大规模网络钓鱼电子邮件计划旨在以FDIC的幌子窃取银行信息,这只是一系列骗局的最新信息,消费者从消费者那里赚了数百万美元。
阿拉巴马州阿拉巴马大学(UAB)的计算机取证研究总监加里·华纳(Gary Warner)说,网络罪犯正在使用伪造的消息,这些消息是从联邦存款保险公司(FDIC)提供的病毒,能够窃取毫无戒心的受害者的银行密码和其他敏感的个人信息。
华纳说垃圾邮件正在用两条主题之一交付:
- FDIC正式将您的银行命名为失败的银行
- 您需要检查银行存款保险范围
华纳说,一旦消息打开,垃圾邮件要求用户访问特定的网站,该网站与该网站包含在该网站中。那些遵循链接的人被带到要求他们单击并下载“您的个人FDIC保险文件”的副本。
华纳在昨天的一份声明中说:“不幸的是,单击该下载链接的任何人都将下载宙斯机器人病毒的版本,该病毒有能力窃取银行密码以及其他财务和个人信息。”
FDIC加入了著名的机构和公司的清单,其品牌身份由网络罪犯选中,其目标是一个目标:偷钱。仅在最后一周,Toptenreviews的员工就收到了骗局电子邮件来自国税局,Chase Manhattan银行和Facebook。根据消费者报告“ 2009年净报告”,有90人损失了钱网络钓鱼骗局在过去两年中总计4.83亿美元。
消费者可以通过记住一个简单的规则来保护自己:合法公司永远不会要求您下载程序或输入您的个人信息,包括电子邮件登录和密码。
当电子邮件令人信服且令人恐惧时,通常很难遵守规则。网络罪犯是经验丰富的专业人士:他们知道如何将您吓到您采取行动,只需要一些答复就可以使该计划值得。
FDIC消息中包含的威胁和通用IRS电子邮件中所包含的威胁,告知接收者未报告收入,可能会引起惊慌的点击。停止并删除。机构和公司不为此目的使用电子邮件,而是使用常规邮件。
经过仔细检查,可以识别网络钓鱼电子邮件。以下是可疑电子邮件中要寻找的五件事:
1。网络犯罪分子经常盲目复制整个目标列表。当您将电子邮件发送给自己和BCC所有收件人时,您可能会用来快速进行大规模邮件的技巧,但机构永远不会这样做。单击“全部回复”以查看可能的列表。另外,通过击中“全部回复”,您可以看到真实的电子邮件地址,尽管差异可能非常小,但这与公司的网站不同。
2。您可以通过设置电子邮件首选项来显示“完整标题”来显示发件人的完整电子邮件地址,从而获得相同的信息。同样,它将不符合公司的真实网站地址。
3。电子邮件中的任何链接都不会访问合法网站。仔细观察,您可能会检测到变化。这些非法链接通常会在公司名称之前有一系列字母或数字。
4。检查发件人电子邮件地址的扩展程序。大多数网络钓鱼电子邮件来自海外。删除以.gov,.edu,.net,.com或.us以外的其他内容的任何电子邮件,除非您在海外有亲戚。
5。在电子邮件附件中查看.exe文件。如果您看到包含.exe文件的电子邮件,请删除。一个.exe文件可能包含一个病毒有能力消灭整个计算机。
首先避免进入网络钓鱼列表。您可以做到的最简单的方法之一就是拥有一个难以获得的电子邮件地址。例如:[email protected]应该是[email protected]。
战斗网络钓鱼骗局是一场持续的战斗。这是移动和反向移动。安全专家开发了新技术来阻止网络犯罪分子,而罪犯则设计了克服或规避这些措施的新方法。
验证码(通常是由字母和数字组成的几乎难以理解的图像)是旨在阻止非人类信息集合的设备。甚至Google也会要求用户在验证码中输入字符,以防止机器人爬行其网站以收集仅针对人类的信息。如今,已经开发了机器人,确实可以破译验证码并入侵一个受保护的站点,在短时间内收集大量数据,然后可以在另一个骗局中使用。
战斗网络钓鱼是一场不断的斗争,这一斗争永远不会单独通过自动化而赢得。为了获得最佳保护,所有用户都必须停止,思考和删除。
本文由ToptenReviews。
