与往年一样,网络犯罪分子会利用学年开始的机会来尝试诱骗互联网用户。去年,多次网络诈骗俄罗斯网络安全公司卡巴斯基的研究人员已于 9 月份左右发现了这一漏洞。专家们特别发现了一系列针对学生的网络钓鱼攻击。犯罪分子的目标首先是贪污金钱。
今年,攻击者的重点是个人数据被盗。根据卡巴斯基与 01Net 分享的报告,黑客部署了“复杂的网络钓鱼活动”谁是“更有针对性”。个人信息“学生、教育工作者和教育管理者”处于网络犯罪分子的视线之中。
谨防填写虚假表格...
为了从目标收集私人数据,黑客使用虚假的在线调查问卷。首先,目标接收到虚假通知。这表明互联网用户使用“几个大学门户网站上的两个不同的 Microsoft 学术电子邮件地址”。黑客会冒充管理员,通过停用 Microsoft 帐户之一来威胁目标。为了避免这种情况,邀请用户填写一份调查问卷。该文档要求提供大量个人数据,例如“他们的姓名、电话号码、大学电子邮件或帐户密码”。
这是一个相当经典的社会工程策略。该策略是伪装成可信实体以激发用户的紧迫感和恐惧感。这种策略促使目标迅速采取行动,而不考虑其行动的后果。
还有假比赛
此外,网络犯罪分子继续利用虚假竞赛来诱骗学生。这些假竞赛通常承诺“赢得许多高端小玩意,对他们的学习非常有用,例如 iPhone、iPad 甚至笔记本电脑”。要参与,您显然必须提供个人数据,这对网络犯罪分子来说非常有价值。
然后,总是渴望赢得免费 iPhone 或 PC 的目标将不得不与 WhatsApp 上的 15 个联系人分享该骗局。这个技巧可以让黑客加速传播他们的骗局。最后,盗版者会要求参与者支付赢得物品的运费。报告称,这一要求应该始终引起人们的注意。正如卡巴斯基指出的那样,“这种额外付款的请求清楚地表明这是一个骗局”。
这家俄罗斯公司回忆说,这些骗局“超出了简单数据盗窃的范围,从长远来看可能会产生更严重的后果”。有了被盗数据,经验丰富的网络犯罪分子将能够“访问私立学校信息,例如时间表”。最终,黑客可能会骚扰互联网用户、恐吓他们,甚至试图通过人身威胁向他们勒索钱财。请注意,网络犯罪分子也有可能利用这些数据来窃取受害者的身份。落入陷阱的人可能会发现自己背负着意想不到的贷款。总之,“学生在回应此类可疑通知时必须保持警惕”。
