許多人以為被假冒殺毒軟件欺騙是一件很難想象的事情,因為大部分人為瞭確保自己的網絡、設備和數據安全,而采取多種措施。但事實卻是,去年消費者被這種方式騙走瞭30萬歐元。因為騙子行騙,其實是“繞過”用戶的所謂安全措施的,直接對用戶“下手”。
網絡安全
在介紹長期以來一直存在的“社會工程學”之前,先給大傢介紹一部作品,凱文·米特尼克在2002年撰寫的《偽裝的藝術》。人們在網絡上停留的時間越來越長,涉及的范圍也越來越廣,被騙的幾率也變得越來越大。而且,這還呈現非常猛烈的爆發勢頭,很難讓人預測這種危害能夠達到什麼程度。如果這個被騙的人是你的話,你遇到瞭這種“釣魚”攻擊者,或者色情份子,你應該做點什麼?
我們的建議是,對於這種已經被感染釣魚木馬的電腦或者手機,應該從互聯網上斷開,讓這種設備之隻在本地運行。
安全專傢建議,無論是哪種類型的感染,人們都要把這種被感染設備從互聯網上斷開,之後,用戶需要使用一定的工具去掃描發現威脅的所在,並進行有效的清理。最後,如果這種威脅涉及到自己的網上賬戶,那麼用戶應該立馬修改自己的密碼,以防止不法分子進一步的竊取用戶的信息。
如果更糟糕的是,這種欺詐、感染行為,威脅到瞭你信用卡或者借記卡、銀行賬戶,那麼你應該立即通知銀行來凍結你的賬戶。銀行凍結你的賬戶之後,就可以阻止任何與此賬戶相關的操作。如果你的款項已經被罪犯騙取,甚至更改瞭你的賬戶信息,這時候你就要將你受騙的詳細情況和銀行方面說明,這樣銀行就可以進行更深入的調查,如果成功的話,或許你的款項能夠追回。
當然,如果發生瞭財務等的遺失,一定不要忘記報警。
網釣者目標是針對銀行和在線支付服務的客戶,最近的研究表明網釣攻擊可能會基本上確定潛在受害者會使用哪些銀行,並根據結果遞送假冒電子郵件,有針對性的網釣版本已被稱為魚叉網釣(spear phishing)。最近幾個網釣攻擊已經具體指向高層管理人員,以及其他企業大戶,而術語“鯨釣”(whaling)一辭被創造出來描述這類型的攻擊。
社交網站是網釣攻擊的目標,因為在這些網站的個人數據明細可以用於身份盜竊;2006年年底一個計算機蠕蟲接管MySpace上的網頁,並修改鏈接以導引該網站的網民到設計好竊取註冊表信息的網站。實驗表明,針對社交網站的網釣成功率超過70%。
幾乎有一半的網釣竊賊於2006年被確認是通過位於聖彼得堡的俄羅斯商業網絡集團所操控。
Orignal From: 精確瞄準 網絡釣魚已成網絡重大威脅
留言列表
