保
将假日的喜悦带到您的家用或工作PC上听起来似乎是一个能够烘托假日气氛的好主意,然而此时一定要加倍小心,因为危险就隐藏其中。近期出现的一个承诺让您“与圣诞老人在3D世界中一起飞翔”的圣诞屏保被证明是恶意的。同时,一个假日主题铃声和电子贺卡也被查出是带毒的。
6.针对苹果机(Mac)的恶意软件
目前为止,苹果机用户仍感觉网络安全威胁不会危及自己,因为多数威胁都是针对PC的。但是,随着Apple产品(无论用于企业还是个人)的快速普及,网络犯罪分子已经掀起了新一波以苹果机用户为目标的恶意软件浪潮。McAfee LabsTM的研究表明,截至2010年底,已检测到5000个针对苹果机和其操作系统的恶意软件,而这一数字正在以每月10%的幅度在增长。
7.假日网络钓鱼诈骗
网络钓鱼诈骗是利用假冒的电子邮件或社交媒体消息哄骗消费者提供个人信息或执行其通常不会在线执行的操作的行为。网络骗子知道多数人在假日比较繁忙且容易疏忽大意,因此专门炮制了带有假日主题的电子邮件和社交消息,以期哄骗受害者泄露个人信息。
*伪造UPS快递通知是一种很常见的网络诈骗,谎称您有一个包裹,需要填写所附的表格才能递送。这类表格可能会询问个人或财务详细信息,这些信息都会直接落入网络犯罪分子之手。
*银行网络钓鱼诈骗依然猖獗,而圣诞季意味着消费者将花更多的钱和更频繁地查看银行账户余额。今年7月至9月,McAfeeLabsTM每天大约检测出2700个网络钓鱼诈骗URL。
*“钓鱼短信”(Smishing)依旧是关注焦点。骗子通过短信向受害者手机发送假消息,通知毫无戒心的消费者其银行账户已被冻结。然后,这些网络犯罪分子会诱导消费者拨打一个电话来激活其账户—借此收集用户个人信息,包括社会保障号、住址和账户详细信息。
评论表单加载中...
