DoSECU 安全分析 3月30日消息:每个人都知道网络犯罪就是一场猫鼠游戏,它同时也是一场浩大的社会工程,犯罪分子使用小伎俩诱使毫无防备的计算机用户点击可疑链接,安装某些软件或者假装提供有价值信息来让他们上当。网络犯罪最新的伎俩是"衰退木马"。这种最新一代的木马能盗用消费者的金融信息和导致其他与衰退有关的问题。对用户和企业都有同样的杀伤力。
目前的经济形势非常严峻-失败的抵押,千疮百孔的退休帐户,大规模裁员和取消抵押品赎回都是经济萧条的佐证。包括网络犯罪在内的各种犯罪活动开始在别人的霉运中寻找发财的机会也在意料之中。以下的几个例子就是网络犯罪的集中体现。
伪造工作机会
失业是很残酷的事实。目前美国的失业率已经达到7.6%,达到1974年以来的最高点,求职者比以往任何时候更渴望得到一份工作。他们更加可能去点击那些所谓提供公开招聘的链接和回复那些联机应用程序的电子邮件。但是这些信息中有一些就是网络犯罪分子的诡计,以下就是案例:
标题:美国企业为海外公司招聘协调员
工作内容:您只需在家中管理我们的订单就能年赚4万美元。但你必须拥有一个电子邮件帐户。
如果求职者申请并得到了这份工作。那么行骗者就会要求求职者提供银行帐号。他们的借口是需要求职者的银行帐号进行业务报价。如果求职者提供了帐户信息,接下来他们可以会发现自己被卷入了非法洗钱犯罪,那些来自境外的犯罪分子仅仅需要美国公民的银行帐号就能大肆进行非法洗钱活动。
假冒的飞来横财
当你钱紧时这些电子邮件就非常具有诱惑力:
这种链接可能会公开一份需要社会保险号码,银行帐户,出生日期及更多个人信息的表格。但实际上这是一种电子邮件钓鱼手段,目的是哄骗用户泄露他们的身份验证。
这些电子邮件与上世纪90年代流行的Nigerian 519诈骗类似。它以尼日利亚法令命名来掩饰犯罪,使得这些电子邮件看起来像是来自尼日利亚官方。他们宣称如果收件人给付手续费,收件人就会收到数百万美元作为一项投资项目的组成部分。而事实上,根本不会有钱进入收件人帐户,收件人汇出的钱也打了水漂。
非法并购
这是一种利用银行并购来混淆品牌的诈骗方式。去年美国银行收购美林证券的的案例就是一例:
这种链接可能会提供需要银行信誉度的表格。或者会下载病毒,keylogger,特洛伊及其他盗用身份验证的木马程序。
不过上面所述的任何一种木马要想得逞,用户都必须点击电子邮件链接或者提交个人信息。只是收到信息通常不会对计算机,用户或者业务造成伤害。从理论上说,避免被攻击的最佳方法就是不要去点击这些链接和提供他们要求的信息。
但是木马攻击导致的数百万用户ID被盗和数十亿美元的损失说明理论并不总是正确的。用户必须实施其他的预防措施来构建防范网络犯罪的坚强屏障。以下是笔者的参考建议。
保持警惕
对任何需要付款,银行资料或者个人信息的短讯都时刻保持警惕。银行和其他储存私人数据的组织绝不会通过电子邮件要求用户提供这些信息。他们都是采用电话或者发送书面信函的方式。
如果你收到需要这种信息的电子邮件,你最好是致电这家机构,询问是否有要求发送这种信息。如果回答是否定的,那么这个电子邮件肯定是个骗局。删除它。如果这家机构表示他们确实发送了这个信息,用户也应该在电话里提供这些信息,而不是通过电子邮件。
身份验证
在网上建立信任度是很困难的。还记得彼得.斯坦尼著名的卡通"一台计算机上的两只狗"吗?一只狗说"在互联网上,没人知道你是一只狗"。即使电子邮件看起来是来自某一方,也不意味着它就是那一方。Nigerian 519诈骗就是最好的佐证。
当收到那些号称来自银行,政府机构等方面的电子邮件时,要验证其真实身份。查找信息上发送者的电话号码,给他打电话说明此事。检查电话簿或者其他独立的清单来确认这些号码是合法的。不要在电子邮件里回复。
征求他人意见
如果你不确认信息的合法性,询问你信赖的人。让他们看看电子邮件,征询他们的想法。如果这是一个传播广泛的欺诈邮件,你就可以知道别人也收到了这个邮件或者类似的邮件。
如果你仍然不能确认,最好删除它。
提高自身免疫
如果用户还是点击了链接,那么很重要的就是进行备份。安全和防诈骗技术能作为免疫层来保护用户不受木马攻击的入侵。这些预防措施很重要的,诸如确保防病毒和防间谍软件实时更新,防火墙工作正常。
但即使这些技术都不够安全。某些网络浏览安全工具的设计也能提供安全支持,这样即使防病毒软件失效了,私人数据仍然能得到保护。这些安全浏览器能通过阻断key-logger,抓屏者和其他企图访问和窃取数据的木马程序来让木马病毒无从得手。
最重要的是见多识广。了解那些最新的骗术,当可疑邮件在收件箱中出现也有所准备。网络犯罪分子的伪装更加逼真和专业。培训将帮助用户避免成为下一个受害者,无论经济形势是好是坏都要做到未雨绸缪。
