销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

预防互联网诈骗的傻瓜教程:保护自己免遭在线诈骗侵害的实用建议

互联网诈骗的历史几乎同互联网本身的历史一样长。每年,网络罪犯都会想出各种新的技术和手段企图欺骗那些潜在的受害者。本文将全面分析各种不同类型的网络诈骗,并向读者介绍一些能够保护自己不受此类诈骗侵害的安全建议。

同互联网其他威胁如病毒、木马、间谍软件和垃圾邮件等不同,网络诈骗最明显的一个特点是整个诈骗过程背后,都有真实的人而非计算机在进行操作。网络罪犯同样具有弱点。所以,尽管没有一种安全程序能够100%保护用户安全。但如果互联网用户采取一些主动保护措施,还是能够保证自己的在线安全的。

之前,卡巴斯基实验室在另一篇文章中已经对网络诈骗所使用的技术以及典型的网络诈骗手段进行了分析。但是,仅仅知道这些网络诈骗或欺诈的原理还不够,本文将介绍一些可以让互联网用户远离这些威胁的安全须知。

网络诈骗的类别

网络钓鱼

钓鱼邮件中包括假冒银行、电子支付系统、电子邮件服务提供商、社交网站以及在线游戏等机构发送的虚假信息。这些邮件的目的是为了获取用户的机密数据(如用户名和密码等)。其中,冒充银行进行网络钓鱼诈骗的现象最为普遍,其目的是获取和控制用户的在线银行账户或电子支付系统账户。一旦网络罪犯掌握了用户的登录名和密码,就可以直接访问用户的账号。

网络钓鱼者很善于将钓鱼邮件伪装得与真实机构发送的邮件非常相似。尤其还会使用其声称组织的官方标志,并且在整体风格上也抄袭官方的内容。通常,这些邮件会提示收件人点击邮件中的链接,从而访问其网站,输入自己的个人信息(通常邮件中会声称其网站采用了新的措施用于加强安全性,需要用户重新登录)。当用户点击其中的链接后,就会被指向一个假冒的网站,虽然该网站看起来同正式的官方网站非常相似。网站会要求用户输入自己的用户名和密码。之后,这些信息会被发送给实施网络钓鱼的网络罪犯。不仅如此,很多时候这些假冒的网站还包含漏洞利用程序,即使用户没有输入自己的用户名和密码,而仅仅只是出于好奇,点击了链接,也能够在用户计算机上安装间谍软件。这些恶意程序会在用户不知情的情况下偷偷安装,最后导致用户的个人数据被盗。

如何识别钓鱼邮件

示例1. 你接收到一封来自银行、电子支付系统或邮箱服务商的电子邮件。如果你并没有使用上述银行、电子支付系统或电子邮件服务商,那这封邮件肯定是具有欺诈性质的垃圾邮件,请尽快将其删除。

示例2. 如果你确实在使用上述银行、电子支付系统或邮件服务,并且收到了声称是这些机构发送的电子邮件。一定要仔细阅读邮件,如果邮件中要求用户输入登录名和密码,那这封邮件绝对是诈骗类邮件。因为合法公司和组织从来不会用这种方式获取用户的登录信息和密码。

还有一种简便地识别诈骗类垃圾邮件的方法:首先,将鼠标指针放到所收到邮件中包含的链接上方,就可以在浏览器的左侧看到这个链接的真实URL地址,如果用户点击该链接,就会被带到这个地址。仔细查看该地址,注意其二级域名(即/之前的部分)应该属于上述发送邮件的组织。 For example, an email from PayPal will have a link as follow


例如,来自PayPal的电子邮件中的链接应该为如下所示:http://anything.paypal.com/anything

但是,下列这些链接中的二级域名却不是“paypal.com”,所以都是假冒的网站。

http://paypal.confirmation.com/anything,

http://anything.pay-pal.com/anything,

http://anything.paypal.com.anything.com/anything

此外,还需警惕带有附件的电子邮件。有些电子邮件可能本身并不是钓鱼邮件,无法获取你的个人信息。但是其中携带的附件很可能是恶意的。

如果你仍然有疑问,可以直接登录官方网站自己查询。但不要点击邮件中的链接,而是要在浏览器的地址栏手动输入官方网址。这样,就能够保证安全性,避免访问诈骗网站。


请记住网络诈骗者不仅对你的在线银行账号或电子支付系统账号感兴趣,而且对用户的任何个人信息同样感兴趣。所以,网络钓鱼者通常会同时针对电子邮件系统、社交网站、在线游戏以及其他任何需要登录和密码的系统发动攻击。

网络钓鱼:社交网络

你是否有Facebook、Twitter、Orkut、LinkedIn或其他常见社交网站的账号呢?如果有,那你应该对于这些网站发送的官方提醒邮件的样式比较清楚。

但是,有时候假冒的提醒邮件看起来和真实的提醒邮件非常相似。这些假冒邮件的目的是窃取用户的个人数据,获取对用户社交网络账号的访问权。针对社交网站的钓鱼诈骗同针对银行的钓鱼诈骗非常相似。首先用户会收到一封自称是来自某个社交网站的提醒邮件,邮件中声称有人给你留言或者希望加你为好友,或者你需要更新账户信息。如果你点击其中的链接,将会被引导到一个假冒的网站,虽然看上去同真实的官方网站非常相似。用户如果在此网站输入了用户名和密码,就会被发送给网络诈骗者,之后才会把用户重定向到真正的社交网络官方网站。

有些伪造的社交网站的提示邮件并不会要求用户输入用户名和密码,而且这些邮件看上去除了其中的链接外,其他均同真实的邮件100%相似。但是如果用户仔细看一下其中链接的地址,就会看到其将用户定向到的地址并非该社交网站的官方地址。

网络诈骗者经常将这些假冒的诈骗网站做得同真实网站非常相似,包括域名:如假冒的网站会使用http://fasebook.com/,而真实的地址则是http://facebook.com/。


网络钓鱼:在线游戏

就算是免费的在线游戏仍然会有一些让玩家舍得花钱的设定和元素,如特殊的装备、物品或独特的头像以及其他额外的好处等。只要涉及到金钱,其背后肯定就存在诈骗。针对在线游戏的诈骗也呈现标准化,即将游戏玩家引诱到假冒的网站。同其他类型的网络钓鱼一样,这些假冒的游戏网址同真实的官方网址非常相似。

只有非常注重细节的用户才会注意到worlidofwarcraft.com的地址中多了一个“I”字母。另外,熟悉网络钓鱼的用户很快就能识别出网络诈骗者的圈套。因为真正来自官方的邮件从来不会让用户在点开的链接中输入用户名和密码。

为了吸引用户的注意力,网络诈骗者有时候会采用一些聪明的手段。例如邀请用户参加某款新游戏的beta测试,或者免费得到礼品等,用户需要做的仅仅是点击某个链接。但是,如果用户点击了链接,就可能会落入他们的圈套,被定向到假冒网站上。从而被网络诈骗者窃取个人数据。还有可能被指向被感染的网站,从而造成用户计算机被下载和安装多种恶意软件。

同预防其他类型的网络钓鱼诈骗一样,保护自己最好的方法是不要点击其中的任何链接,也不要在邮件或不明网站中输入任何个人数据。如需要查询,请直接访问相关服务的官方网站,忽略任何具有诈骗性质的链接。


其他类型的网络钓鱼

网络钓鱼的种类非常多,网络诈骗者会创建各种假冒的电子邮件,其中涵盖了各种需要用户名和密码验证的互联网资源内容。各种服务如主机托管、在线杂志等也可能成为攻击的目标。另外,网络罪犯一般会选择那些较为知名的能够得到用户信任的在线资源进行诈骗。

上面这封钓鱼邮件比较有趣。网络诈骗者在这里使用了Skype的邮件模板,但是他们明显不希望收件人会仔细阅读其中的附属细则,因为其中明确表明“Skype团队永远不用通过电子邮件索要用户的密码。”

其他传统诈骗

“知识就是力量”这一谚语对于保护自己免遭在线诈骗侵害非常实用。有时候,你需要了解网络罪犯会使用多种不同的欺诈手段,了解这些手段后你就可以判断谁在试图欺骗你。最常见的诈骗种类如下所示:

彩票中奖的假冒提示.

有一些邮件会告知用户赢得了某个彩票大奖。网络诈骗者的目的是欺骗用户支付一笔费用,用于将用户的奖金转移到其账户。

419电子邮件,或被称为尼日利亚诈骗邮件

有些邮件会要求收件人向某个边远的国家汇钱,而很多时候都是位于非洲的某个国家。作为报答,诈骗者会许诺高额的报酬。之后,诈骗者会询问用户的银行账号,声称要将用户应得的那部分钱转到账上。但是事实上他们根本不会转钱到该账户,而是会从该账户上取钱。这类骗局还会有其他各种变化,例如诈骗者可能会要求你寄一笔钱,声称是用于支付法律服务或运输费用。在钱汇出之后,他们就会切断同受害者的联系,而受害者还在幻想和等待他们许诺的几百万元的现金。

此外,还有一种更为危险的诈骗模式,诈骗者利用受害用户的账号从事上述诈骗,而用户则成为从事洗钱的犯罪嫌疑人。很多时候,受害用户无辜地被关进监狱,而真正的罪犯则逍遥法外。

金字塔传销和快速赚钱 在这些骗局中,诈骗者会要求潜在的受害人投资一小笔钱,之后就能收到高额回报。但是事实上,受害者根本不会收到任何回报。


在上面的邮件中,诈骗者会邀请收件人支付一定金额的费用,从而加入某个能够获取巨大利润的项目。

在线乞讨

这类诈骗所采用的电子邮件看上去非常像来自慈善机构或其他需要帮助的机构。但是,这些邮件其实是完全伪造的。或者虽然包含指向真实慈善组织的链接,但其中的支付详情则会确保所有收到的钱财最终落入诈骗者的腰包。

在这封邮件中,诈骗者会要求收件人通过电子支付系统捐钱,帮助位于俄罗斯北部的孤儿院。为了更好的打动潜在受害者,他们还在结尾处写道,“PS:没有父母的孩子们急需您的帮助。”

一定要记住:慈善组织绝对不会发送垃圾邮件,他们会有其他的渠道获取资金。如果你想确认此类邮件中所说的是否属实,可以找到其真实地址,直接打电话询问,并且采用其他方式进行捐款。

采用垃圾邮件的短信诈骗

这类诈骗会涉及电子邮件,诈骗者会使用多种方式和手段劝说用户向某个付费号码发送一条短信。这类诈骗邮件中有时会包含链接,指向某个网站,用户访问时会提示用户发送短信为某个服务付费。但不管诈骗者如何许诺,用户一旦发送短信,就会损失10美元,并且什么服务也得不到。

那用户应该怎么办呢?首先,删除这些你并不认识的人发来的电子邮件,其中很多都是关于关于钱的,如:

声称可以快速赚钱的(快速致富计划、帮助他们转移钱财或高回报率投资);

要求捐款帮助某人(用于治疗某个贫穷的孩子等);

任何关于“赢得大奖”的信息;

关于提供免费软件或电影的信息。


识别诈骗的技术特征

当然,现实中还会存在本文中并没有介绍到的骗局种类。有时候,我们甚至可以不通过电子邮件中包含的信息,只根据其撰写和排版的方式就可以识别出诈骗邮件。所以,我们需要介绍一些网络诈骗中常见的技术特征。一旦你掌握了这些特征,就会很容易将合法邮件和诈骗邮件识别出来。

下面这些特征间接表明这封邮件确实是出自网络罪犯之手:

邮件的“To:”字段中包含的不是你的名字,这表明这封邮件是大规模发送的,其中的“To:”字段和邮件内容安全无关,并且名字也是随机挑选的。


邮件的“From”字段中出现不熟悉的地址:

这表明这封邮件并不是来自其声称的某个组织。请记住,任何重要组织都不会使用免费的邮件账户发送电子邮件。


有一些字母被大写

这是诈骗者经常使用的一种手段,目的是吸引收件人的注意。


一些词被故意扭曲(例如用“Lloan”代替“loan”,或用“Youwon”代替“You won”:

诈骗者采用这种手段的目的是为了绕过反垃圾邮件过滤器。


邮件中包含的链接地址同其声称的组织的官方网站地址不匹配:

这是一个明显的特征,表明的确有人正在试图将你引导到某个诈骗网站。


邮件中使用非特指某一个人的称呼(如:亲爱的朋友、客户或你好等):

这样的称呼表明邮件发布者并不知道您的名字,所以这封邮件应当是大批量发送的。


关于社交工程

众所周知,在保护人们不受任何形式的诈骗危害(包括互联网诈骗)过程中,最薄弱的一环是人为因素。如果我们本身丝毫不注意安全,任何技术手段都无法保护我们。让我们来看一下网络罪犯最常攻击的人类弱点。

贪婪

贪婪是网络诈骗者主要所利用的人类缺点之一。

不义之财、彩票中奖或滥用电子支付系统或其他系统等,这些诈骗手段的设计均非常相似,即遵循一个原则:“先给我们一小笔钱,之后你就可以收到数百万的回报。”当然,这种骗局根本没有下文。所以请记住这些伎俩,不要让自己受骗。

恐惧

网络罪犯还会利用人类的另一弱点——恐惧。有些假冒的信息中会提示:“请点击链接,否则您的账户会被屏蔽”、“如果您在阅读完此信息10分钟内不发送短信到这个号码,您的电子邮件账号将被删除”以及其他类似的威胁信息,其目的是造成收件人恐惧,从而不容用户多想,就立即做出邮件中要求的事。

要知道,任何服务供应商都不会以这种方式屏蔽您的账号。此外,也不会有任何服务供应商会要求用户点击邮件中的链接后输入个人数据。一般来说,合法服务商从来不会要求用户必须在短时间内去做任何事。所以,任何试图恐吓收件人或者表达一种紧急感的邮件几乎都可以被当作诈骗邮件忽略掉。


天真/想要帮助他人/轻信

不幸的是,诈骗者会经常会利用我们的一些善良本性。

一定要牢记,任何以垃圾邮件形式发送的帮助请求都是假的。如果你真的想要进行捐款等善行,可以找到专门的渠道去进行,而这些正规渠道则是从来不会发送垃圾邮件的。

好奇心

需要注意的是,很多时候人们甚至仅仅会出于好奇而将钱寄给网络诈骗者。甚至很多接收到诈骗邮件的收件人根本都没有完全了解邮件的内容,而且也不指望收到上百万元的回报。有时候这些人仅仅是好奇邮件中的链接到底是什么?点击后会发生什么?

你不是想知道点击链接后会发生什么事吗?你会损失钱财,就是这么简单!

粗心大意

一般来说,互联网上的生活节奏要比屏幕外的生活节奏快很多。很多人经常会同时做很多事情,比如一边工作,一边查看邮件,还会阅读新闻,使用即时通讯工具聊天,一边听音乐。所以,不可避免地会造成精力和注意力分散。使得我们会将诈骗邮件当作真实的邮件。其实只要我们仔细阅读一下这些邮件,立刻就能识别其中的骗局。

在遇到此类诈骗邮件时,不要冲动和急于采取行动。首先应当冷静下来仔细思考一下,认证阅读几遍再进行判断。

互联网安全规则

除了网络诈骗外,我们还要谨记互联网上还有其他很多种类的威胁,比如范围广泛的恶意程序。这类恶意程序能够窃取用户的密码、用户名、信用卡信息以及其他个人信息,而不需要其他诈骗行为如钓鱼邮件的辅助就可以完成。

互联网用户应该遵循以下的安全规则,从而保护自己免遭各种网络威胁的侵害:

使用反病毒软件:

当今的反病毒软件可以定期进行更新,从而提供针对多种互联网威胁的可靠保护。

定期下载和安装系统和软件更新:

系统和软件漏洞能够被网络罪犯所利用,从而造成用户计算机被感染。通过下载和安装更新,可以修补这些漏洞。

不要将自己的个人信息发布到公共资源上:

用户发布到互联网上的信息和数据会被自动机器人所收集,最后交给网络罪犯。网络罪犯就可以有针对性地利用这些数据(例如向用户的邮箱地址发送大量垃圾邮件)。

不要从不明网站下载任何东西:

不管你是从不明网站下载程序、书籍或是电影,都有可能同时会下载恶意软件。

不要轻易点击电子邮件中的链接:

因为这些链接经常会将用户定向到诈骗网站或已经被恶意程序感染的网站。

如果你对邮件发件人存在怀疑,千万不要打开邮件所带的附件:

因为很可能附件中就包含恶意程序(即使附件仅仅是一个Word文档)

不要试图“退订”垃圾邮件(尤其是如果垃圾邮件中有“退订”链接):

这样做并不会使你摆脱垃圾邮件。恰恰相反,事实上你会收到更多垃圾邮件。造成这一现象的原因可能有两种:首先,你的地址可能被加入到的确会去阅读这些邮件的人的数据库中,之后你接收到的垃圾邮件会越来越多。或者,你点击了“退订”链接后,将会被定向到某个被感染的网站,最终造成自己计算机被感染。

不要相信任何看上去非常有诱惑力的投资建议,尤其注意那些承诺能够轻松赚钱的:

这些投资建议事实上都是骗局。网络罪犯会骗取你的钱财,或者操纵受害者从事非法行为,最终受害者还要承担法律责任。

简要总结

各种形式的诈骗不会消失。在互联网这个广阔的空间里,各种形式的网络诈骗无处不在,在电子邮件、社交网络以及其他各类网站中都可以看到其身影。在过去的几年中,网络罪犯发明了很多新的诈骗伎俩,但是其诈骗原理仍然不变。所以,只有用户自身才能够保护自己在虚拟世界中的安全。我们希望本文中提供的信息和安全建议能够对用户有所帮助。

热点新闻:

更多>>