犯罪分子“趁火打劫”!冒充WHO、疾控中心发诈骗邮件,美国对此发出警告

 邮箱网  0条评论  4116次浏览  2020年03月16日 星期一 09:47

分享到: 更多

中国邮箱网讯 3月16日消息 当你为新冠病毒担忧时,网络犯罪分子很有可能在利用你的这种心理,通过电子邮件和钓鱼网站窃取你的个人信息。

“当人们在分心、担忧和极度主动获取信息时,你不能指望人们还保持平时那样的警觉。”网络安全公司KnowBe4的首席实验室研究员Eric Howes说。

3月15日是一年一度的国际消费者权益日。随着各国进入紧急状态应对新冠疫情,越来越多的人开始在家办公,网络诈骗方式也出现了“新花样”。最近,美国联邦调查局(FBI)、美国特工处、世界卫生组织(WHO)也对此发出了警告。

许多邮件看似是由WHO、疾控中心(CDC)发送,提供有关病毒或者疫苗的信息,或者慈善组织在为受害者募集资金,但很有可能是钓鱼邮件。最重要的是,目前很多企业的人力资源部门也在通过邮件与在家工作的员工、客户,以及学校与家长联系。

网络安全公司Kaspersky高级网络内容分析师Tatyana Shcherbakova指出,模仿WHO的电子邮件,会显得尤其有说服力。“因此,在点击有关新冠病毒的邮件之前,消费者要保持警惕,如果内容过于乐观,甚至逻辑上都存在重大漏洞,就很有可能是一封钓鱼邮件。比如,(一封邮件)向您承诺某种疫苗对新冠病毒的防护有奇效,或者其中的内容让您感到非常担忧,则很有可能是来自网络犯罪分子”。

近期网络诈骗有哪些形式?

据Howes称,KnowBe4公司曾在今年2月初监测到一封名义上来自CDC的诈骗邮件,一个月后又出现了6种版本的电邮,而所有的定向接受者,要么是被引导填写一些假的表格,要么就是在登陆邮件中的网站时被窃取登录信息。此外,他们也会伪装成公司人力资源部门发送邮件。


KNOWBE4提供(图中这封邮件,就要求收件人更新周围的确诊案例,但其实并不是CDC发送的)

Howes表示,消费者电子邮件的登录名和密码,对犯罪分子而言非常有价值,因为这些信息足以用来重置银行和其他金融账户的关键密码,从而进行财务诈骗,或冒充合法用户访问企业计算机系统。

不过,也有些邮件的目的不是窃取登录信息。例如,KnowBe4公司发现有一个发送者,就通过邮件寻求社会帮助,找到新冠肺炎的治疗方法,需要人们将软件下载到电脑上才能协助。

但事实是,软件的下载压缩包里带有能监测设备上所有活动的病毒。当设备登陆某个商业网站时,黑客就会在整个系统中迅速扫瞄信息。而他们的目的大多分为两种,要么是通过个人用户获得某个企业的访问权限,窃取商业信息,要么是窃取消费者个人设备上的私人信息,实施财务诈骗。

消费者“6招”避免被骗

对于消费者如何避免被骗,专家给出了六点建议。

首先,在点击之前要深思。Howes认为,消费者保护自己的最好方式就是“慢慢来”,如果一封邮件看起来不太对劲,最好先将其删除,不要冒险点开。

其次,检查链接。Howes表示,在点开链接前,可以先将鼠标悬停在该链接上,这样就会显示出整个链接完整的地址。例如,末尾是“.ru”表示该网站是在俄罗斯创建,“.br”结尾则意味着网站是在巴西创建,“.cn”为中国,“.us”为美国,消费者可以以此来判断,是否存在诈骗的迹象。

检查网站是否有拼写错误。例如,有的网站会显示“corronaviruss.com”(冠状病毒的正确拼写是coronavirus),那么这类网站最好避免登陆。如果是收到来自沃尔玛、亚马逊等大型零售商的促销邮件,例如宣传口罩、洗手液、酒精。专家建议,最好在浏览器中先搜索一下这些公司的真实网址是怎样的,然后与邮件中的网址进行对比。而且不要仅仅因为网址以“https”开头就是安全合法的网站,因为很多犯罪分子会使用加密手段。

不要轻易打开邮件的附件。原因在于,附件中很有可能包含恶意的软件,而且绝对不要在电子邮件附的表格里输入私密的信息,否则很有可能会被发件人跟踪。

保护财务信息。专家建议,消费者应警惕要求输入账号、信用卡号、汇款或者交易失败的电子邮件,因为这类信息没有理由通过邮件或不安全的网站共享。

最后,可以安装一些提示网站风险的插件。Howes强调,可以通过在浏览器安装一些插件形式的网站信誉评级工具,帮助警示要访问的网站是否有潜在微信,像McAfee,Kaspersky和Norton等网络安全公司提供这类插件。此外,要注意设备的自动更新。电脑、收集、平板上一些最新的防病毒软件,可能会对阻止恶意软件有所帮助。但Howes强调,这些工具也并非万无一失。

标签:邮件诈骗邮件犯罪分子

我的评论:

请  后发表评论。