圖1
一、提防措辭有誤的貸款人
這是尼日利亞刑法所要處理的騙局情形之一(419騙局)�。你可能會認為人們不會掉進這樣的陷阱中,然而����,實際情況是這些年來它一直可以蒙騙到很多人。
Fortinet公司研究員這次發(fā)現�����,犯罪分子會假冒皇家金融投資公司(非常有信服力和吸引力)�,然后借此身份試圖誘騙用戶在線提交各種私人信息,最后���,他們則利用獲得的個人身份信息進行各類欺詐活動��。
那么����,是什么使得這些貸款機構能在尼日尼亞獲得信任呢?
其次,又有誰會說����,“在一周內,我們將向眾多同仁提供各類貸款”?攻擊者僅僅是抓住了人們的僥幸心理����,即使用他們粗劣的措辭來描述3%的貸款利息,也不會引起人們懷疑的眼神����。
圖2
二、在Facebook上快速致富
Facebook似乎永遠都有垃圾郵件����。毫無疑問,很多Facebook會員都在想盡辦法賺更多的錢�����。因此,將不可避免地會在Facebook上����,出現很多關于如何賺錢的帖子。
據悉�,SophosLabs安全專家就發(fā)現,出現了一開始就提到暗淡的經濟環(huán)境的Facebook信息�����。然后���,它誘使Facebook用戶點擊信息中的鏈接,該鏈接會指引用戶訪問一個如何實現他們愿望的網站��。
也許你會說可以特別留心這些網站���,但是�����,許多成員仍然會相信Facebook或者MySpace頁面上的這些來路不明的鏈接��,僅僅是因為這些鏈接或許有別人會知道��。然而���,垃圾郵件特別喜歡利用人們的這種信任����。而在同樣的情形下�����,用戶可能就不會去點擊來路不明的郵件或者附件����。
圖3
三、聯合國拯救詐騙受害者
這是SophosLabs研究員發(fā)現的另一個版本的419騙局��。受害人會收到自稱來自聯合國的Gmail帳戶郵件�����。它以聯合國一直在研討的一攬子補償方案為素材����,編造了要為全世界范圍內的眾多詐騙受害者每人提供250000美元的補償計劃。
當然��,其中還列出來需要獲得補償的受害人名單。并且�,杜撰說在尼日尼亞還專門設立一個派送25萬美元的援助代表。它最后要求用戶做的���,就是提供金融交易的銀行帳戶信息��。
其實�����,在全球經濟蕭條的當前環(huán)境下����,似乎很難讓人相信會對受害者提供這樣的慷慨援助��。因此����,這種騙局不大容易蒙蔽人們�����。
圖4
四�����、銀行網站真假難辨
你能分辨出來圖中哪一個是真正的銀行網站嗎?
大部分人無法分辨出來。正所謂道高一尺魔高一丈����,隨著用戶對病毒木馬的嚴加防范,黑客也將加緊努力��,誘使人們訪問或者被重定向至惡意網站��。這也就意味著����,攻擊者會欺騙用戶在網站上泄露自己的個人信息,這些網站往往同真正的銀行或者PayPal網站看起來沒什么很大差別����,就比如我們所看到圖中的網站信息一樣,它們幾乎可以以假亂真�。
圖5
五、免除你的債務
在經濟危機時期��,誰不希望自己沒有債務纏身呢?你所要做的就是點擊鏈接��。這似乎很容易。
這種騙局被SonicWall研究員發(fā)現���,它利用了人們試圖立刻擺脫堆積如山的債務的心理特點�。但是����,無論它說的如何動聽,點擊不明鏈接或者不請自來的鏈接��,都可能會導致嚴重的安全隱患����,包括在電腦上安裝竊聽等惡意軟件。
圖6
六�、債務減免計劃
SonicWall專家表示,越來越多的釣魚攻擊將僅僅包含一些詞句和鏈接而已����。猶如飛蛾撲火一般��,用戶幾乎不可避免地會被強迫點擊鏈接����,特別是要求他們點擊鏈接后,就代表參與了受援國的債務減免計劃的情況。事實上����,他們并沒有參與債務減免計劃,而是電腦上的惡意軟件已經竊取了他們的信息��。
圖7
七��、大量廉價住房
看看圖片中的這個家庭�����,多么幸福啊!如果人們知道只需要花費1萬美元就可以入住這樣的房子����,可能大部分人都會高興起來。
然而���,SonicWall的研究員就發(fā)現��,有許多專門針對廉價住房的詐騙行為���。它們不僅會利用人們在經濟蕭條時期的迷茫和恐慌,也會利用人們在艱難時期尋找各種機會的動機�。
圖8
八�、虛假網站的標志
請永遠不要低估惡意軟件作者的實力���。趨勢科技研究員就發(fā)現����,圖片中的這個網頁看起來很像美國銀行�����。而實際上����,這僅僅是惡意軟件創(chuàng)建的一個假冒網站,旨在欺騙用戶提交個人信息和財務信息以及登錄資料�。
然而,你只要稍微留心下它的網址和頁面底部的警示標志���,就知道真假了�。
圖9
九�、期待你的理想職業(yè)
疲軟的經濟和財政赤字推動了不少企業(yè)的裁員熱潮,并且達到了創(chuàng)記錄水平�����。其結果便是���,出現了比以往更多的求職者�。����,并且罪犯也深知這一道理。
同樣�����,提供就業(yè)崗位信息的網站也越發(fā)豐富起來���,但是用戶特別需要留心那些看起來不錯的崗位offer����,或者一些不請自來的offer���,它們往往會要求你提交個人信息����。
圖10
十���、英國納稅人也受騙
一乍看����,英國納稅人會獲得政府返還給他們的錢而感到高興。并且��,返還的數額也足夠小——大約為120美元——讓人看起來比較可信���。
這種騙局是由Websense研究員發(fā)現出來的�,它會要求用戶點擊某個鏈接���,以訪問來自稅務����、海關等機構出具給他們的退稅表格信息�����。不用說�,這是一個十足的騙局。設下的陷阱會要求人們提供個人信息�,包括地址、出生日期等可用于身份盜取的資料���?��;蛘咴诰€應用程序自身就帶有惡意編碼用來竊取受害者資料。
無論是哪種方式�,我們建議你最好都放棄“退款”,即便你再怎么缺現金也是如此�����。
圖11
十一����、銀行要求你提供財務信息
自從去年經濟危機爆發(fā)以來,銀行詐騙事件就屢見不鮮����。這一次,趨勢科技研究員就發(fā)現有冒充Halifax銀行詐騙分子���。由于銀行不需要在線“確認登錄和密碼”�,這就給了詐騙分子鏈接惡意網站的機會�����。
與往常一樣,切勿給來源不明一方提供人和個人信息�����。
圖12
十二�、納稅期間
當你在納稅期間面臨財政危機時,你會怎么辦?也許�,你會受到比平時更多的網絡攻擊。
稅務欺詐并不是什么新鮮事����,但是在這樣一個非常時期,黑客懂得人們計較每一分錢并渴望獲得幸運的心態(tài)��。近期�����,趨勢科技研究員就發(fā)現�����,用戶可能會收到來自山姆大叔的203.59美元�,要想獲得這筆錢,你就必須提供自己的借記卡和真實姓名。
不要以為有國家稅務局標志就是真實可信的���。一般政府職能部門不會要求用戶在線提供這類個人信息����。
圖13
十三�����、 山姆大叔給你更多的錢
對于手頭缺乏現金的人來說�����,一點點錢都能起到很大的幫助作用�。但是�,千萬不要相信許諾給你多少錢的不明鏈接。在這個案例中��,Barracuda研究員就發(fā)現了一個涉及192美元金額詐騙活動���。
圖14
十四�����、以就業(yè)為誘餌
不要打開附件����,否則,你的電腦將會受到感染并被安裝惡意軟件�。
在非常時期,除了有很多黑客冒充銀行進行詐騙外���,還有很大一部分罪犯則是瞄準了求職網站比如Monster.com
這些網站每天都收集成千上萬的個人簡歷�。在趨勢科技發(fā)現的這次攻擊中��,往往是一些英語語法不正確的求職類廣告誘使用戶點擊�����。
圖15
十五�、你正在接受國際刑警組織調查
詐騙分子真是什么都想得出來。他們指出����,由于正在接受調查,Western Union的交易也已經被停止���。
毋庸置疑����,不正確的語法和難以令人的說辭不太容易引人上鉤,更不用說罪犯怎么能保證每個Western Union用戶都有一臺打印機呢?
在任何情況下��,請不要打開不知來歷的附件����。
圖16
十六、利用財政刺激計劃
美國大張旗鼓的經濟刺激方案必然會吸引黑客的眼球����,成為他們大做文章的素材�����。鑒于經濟前景暗淡���,垃圾郵件發(fā)送者也會利用這個題材大做文章�。
很多人都想知道美國8000億美元的刺激方案如何分配����。根據賽門鐵克公司研究員調查發(fā)現,黑客正是利用人們對政府財政支出和分配的疑惑��,設立一個又一個圈套。如果你確實很想了解這方面的信息�����,建議還是通過正當渠道比如官方網站去獲取����。
圖17
十七、百萬富翁夢想
賽門鐵克發(fā)現����,收件人會被告知邀請他們擔任公司CEO,讓他們成為百萬富翁����。請保持警惕避免鉆入這樣的騙局,除非你相信有免費的午餐�。
圖18
十八、誰說沒有生錢樹
看圖中的網站就知道�,顯然不是谷歌,它是一個騙局���。詐騙分子說�����,只要你在這些表格中填寫好信息并且使用谷歌或者雅虎搜索��,你就能得到錢財���。
處在這樣一個大規(guī)模裁員的非常時期����,會有很多類似的詐騙手法�����,因為好多人都是在家上網尋找工作或者賺錢的機會�。如果你稍加留意該頁面上的公司名稱,就會自動離開該頁面���。如果你提交了這樣一份信息表格的話,將會面臨身份盜竊和垃圾郵件的后果�。
圖19
