警惕十二种节日诈骗伎俩

　　摘要：根据《Consumer Reports》的“2009年网络状况调查”，过去两年，网络犯罪分子从消费者身上骗取的金钱已经高达 80 亿美元。春节即将到来，网络犯罪分子已经开始“跃跃欲试”。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　根据《Consumer Reports》的“2009年网络状况调查”，过去两年，网络犯罪分子从消费者身上骗取的金钱已经高达 80 亿美元。春节即将到来，网络犯罪分子已经开始“跃跃欲试”。

　　假日期间，网络犯罪分子会制定出最周密的计划以窃取受害者的资金、信用卡信息、社会保障号码和身份信息。这些窃贼会顺势而为，创建一些与春节相关的网站、欺骗伎俩和其他欺骗性电子邮件，手法之高明，有时甚至一些最谨慎的用户都可能中招。

　　伎俩1、以慈善为幌子进行网络钓鱼

　　节日期间，黑客会利用人们的善良慷慨，通过向大家发送欺诈电子邮件来实施犯罪伎俩，此类邮件表面上看似来自一些合法的慈善组织。而实际上，其中包含的链接指向的是一些企图窃取捐款、信用卡信息和捐赠者身份信息的假冒网站。

　　伎俩2、递送服务发票

　　节日期间，网络犯罪分子往往会发送假的发票和交货通知，此类发票和通知伪装成来自联邦快递或UPS。他们向消费者发送欺诈电子邮件，要求其提供信用卡详细信息以进行结算，或者要求用户在线开立发票或填写报关单以收取包裹。一旦受害者按照犯罪分子指令行事，其个人信息就会被窃取或者其计算机中就被自动安装上恶意软件。

　　伎俩 3、社会工程 — 网络犯罪分子“要成为你的朋友”

　　这是一年里难得的“社交时间”，网络犯罪分子会发出看似来自社交网站的“交友申请”电子邮件。点击此类电子邮件中的链接会自动在受害者的计算机中安装恶意软件，进而窃取个人信息，互联网用户对此一定要倍加小心。

　　伎俩 4、圣诞电子贺卡暗藏危险

　　那些出于经济考虑而采用发送电子贺卡的方式表达祝福的消费者成为网络窃贼的目标。去年圣诞节，曾经出现过一个以 Hallmark 电子贺卡及麦当劳和可口可乐假日促销为幌子的蠕虫。假日主题 PowerPoint 电子邮件附件是网络犯罪分子的“最爱”之一。

　　伎俩 5、打折的奢侈品

　　一种新的假日欺诈伎俩会将购物者引诱到恶意软件丛生的站点，此类站点提供“打折的”奢侈品。网络犯罪分子甚至使用欺骗性的Better Business Bureau徽标以诱使购物者购买他们永远不会收到的产品。

　　伎俩6、网上身份信息窃取事件日益增多

　　Forrester Research Inc.预计，2010年的网上假日销售将呈增长态势。当用户通过公共热点进行网上购物和冲浪时，他们的活动可能正成为企图窃取个人信息的黑客的刺探目标。

　　摘要：根据《Consumer Reports》的“2009年网络状况调查”，过去两年，网络犯罪分子从消费者身上骗取的金钱已经高达 80 亿美元。春节即将到来，网络犯罪分子已经开始“跃跃欲试”。

　　推荐白皮书：

　　严测深信服广域网加速设备报告

　　网络世界评测实验室采用领先测试方法严格测试深信服广域网加速设备M5100-Q，它会有什么惊人的表现呢？

　　伎俩 7、假日主体搜索存在风险

　　假日期间，黑客们会为冲浪者精心创建一些欺骗性假日相关网站。下载假日主体相关的文件可能使用户的计算机感染间谍软件、广告软件或其他恶意软件。

　　伎俩 8、工作相关的欺骗伎俩

　　那些在糟糕的经济环境中为找份新工作而奔波的求职者们正成为欺骗伎俩制造者的“猎物”。此类垃圾邮件中的工作机会往往“看上去很美”：收入诱人，在家就有赚大钱的机会。一旦有人提交了自己的个人信息，支付了“入门”费，受害者的钱便进了黑客的腰包，而承诺的工作机会则是子虚乌有。

　　伎俩 9、拍卖站点诈骗多多

　　假日期间，网络犯罪分子往往“潜伏”在一些拍卖站点。对于那些看似天上掉馅饼似的拍卖交易一定要多加小心，因为多数情况下，这些“馅饼”从来不会落入新买家的口中。

　　伎俩10、密码窃取

　　假日是密码窃取犯罪的“黄金期”，网络窃贼们会使用低成本的工具来搜寻用户的密码，发送恶意软件以记录用户的按键记录。一旦犯罪分子成功破解了一个或多个密码，他们就能轻而易举地获取消费者的银行和信用卡信息，只需几分钟的时间就会将其账号洗劫一空。这还不算完，他们一般还会通过受害者的账户向其联系人发送垃圾邮件。

　　伎俩 11、电子邮件银行业务欺骗

　　网络犯罪分子会通过向消费者发送貌似来自合法金融机构的电子邮件来诱使消费者泄漏其银行信息。他们会要求用户确认其账户信息，包括用户名和密码，并煞有介事地警告用户如果不遵照指令行事其账户将失效。然后，他们便会将窃取的信息在网络地下黑市中卖出获利。

　　伎俩 12、赎金欺骗

　　黑客通过这些假日欺骗伎俩中的几种达到控制受害者计算机的目的。然后，他们便会摇身一变成为虚拟绑架者劫持受害者计算机中的文件并对文件进行加密，使这些文件无法读取和访问。接下来，他们要做的便是以这些文件为“人质”向受害者索要赎金。

　　如何保护计算机和个人信息

　　1. 不点击电子邮件中的链接：如果要访问某一公司或慈善机构的网站，可在地址栏中输入地址或使用搜索引擎。一定不要点击电子邮件中的链接。

　　2. 使用更新的安全软件：借助及时更新的安全套件保护您的计算机免遭恶意软件、间谍软件、病毒和其他威胁的侵扰。

　　3. 只在安全的网络上开展银行业务，进行网上购物：在家里或工作场合只通过安全、可靠的网络(有线或无线)查看银行账户或网上购物。Wi-Fi 网络一般都采用密码保护，因此，黑客无法“乘虚而入”。另外，切记只在那些网址以“https://”而非“http://”开头的网站中的网店购物，一定留意带有安全信任标识的网站，这类网站是安全可靠的。

　　4. 使用不同的密码：切忌几个网上账户使用同一密码。密码要具有多样性，要使用包含字母、数字和符号在内的复杂组合。

　　5. 相信常识：如果你怀疑某项服务和产品不合法，不要点击它。网络上很多的“美事”往往背后藏匿着网络犯罪分子，因此，无论是搜索还是购买，小心始终是必要的。