迈克菲：消费者要注意“十二种圣诞节诈骗伎俩”

2009年11月20日，全球最大的专注于安全的厂商迈克菲（McAfee）公司宣布，对于即将到来的圣诞假期，网络犯罪分子已经开始“跃跃欲试”了，McAfee今天提醒广大消费者注意“十二种圣诞节欺骗伎俩”— 在即将到来的圣诞季，计算机用户一定要对这十二种最危险的欺骗伎俩倍加小心。根据《Consumer Reports》的“2009 年网络状况调查”（State of the Net Survey），过去两年，网络犯罪分子从消费者身上骗取的金钱已经高达 80 亿美元，迈克菲警告消费者今年不要成为这些欺骗伎俩的受害者。

McAfee Labs 高级副总裁 Jeff Green 指出：“假日期间，网络犯罪分子会制定出最周密的计划以窃取受害者的资金、信用卡信息、社会保障号码和身份信息。这些窃贼会顺势而为，创建一些与圣诞假期相关的网站、欺骗伎俩和其他欺骗性电子邮件，手法之高明，有时甚至一些最谨慎的用户都可能中招。”

迈克菲提示消费者要倍加注意的十二大圣诞欺骗伎俩

欺骗伎俩 I：以慈善为幌子行网络钓鱼之不法行径的欺骗伎俩 — 播撒爱心时切记小心为上
节日期间，黑客会利用人们的善良慷慨，通过向大家发送欺诈电子邮件来实施犯罪伎俩，此类邮件表面上看似来自一些合法的慈善组织。而实际上，其中包含的链接指向的是一些企图窃取捐款、信用卡信息和捐赠者身份信息的假冒网站。

欺骗伎俩 II：意在窃取您的钱财的假递送服务发票
节日期间，网络犯罪分子往往会发送假的发票和交货通知，此类发票和通知伪装成来自联邦快递 (Federal Express)、UPS 或美国海关总署。他们向消费者发送欺诈电子邮件，要求其提供信用卡详细信息以进行结算，或者要求用户在线开立发票或填写报关单以收取包裹。一旦受害者按照犯罪分子指令行事，其个人信息就会被窃取或者其计算机中就被自动安装上恶意软件。

欺骗伎俩 III：社会工程 — 网络犯罪分子“要成为你的朋友”
这是一年里难得的“社交时间”，网络犯罪分子又怎能错过，他们会发出看似来自社交网站的“交友申请”电子邮件。点击此类电子邮件中的链接会自动在受害者的计算机中安装恶意软件，进而窃取个人信息，互联网用户对此一定要倍加小心。

欺骗伎俩 IV：圣诞电子贺卡暗藏危险
那些出于经济考虑而采用发送电子贺卡的方式表达祝福的消费者成为网络窃贼的目标。去年圣诞节，McAfee Labs 发现过一个以 Hallmark 电子贺卡及麦当劳和可口可乐假日促销为幌子的蠕虫。假日主题 PowerPoint 电子邮件附件是网络犯罪分子的“最爱”之一。请三思而后点。

欺骗伎俩 V：“奢侈”的圣诞珠宝的确代价高昂
McAfee Labs 最近发现了一种新的假日欺诈伎俩，犯罪分子会将购物者引诱到恶意软件丛生的站点，此类站点提供“打折的”奢侈品，例如，卡地亚（Cartier）、古琦（Gucci）和豪雅（Tag Heuer）。网络犯罪分子甚至使用欺骗性的Better Business Bureau徽标以诱使购物者购买他们永远不会收到的产品。

欺骗伎俩 VI：假日购物安全至上 — 网上身份信息窃取事件日益增多
Forrester Research Inc. 预计，今年的网上假日销售将呈增长态势，因为有越来越多的“淘便宜货”的购物者会涌向网络。当用户通过公共热点进行网上购物和冲浪时，他们的活动可能正成为企图窃取其个人信息的黑客的刺探目标。迈克菲告诉广大用户不要通过公共计算机或公开 Wi-Fi 网络进行购物。

欺骗伎俩 VII：圣诞颂歌可能是危险的 — 假日主体搜索存在风险
圣诞期间，黑客们会为那些寻找圣诞铃声、壁纸、圣诞颂歌或节日屏保的人们“精心”“创建一些欺骗性假日相关网站。下载假日主体相关的文件可能使用户的计算机感染间谍软件、广告软件或其他恶意软件。迈克菲已发现一家圣诞颂歌下载恶意站点，该站点会将搜索者导向广告软件、间谍软件和其他潜在有害程序。

欺骗伎俩 VIII：丢了饭碗了 — 工作相关的欺骗伎俩
美国失业率最近攀升至 1983 年以来的最高水平 — 10.2%。那些在糟糕的经济环境中为找份新工作而奔波的求职者们正成为欺骗伎俩制造者的“猎物”。此类垃圾邮件中的工作机会往往“看上去很美”：收入诱人，在家就有赚大钱的机会。一旦有人提交了自己的个人信息，支付了“入门”费，受害者的钱便进了黑客的腰包，而承诺的工作机会则是子虚乌有。

欺骗伎俩 IX：抬高出价，只为谋财 — 拍卖站点诈骗多多
假日期间，网络犯罪分子往往“潜伏”在一些拍卖站点。对于那些看似天上掉馅饼似的拍卖交易一定要多加小心，因为多数情况下，这些“馅饼”从来不会落入新买家的口中。

欺骗伎俩 X：密码窃取欺骗伎俩
假日是密码窃取犯罪的“黄金期”，网络窃贼们会使用低成本的工具来搜寻用户的密码、发送恶意软件以记录用户的键击，调用按键记录程序。一旦犯罪分子成功破解了一个或多个密码，他们就能轻而易举地获取消费者的银行和信用卡信息，只需几分钟的时间就会将其账号洗劫一空。这还不算完，他们一般还会通过受害者的账户向其联系人发送垃圾邮件。

欺骗伎俩 XI：电子邮件银行业务欺骗伎俩
网络犯罪分子会通过向消费者发送貌似来自合法金融机构的电子邮件来诱使消费者泄漏其银行信息。他们会要求用户确认其账户信息，包括用户名和密码，并煞有介事地警告用户如果不遵照指令行事其账户将失效。然后，他们便会将窃取的信息在网络地下黑市中卖出获利。

McAfee Labs 认为，在圣诞假期里，网络犯罪分子会更加积极地采用此种伎俩向消费者行欺骗，因为，在此期间，人们往往更关注的是买什么，而安全警惕性可能不高。

欺骗伎俩 XII：你的文件就是最好的“人质”— 赎金欺骗伎俩
黑客通过这些假日欺骗伎俩中的几种达到控制受害者计算机的目的。然后，他们便会摇身一变成为虚拟绑架者劫持受害者计算机中的文件并对文件进行加密，使这些文件无法读取和访问。接下来，他们要做的便是以这些文件为“人质”向受害者索要赎金。

迈克菲建议互联网用户遵循下列五点提示以保护自己的计算机和个人信息：

1.不点击电子邮件中的链接：如果要访问某一公司或慈善机构的网站，可在地址栏中输入地址或使用搜索引擎。一定不要点击电子邮件中的链接。

2.使用更新的安全软件：借助及时更新的安全套件保护您的计算机免遭恶意软件、间谍软件、病毒和其他威胁的侵扰。迈克菲安全软件可以为您提供针对现有和新出现的威胁的全面防护。

3.只在安全的网络开展银行业务，进行网上购物：在家里或工作场合只通过安全、可靠的网络（有线或无线）查看银行账户或网上购物。Wi-Fi 网络一般都采用密码保护，因此，黑客无法“乘虚而入”伺机偷窥用户的网上活动。

另外，切记，只在那些网址以“https：//”而非“http：//”开头的网站中的网店购物，一定留意带有安全信任标识（如 McAfee SECURE™）的网站，这类网站是安全可靠的。

4.使用不同的密码：切忌几个网上账户使用同一密码。密码要具有多样性，要使用包含字母、数字和符号在内的复杂组合。

5.相信常识：如果你怀疑某项服务和产品不合法，不要点击它。网络上很多的“美事”往往背后藏匿着网络犯罪分子，因此，无论是搜索还是购买，小心始终是必要的。

如果您认为自己可能成为网络犯罪的受害者，请访问迈克菲的网络犯罪响应部门（Cybercrime Response Unit）（www.mcafee.com/cru），以评估您面临的风险并了解该如何应对。