安全需知:识别垃圾邮件的四个常见陷阱

只要还有网络,骗子就会想方设法用来赚钱。虽然使用的具体技术可能会有所变化,但本质是万变不离其宗的:网络骗子会试图引诱你访问一个本不该去的网站,或是让你不自觉地送出你的信用卡信息。他们会尽可能将目标覆盖到更多地人。当你听到类似“绑架赞”,“假分身”、“二维码垃圾邮件”,以及“垃圾应用程序”时,请记住,这些都是新瓶装旧酒,在重复着过去的伎俩罢了。

绑架赞(Likejacking)

这是一种基于 Facebook 的骗局,一开始受害者可能因为被有趣的标题或视频所吸引,于是点击了一个链接,结果被重定向到假冒的问卷调查或广告网站,骗子会诱骗用户对他们发布的内容点击“赞”(用户可能需要点击“赞”或“继续”,不过两种方式的结果都是会变成按“赞”)。随后诈骗信息就会自动发布到受害者的涂鸦墙上,进而受害者的所有朋友也有可能落入相同骗局中。基本上这就是古老的垃圾邮件的一种变形,例如一些看似是好友发来的电子邮件,实际上只是因为某人盗用了朋友的电子邮件地址所设下的骗局。

假分身(Sock Puppers)

其实也就是俗称的“网络水军”。如果一些人在博客或论坛上的评论有点太过度热情地推销特定的公司、产品或人,这些人的身分可能都只是假分身,通常这些人都来自一些不道德的公关公司,或有心人士想去操作民意才会这么做。

这方面有一篇类似题材的报告:Twitter 上每天大概会发出一亿九千万条微博,平均每个 Twitter 用户有 126 个关注者,但其中只有 35% 是真人。

二维码垃圾邮件

正当人们终于学会去怀疑出现在电子邮件里的那些链接后,二维码(基本上就是将那些垃圾链接做成可爱的黑白相间的方块)出现了。二维码几乎无处不在:杂志广告上,公交广告牌上、电视上。利用你的智能手机扫描这样的二维码后,就可以用手机直接访问某些网站,或者下载到电子优惠券。然而问题就出在这里,如果单单看这二维码本身,你并不知道它是从哪里来的,或是它会对你的手机做些什么。

绝大多数二维码都是正当的,是企业用来和用户进行互动的一种有趣方式。但也不能忘了还有恶意二维码的存在,而且如果参照其他类型的垃圾邮件的发展模式来判断,这样的恶意内容可能会越来越多。

垃圾应用程序

这些内容已经开始逐渐出现在 Android 在线商店了。垃圾应用程序其实就是一个软件,但它们存在的目的只是为了展示广告。如果你曾经看过某些网页或博客并没有什么内容,只是出现一堆随机的关键字,以及有关减肥药/壮阳药等的广告,那么垃圾应用程序差不多就和这样的网站一样。他们都是用广告伪装成内容的好例子。