用户需警惕以日本地震为内容的垃圾邮件

仅在几天前,日本经历了该国历史上最严重的地震之一。经测量,该地震的震级达到了里氏9级,并引发了大规模的海啸,撕心裂肺的惨状震惊了全世界。这是近百年来最严重的一次地震和海啸,至少50个国家都收到了海啸警告。

不幸的是,几乎在灾难发生的同时,肆无忌惮的网络罪犯也浮出了水面。垃圾邮件发送者们伪装成慈善机构或者政府团体,请求人们援助。关于此情况,赛门铁克已经观察到一些诈骗邮件,它们利用标记“紧急”的邮件请求帮助。另外,有些钓鱼邮件催促接收者为受到地震和海啸破坏而需要重建的地区捐款。

除了发送垃圾邮件以外,在发生地震和海啸的最初几个小时之内,赛门铁克研究人员还发现有50多个命名为“日本海啸”或者“日本地震”的域名出现。这些域名有的是待售的暂停域名,有的则链接到了地震网站。这些域名可能被用于钓鱼和垃圾邮件攻击。

赛门铁克观察到了一份典型的尼日利亚419诈骗类型的邮件,专门针对这次日本发生的灾难。该邮件利用了一个条理而又丝丝入扣的故事,以解决地震海啸受害者价值百万美元的遗留问题为内容。

赛门铁克注意到,以前发生此类灾难时,就会突然涌现大量的恶意攻击。贪婪的攻击者会发送含恶意软件附件及.zip文件的垃圾邮件,并在社交网站上设有相应链接。

在接下来的几周里,我们可能会看到更多此类诈骗。赛门铁克提醒用户在心系受灾民众的同时,时刻保持对这些攻击的高度警惕。赛门铁克建议,希望伸出援手的人士应当通过合法的、安全的渠道与受灾地区联系,使提供的援助能够送达真正的受灾者手中。

同时,赛门铁克为用户提供以下安全建议:

接收邮件时:

不要打开未知的电子邮件。在打开与日本地震和海啸以及其他灾难和国际新闻有关的转发邮件时保持警惕,不管这些邮件合法与否。疯狂的攻击者可能借此发送破坏个人数据及电脑的恶意Java Script程序及其他威胁。

进行网络社交时:

不要点击未知来源的视频链接。如果视频分享网站需要注册或个人信息,用户必须注意并核查URL,不能为了观看视频而输入个人信息。网络罪犯利用这些伎俩通过窃取个人数据来谋取利益。用户需要在浏览器键入视频链接地址或新闻来源路径从而观看视频。

如欲在线捐款,需要谨记:

避免点击电子邮件或即时信息中的可疑链接,因为它们可能是假冒网站的链接。赛门铁克安全专家建议用户直接在浏览器中输入慈善组织的网站地址,而不是点击邮件中的链接。

不要填写邮件中要求提供个人信息、财务信息或密码的表格。知名公司不可能通过电子邮件形式要求你提供自己的个人详情。如果有疑问,请通过独立的、可信的渠道联系该公司,如通过核实的电话号码,或将已知的网络地址手打输入到新的浏览窗口(不要点击邮件中的链接,或复制粘贴邮件中的链接)。