当前位置: 首页>>这里只有精品 >>安全专家警告赈灾诈骗

安全专家警告赈灾诈骗

添加时间:    

网络钓鱼诈骗寻求窃取专门为卡特里娜飓风受害者的捐款可能已经开始了一个星期前,但安全专家说,预计在这个欺诈活动在未来几周秒杀。

诈骗艺术家通常会通过发送数百万条垃圾邮件来请求援助发送到特定的银行帐户或捐赠给通过电子邮件链接到的组织网站,这通常会引起对悲剧受害者的同情。

2004年12月发生的亚洲海啸灾难和纽约9/11袭击事件之后,这种骗局广为流传。专家表示,鉴于这种情况,专家钓鱼者有很多实践来设计合法的请求,消费者在网上捐款时应该谨慎。

安全软件公司ESET首席技术官Andrew Lee表示:“不幸的是,犯罪分子如此迅速地利用悲剧受害者的苦难,并利用真诚的善意谋取利益。 “虽然受悲剧的影响很容易,但我们不能放松警惕,人们应该尽可能多地用自己的脑袋去捐款。”

Phisher的脉搏

Proofpoint反垃圾邮件实验室的网络钓鱼专家Rami Habal告诉电子商务时报,他看到了广泛的垃圾邮件飓风卡特里娜赈灾捐款的请求。

这些垃圾电子邮件使用了一种常见的网络钓鱼手段,他说:显示哪些看起来像信誉良好的组织的合法URL,但哪些链接潜在的捐助者伪造的网站。

Habal说:“我正在看的一个具体例子的主题是”现在就做点事情“。 “针对网络钓鱼的标准建议适用于此 - 不要在电子邮件内部链接,这些电子邮件旨在将您带到可以输入财务信息的网站。” 32899645

Habal列举了第二种更隐蔽的攻击类型,他看到下载恶意软件木马。垃圾邮件中包含一篇关于“八十人被杀”和“我敢打赌你不知道”等主题的飓风破坏性影响的假新闻。

Habal说:“这封电子邮件显示了一个伪造的新闻故事的几行,点击链接”阅读更多“。 “单击该链接会将读者带到一个名为nextermest.com的网站,该网站会刷新并尝试将恶意软件下载到计算机。”威瑞信方面自愿提供技术人员来搜索互联网,搜索欺骗红十字会的网站。 VeriSign诈骗经理Steve Booth告诉电子商务时报,他们的团队过去一周已经取消了两家人道主义机构的钓鱼网站。

“这些骗局会变得更糟,”布斯说。 “海啸骗局直到一个星期左右才开始真正起作用,卡特里娜骗局开始时间较早,这是因为一旦有了这个欺骗性的网站,就很容易把它们改变,并将它们放在不同的网址上。 “

普华永道安全专家兼合伙人弗雷德里卡告诉电子商务时报,捐助者要记住的最重要的事情之一是:“永远不要提供账户信息,PIN码,社会安全号码,任何可识别的信息就像你认为它来自合法的公司一样,这不是知名公司做生意的方式!“

ESET为寻求网上捐款的消费者提供了一些额外的保护点,并提供了关于如何发现骗局的一些提示。

如果您没有选择加入:合法的慈善机构只会向明确选择接收组织的电子邮件的个人发送上诉。不请自来的,这样的电子邮件几乎总是欺骗性的。

不要被外表欺骗:通过复制合法组织的图形和语言,电子邮件可以显得合法。其中许多包括灾难受害者的悲惨故事。

请勿点击进入链接:电子邮件中的链接可能导致“欺骗”网站反映真实组织的外观和感觉。

虽然有些电子邮件可能是真实的,但确认或追踪捐赠到达预期收件人太困难。 ESET建议直接在您的Internet浏览器中输入合法援助组的URL。

请按照网站上关于如何发送捐款的说明。这将确保资金实际 到达预期的收件人,这些慈善机构将能够做到最好的。

ESET鼓励消费者直接向获得认可的慈善机构和援助机构捐款,以确保其用于预期目的。

最后,安全专家提醒未来几周消费者应该谨慎使用附件中的灾区照片作为附件。附件很可能会包含病毒。

您可以在ECT新闻网的卡特里娜救援信息页面上找到信誉良好的网站列表。

随机推荐

网站导航 福利地图