實例講解:欺詐類電子郵件
最近,我的垃圾郵件過濾器遭遇到了來自不同類型欺詐和網絡釣魚內容電子郵件的轟炸。我發現其中的一些類型非常具有欺騙性,因此,我覺得最好的防御手段就是分享自己的研究結果。這樣的話,如果你使用垃圾郵件過濾器,就可以察覺到正在醞釀中的欺騙活動的潛在跡象了。
騙局1:你獲獎了
在最近的一篇文章,我采訪了安全顧問謝爾利·黑爾。她提到過一種成功的社會化工程技術,這就是提供獎品或獎勵。我不得不承認,當有人告訴你是一名勝利者時的感覺是非常美妙的。60萬英鎊看起來非常具有誘惑力:
這種類型的欺詐活動似乎相當普遍。但如果你沒有選擇進入的話,就不會產生效果。對于騙子來說,這就是最大的問題了。如果你不進入的話,怎么能贏?不論怎么看,這都是非常可疑的。此外,你會發現電子郵件來自att.net域,它通常是被互聯網服務供應商美國電話電報公司的用戶所使用。這也從另一方面暗示出郵件中包含的信息是錯誤的。
郵件的下一部分內容顯示出網絡犯罪分子的真實需要。可以在互聯網黑市上出售的個人信息:
看完郵件的這部分后,所有的警報都可以響起了。沒有誠實的商業或金融機構會要求你通過電子郵件發送個人信息的。
騙局2:我沒有發送該郵件
安全專家們對像Facebook和Twitter之類的社會化服務網站帶來的威脅提出了警告。原因是什么呢?它們的流行導致會員愿意分享自己的個人信息。就在今天,Facebook董事會的一名投資者自己的帳戶就受到了攻擊——這可不是好事情。
另一個例子是,一封據說是來自Twitter如下所示的電子郵件:
表面上來看,這封電子郵件非常像真的。甚至郵件底部的Twitter支持鏈接都是正確的。因此,很多用戶會喪失警惕性,準備解決這一問題。
但真正的網絡地址是非常危險的。點擊后,你會被帶到一家網站上,它存在的唯一目的是將惡意軟件下載安裝到你的計算機上。這樣的話,流氓安全軟件就可以完全控制計算機,并偷偷地在后臺安裝鍵盤記錄工具竊取你的個人信息。
更可悲的是,這種類型的欺詐電子郵件還往往具有較高的成功率。相對而言,我屬于比較幸運的人,我使用的垃圾郵件過濾服務在檢查電子郵件地址時,發現"來自Twitter的工程師"這一電子郵件帳戶是不合法的:
該電子郵件實際上來自"j??????@icd.????????.com",一個非常好的地址,但和Twitter一點關系都沒有:
還有一點我想說一下。我已經收到過來自不同發件人內容相同的電子郵件了。這通常意味著被控制的計算機都屬于正在被用來傳播這一特定惡意電子郵件的僵尸網絡。
網絡犯罪分子選擇這么做的原因有兩個。他們可以防止計算機用戶因為電子郵件數量過多而產生懷疑。并且還可以防止跟蹤攻擊者進行安全分析。
騙局3:你的郵箱空間已滿
下面的欺詐電子郵件就采用了不同的手法。這是相當有效的,因為沒有人希望電子郵件丟失:
來自:系統管理員<移除> 你可能無法發送或接收新郵件。要重新驗證你的郵箱的有效性,請點擊下面的鏈接: |
在這封電子郵件中,有幾條線索讓你應該提高警惕:
◆一或兩次的預先提醒是通常情況下的處理方式。它給用戶一次機會來對郵箱進行清理。
◆電子郵件中提到的存儲限制和電子郵件帳戶提供的容量是不一樣的。
◆這應該屬于一條自動發送的信息。而"該鏈接無法直接工作"這樣的語法錯誤,應該讓你對鏈接的真實性產生懷疑。
如果用戶點擊了該電子郵件中提供的鏈接,他們就會被帶到一家惡意網站上。同樣的事件又一次發生了,任何惡意軟件都可以被下載并安裝到計算機上。
你可以從這里獲得幫助
如果你詢問專家的話,他們會告訴你,對于防范欺詐類電子郵件來說,對所有內容保持懷疑態度依然是最好的方法。而且,這并不僅僅是安慰,你會很高興地發現,還是有一些組織可以提供幫助的。反釣魚欺詐工作組(APWG)就是一個典型的例子。
APWG致力于在全球范圍內,幫助公司企業和執法機關消除由各種類型的網絡釣魚攻擊、網址嫁接行為和電子郵件詐騙活動帶來的欺詐和身份盜竊類犯罪。
他們官方網站上提供的一篇文章非常有用。在文章中,它以通俗易懂的方式解釋了人們為什么應該提高警惕。我一定會將它發給所有希望了解網絡詐騙活動的人。
另一家非常有用的網站是millersmiles.co.uk。來自微笑米勒的人們和APWG一樣,致力于清除網絡釣魚和電子郵件欺詐帶來的威脅:
“微笑米勒是關于欺詐類電子郵件和網絡釣魚行為信息最重要的信息來源,它包含了來自實際事例中的大量與電子郵件以及偽造的網頁內容相關的文字類和圖片類資料。”
這就是微笑米勒推出的可以對現有網絡釣魚行為進行搜索的數據庫。它非常獨特,用戶可以通過輸入包括郵件主題、郵件內容、公開的發件人地址或網絡地址等參數來對可疑的電子郵件進行檢查:
最后的思考
除非這一問題已經被解決,否則的話,我們就必須關注詐騙技術的最新發展。在本文中,我給出了幾個最近遇到的例子。希望可以為你防范欺詐和網絡釣魚電子郵件的工作提供幫助。
【編輯推薦】
