虽然随着互联网的发展,网络犯罪的“高招”频出,用户已经处于见怪不怪的阶段,同样黑客们的手段也依然是令人防不胜防,而且有无所不用其极之势,比如目前一些欺诈者们正在利用人道主义灾难,发起钓鱼攻击(用于欺骗用户提供敏感信息的电子邮件和网站),更糟糕的是,这种钓鱼攻击结合了第二层欺诈——欺诈性筹款。
这不,不少黑客打着“埃博拉病毒”的旗号到处“行骗”。致命的“埃博拉病毒”在成为全球瞩目焦点的同时,也成了黑客们传播恶意软件的新工具之一。
本月初,一些研究人员发现了一个长达两个月的欺诈行为,期间总共发送了70万个垃圾邮件,每个邮件都包含钓鱼网站链接,邮件内容是“假借”提供有关埃博拉病毒的新闻。而事实上,这个网站并非传播新闻,而是传播恶意软件。若不经意打开该邮件,点击邮件中的相关链接,则很可能会成为恶意软件的受害者。
这种类型的欺诈本身很常见,但这种欺诈行为在11月初谷歌为抗击埃博拉病毒筹款后便改变了战术。黑客们似乎看到了轻松赚钱的机会。该欺诈行为起初是通过恶意软件盗取人们的信息,而后来则通过流行的互联网筹款网站Indiegogo要求人们直接捐款。与Kickstarter相似,Indiegogo可以通过好心人为各种事业筹款。这些事业需要有明确的目标和最低筹款额度,但另一方面,与Kickstarter不一样的是,Indiegogo允许筹款人在达到最低筹款额之前提取款项。这种设置使得Indiegogo成为对欺诈者极具吸引力的平台,其套取现金能更容易。幸运的是,Indiegogo在筹款发生之前就将这个“骗局”拒之门外了。但是,随着线上筹款越来越流行,骗子们也在通过努力学习来适应新的环境,以减少被拒之门外的情况再次发生。相信未来这种假借筹款的网络欺诈会越来越普遍。
那么,如何确保你的捐款真正捐给需要的人?下面是几个有用的技巧:捐款前要做足功课。自然灾难和人道主义危机会展现人性最美好的特质,但也会展现最糟糕的一面。如果帮助有需要的人而向慈善机构捐款,一定做好功课并详细了解筹款的具体情况。否则,你可能就会给欺诈者“捐款”买艘游艇,而不是给受害者购买他们所需的毯子。
仔细检查网址。大多数情况下,钓鱼网址上会有一些有关它要伪装的网站的信息,但也存在不同之处。www.google.com可以链接到谷歌;但是,例如www.googl.e3921.com这样的网址很可能会把你带到虚假网站——甚至把你带到欺诈性的钓鱼网站。所以一定要注意可疑的网址。
在所有设备上安装全面的安全解决方案。你的所有设备,尤其是移动端的设备,承载着太多移动购物的需求,所以不管是购物还是捐款,重要的是确保你的设备的安全,这时候通过安装合适的移动安全解决方案成为日常必需,而且一定要注意选择值得信赖的品牌。
文/Gary Davis(迈克菲全球消费市场副总裁)
关注读览天下微信,
100万篇深度好文,
等你来看……
