非常时期需要特别提防的18个安全骗局

衰退、偿还贷款、裁员、债务，无论你喜不喜欢听，这些都已经构成了当前现实的经济环境。在这样一种艰难的经济环境下，电脑犯罪分子活动也变得更加艰难。对此，有安全专家就发表言论表示，一些犯罪分子想出了办法，利用人们对经济的忧虑，推出专为家庭用户服务的恶意软件，这些软件往往冠以“住房贷款”、“低息贷款”为诱饵。

但是，无论他们的说辞多么有吸引力(比如，左侧的Free Foreclosure Search——被SonicWall研究员追踪到)，你将获得政府资助、无抵押贷款等一些极具价值的信息的机会是非常渺茫的。下面，就会谈到一些利用用户对前景担忧的网络安全陷阱。

图1

一、提防措辞有误的贷款人

这是尼日利亚刑法所要处理的骗局情形之一(419骗局)。你可能会认为人们不会掉进这样的陷阱中，然而，实际情况是这些年来它一直可以蒙骗到很多人。

Fortinet公司研究员这次发现，犯罪分子会假冒皇家金融投资公司(非常有信服力和吸引力)，然后借此身份试图诱骗用户在线提交各种私人信息，最后，他们则利用获得的个人身份信息进行各类欺诈活动。

那么，是什么使得这些贷款机构能在尼日尼亚获得信任呢?

其次，又有谁会说，“在一周内，我们将向众多同仁提供各类贷款”?攻击者仅仅是抓住了人们的侥幸心理，即使用他们粗劣的措辞来描述3%的贷款利息，也不会引起人们怀疑的眼神。

图2

二、在Facebook上快速致富

Facebook似乎永远都有垃圾邮件。毫无疑问，很多Facebook会员都在想尽办法赚更多的钱。因此，将不可避免地会在Facebook上，出现很多关于如何赚钱的帖子。

据悉，SophosLabs安全专家就发现，出现了一开始就提到暗淡的经济环境的Facebook信息。然后，它诱使Facebook用户点击信息中的链接，该链接会指引用户访问一个如何实现他们愿望的网站。

也许你会说可以特别留心这些网站，但是，许多成员仍然会相信Facebook或者MySpace页面上的这些来路不明的链接，仅仅是因为这些链接或许有别人会知道。然而，垃圾邮件特别喜欢利用人们的这种信任。而在同样的情形下，用户可能就不会去点击来路不明的邮件或者附件。

图3 

三、联合国拯救诈骗受害者

这是SophosLabs研究员发现的另一个版本的419骗局。受害人会收到自称来自联合国的Gmail帐户邮件。它以联合国一直在研讨的一揽子补偿方案为素材，编造了要为全世界范围内的众多诈骗受害者每人提供250000美元的补偿计划。

当然，其中还列出来需要获得补偿的受害人名单。并且，杜撰说在尼日尼亚还专门设立一个派送25万美元的援助代表。它最后要求用户做的，就是提供金融交易的银行帐户信息。

其实，在全球经济萧条的当前环境下，似乎很难让人相信会对受害者提供这样的慷慨援助。因此，这种骗局不大容易蒙蔽人们。

图4

四、银行网站真假难辨

你能分辨出来图中哪一个是真正的银行网站吗?

大部分人无法分辨出来。正所谓道高一尺魔高一丈，随着用户对病毒木马的严加防范，黑客也将加紧努力，诱使人们访问或者被重定向至恶意网站。这也就意味着，攻击者会欺骗用户在网站上泄露自己的个人信息，这些网站往往同真正的银行或者PayPal网站看起来没什么很大差别，就比如我们所看到图中的网站信息一样，它们几乎可以以假乱真。

图5 

五、免除你的债务

在经济危机时期，谁不希望自己没有债务缠身呢?你所要做的就是点击链接。这似乎很容易。

这种骗局被SonicWall研究员发现，它利用了人们试图立刻摆脱堆积如山的债务的心理特点。但是，无论它说的如何动听，点击不明链接或者不请自来的链接，都可能会导致严重的安全隐患，包括在电脑上安装窃听等恶意软件。

图6

六、债务减免计划

SonicWall专家表示，越来越多的钓鱼攻击将仅仅包含一些词句和链接而已。犹如飞蛾扑火一般，用户几乎不可避免地会被强迫点击链接，特别是要求他们点击链接后，就代表参与了受援国的债务减免计划的情况。事实上，他们并没有参与债务减免计划，而是电脑上的恶意软件已经窃取了他们的信息。

图7

七、大量廉价住房

看看图片中的这个家庭，多么幸福啊!如果人们知道只需要花费1万美元就可以入住这样的房子，可能大部分人都会高兴起来。

然而，SonicWall的研究员就发现，有许多专门针对廉价住房的诈骗行为。它们不仅会利用人们在经济萧条时期的迷茫和恐慌，也会利用人们在艰难时期寻找各种机会的动机。

图8

八、虚假网站的标志

请永远不要低估恶意软件作者的实力。趋势科技研究员就发现，图片中的这个网页看起来很像美国银行。而实际上，这仅仅是恶意软件创建的一个假冒网站，旨在欺骗用户提交个人信息和财务信息以及登录资料。

然而，你只要稍微留心下它的网址和页面底部的警示标志，就知道真假了。

图9

九、期待你的理想职业

疲软的经济和财政赤字推动了不少企业的裁员热潮，并且达到了创记录水平。其结果便是，出现了比以往更多的求职者。，并且罪犯也深知这一道理。

同样，提供就业岗位信息的网站也越发丰富起来，但是用户特别需要留心那些看起来不错的岗位offer，或者一些不请自来的offer，它们往往会要求你提交个人信息。

图10

十、英国纳税人也受骗

一乍看，英国纳税人会获得政府返还给他们的钱而感到高兴。并且，返还的数额也足够小——大约为120美元——让人看起来比较可信。

这种骗局是由Websense研究员发现出来的，它会要求用户点击某个链接，以访问来自税务、海关等机构出具给他们的退税表格信息。不用说，这是一个十足的骗局。设下的陷阱会要求人们提供个人信息，包括地址、出生日期等可用于身份盗取的资料。或者在线应用程序自身就带有恶意编码用来窃取受害者资料。

无论是哪种方式，我们建议你最好都放弃“退款”，即便你再怎么缺现金也是如此。

 图11

十一、银行要求你提供财务信息

自从去年经济危机爆发以来，银行诈骗事件就屡见不鲜。这一次，趋势科技研究员就发现有冒充Halifax银行诈骗分子。由于银行不需要在线“确认登录和密码”，这就给了诈骗分子链接恶意网站的机会。

与往常一样，切勿给来源不明一方提供人和个人信息。

图12

十二、纳税期间

当你在纳税期间面临财政危机时，你会怎么办?也许，你会受到比平时更多的网络攻击。

税务欺诈并不是什么新鲜事，但是在这样一个非常时期，黑客懂得人们计较每一分钱并渴望获得幸运的心态。近期，趋势科技研究员就发现，用户可能会收到来自山姆大叔的203.59美元，要想获得这笔钱，你就必须提供自己的借记卡和真实姓名。

不要以为有国家税务局标志就是真实可信的。一般政府职能部门不会要求用户在线提供这类个人信息。

图13

十三、 山姆大叔给你更多的钱

对于手头缺乏现金的人来说，一点点钱都能起到很大的帮助作用。但是，千万不要相信许诺给你多少钱的不明链接。在这个案例中，Barracuda研究员就发现了一个涉及192美元金额诈骗活动。

图14

十四、以就业为诱饵

不要打开附件，否则，你的电脑将会受到感染并被安装恶意软件。

在非常时期，除了有很多黑客冒充银行进行诈骗外，还有很大一部分罪犯则是瞄准了求职网站比如Monster.com

这些网站每天都收集成千上万的个人简历。在趋势科技发现的这次攻击中，往往是一些英语语法不正确的求职类广告诱使用户点击。

图15 

十五、你正在接受国际刑警组织调查

诈骗分子真是什么都想得出来。他们指出，由于正在接受调查，Western Union的交易也已经被停止。

毋庸置疑，不正确的语法和难以令人的说辞不太容易引人上钩，更不用说罪犯怎么能保证每个Western Union用户都有一台打印机呢?

在任何情况下，请不要打开不知来历的附件。

图16

十六、利用财政刺激计划

美国大张旗鼓的经济刺激方案必然会吸引黑客的眼球，成为他们大做文章的素材。鉴于经济前景暗淡，垃圾邮件发送者也会利用这个题材大做文章。

很多人都想知道美国8000亿美元的刺激方案如何分配。根据赛门铁克公司研究员调查发现，黑客正是利用人们对政府财政支出和分配的疑惑，设立一个又一个圈套。如果你确实很想了解这方面的信息，建议还是通过正当渠道比如官方网站去获取。

图17

十七、百万富翁梦想

赛门铁克发现，收件人会被告知邀请他们担任公司CEO，让他们成为百万富翁。请保持警惕避免钻入这样的骗局，除非你相信有免费的午餐。

图18

十八、谁说没有生钱树

看图中的网站就知道，显然不是谷歌，它是一个骗局。诈骗分子说，只要你在这些表格中填写好信息并且使用谷歌或者雅虎搜索，你就能得到钱财。

处在这样一个大规模裁员的非常时期，会有很多类似的诈骗手法，因为好多人都是在家上网寻找工作或者赚钱的机会。如果你稍加留意该页面上的公司名称，就会自动离开该页面。如果你提交了这样一份信息表格的话，将会面临身份盗窃和垃圾邮件的后果。

图19

未经允许不得转载：DOIT » 非常时期需要特别提防的18个安全骗局