如今,犯罪分子可以比以前更深入地进入我们的私人生活,我们的房屋和办公室,令我们防不胜防。攻击策略和工具从传统的攻击媒介(使用几乎所有程序和应用程序(甚至在流行的Windows操作系统中)存在的恶意软件和漏洞)到从世界上无法预料到的,可以巧妙的网络钓鱼骗局,都有所不同,不能轻易地抓住幕后黑手。
根据美国联邦贸易委员会(FTC)的报告,千禧一代比老年人更容易受到在线欺诈的侵害,这是个令人震惊的事实。研究发现,“有40%的20-29岁成年人曾有报告欺诈的经历,他们最终在欺诈案件中赔了钱”。
资料来源:联邦贸易委员会
因此,我们需要知道网络诈骗黑手们正在使用哪些最流行的技术来未经授权访问我们的私人信息和财务数据。下面我们将详细讲解以下19种网络诈骗方式。
- 网络钓鱼电子邮件诈骗
- 尼日利亚骗局
- 贺卡骗局
- 银行贷款或信用卡诈骗
- 彩票骗局
- 杀手骗局
- 浪漫骗局
- 假防病毒软件
- Facebook假冒骗局(被劫持的个人资料骗局)
- 赚钱快速骗局(经济骗局)
- 旅行骗局
- 比特币骗局
- 假新闻骗局
- 假购物网站
- 会员积分网络钓鱼诈骗
- 工作机会骗局
- 短信诈骗(Smshing)
- 多付在线骗局
- 技术支持在线欺诈
1.网络钓鱼电子邮件诈骗
根据F-Secure的最新报告,所有安全事件中,有三分之一以上是从发送给公司员工的网络钓鱼电子邮件或恶意附件开始的。
网络钓鱼诈骗继续发展,并且对于用户和组织而言都是一个重大的在线威胁,它们可能会将其有价值的数据掌握在恶意行为者的手中。
网络钓鱼攻击的后果可能令人生畏,因此,必须保持安全并学习如何检测和预防这些攻击,这一点至关重要。
网络钓鱼诈骗基于通过电子邮件或社交网络进行的通信。在许多情况下,网络罪犯会通过诱使用户向其提供有价值的敏感数据(登录凭据–来自银行帐户,社交网络,工作帐户,云存储)来向用户发送消息/电子邮件,这些数据对他们来说可能是有价值的。
而且,这些电子邮件似乎来自官方来源(例如银行机构或任何其他金融机构,合法公司或用户的社交网络代表)。
这样,他们将说服您单击特定的恶意链接并访问看上去合法但实际上是由他们控制的网站,从而使用社交工程技术。您将被重定向到类似于真实网站的虚假登录访问页面。如果您不注意,可能最终会提供您的登录凭据和其他个人信息。
我们已经看到了许多垃圾邮件电子邮件活动,其中网络钓鱼是恶意罪犯的主要攻击媒介,这些罪犯通常用于散布金融和窃取数据的恶意软件。
为了提高成功率,骗子们产生了紧迫感。他们会告诉您一个令人恐惧的故事,说明您的银行帐户受到威胁的方式以及您真正需要如何尽快访问必须插入凭据以确认身份或帐户的网站。
填写在线银行凭证后,网络罪犯会使用它们破坏您的真实银行帐户或将其通过暗网出售给其他感兴趣的人士。
这是一个复杂的电子邮件骗局示例,您应该格外小心。
资料来源:News.com.au
使用此完整指南,了解如何检测和防止网络钓鱼攻击(包括屏幕截图和可行的技巧),以更好地抵抗这些攻击。
2.尼日利亚骗局
可能是最古老,最流行的网络骗局之一,主要由尼日利亚一个有钱的家庭成员使用,以欺骗其他人。它也被称为“尼日利亚419”,以尼日利亚《刑法》中禁止该行为的部分命名。
典型的尼日利亚骗局涉及来自骗子(可能是政府官员,商人或非常富有的家庭成员(通常是女性)的成员)的情感电子邮件,信件,短信或社交网络消息,要求您协助从银行取回大笔款项,最初为文件和法律事务支付少量费用。为了换取您的帮助,他们向您保证会给您很多钱。
他们将坚持不懈,并要求您为越来越多的附加服务(例如交易或转移成本)支付更多费用。您甚至会收到应该让您相信所有内容都是真实的论文。最终,您将破产,并且没有任何承诺的钱。
尼日利亚的骗局如下所示:
资料来源:MotherJones.com
3.贺卡诈骗
无论是圣诞节还是复活节,我们都会在电子邮件收件箱中收到各种各样的节日贺卡,这些贺卡似乎来自朋友或我们关心的人。
贺卡诈骗是恶意行为者用来注入恶意软件并收集用户最有价值数据的另一种古老的网络诈骗。
如果打开此类电子邮件并单击该卡,通常会得到恶意软件,该恶意软件正在下载并安装在操作系统上。该恶意软件可能是一个令人讨厌的程序,它将在屏幕上启动带有广告和意外窗口的弹出窗口。
如果您的系统感染了此类危险的恶意软件,您将成为大量受感染计算机网络中的僵尸程序之一。如果发生这种情况,您的计算机将开始将私人数据和财务信息发送到由IT犯罪分子控制的欺诈性服务器。
为了确保您免遭身份盗用和数据泄露的侵害,我们建议使用专门的安全程序来应对此类在线威胁。
要查找有关金融恶意软件的更多信息,请阅读本文。这里是您如何确定计算机是否感染了恶意软件的方法。
来源:信标公告
4.银行贷款或信用卡诈骗
人们很容易被“太好了,不真实”的银行报价所骗,这些报价可能保证大量资金,并且已经被银行预先批准。如果向您提供了如此令人难以置信的预先批准的贷款,请问自己:
“一家银行怎么可能不检查和分析您的财务状况就向您提供这么大的一笔钱?”
尽管似乎不太可能使人们陷入这种骗局,但仍有大量人因支付了骗子所需的“强制性”处理费而蒙受了损失。
这里有9个警告标志和狡猾的策略,需要提防并避免成为商业贷款诈骗。
关于信用卡诈骗,身份盗窃资源中心最近的一份报告说,去年信用卡和借记卡违规的数量一直在上升。为了更好地保护您的数据并防止小偷访问您的支付卡详细信息,请考虑:
- 密切关注您的帐户并监控您的在线交易;
- 利用免费的消费者保护服务;
- 注册免费的信用监控。
资料来源:ChaffeurDriven.com
5.彩票骗局
这是另一种经典的Internet骗局,似乎没有老化。 彩票骗局会通过电子邮件发送给您,通知您您赢了很多钱,而要索取奖金或奖金,您需要支付少量费用。
幸运的你,对吗? 您甚至不记得曾经购买过彩票,这甚至都没有关系。
由于它解决了我们一些最疯狂的幻想,例如辞掉工作并在余生中维持生计,而无需再次工作,因此我们的想象力很容易沦为某个人梦dream以求的惊人场景。
但是,一旦您意识到自己只是另一个骗局的受害者,梦想就结束了。 不要迷恋这个在线骗局,请查看此清单,以查看是否被骗了。
资料来源:Ripandscam.com
6.杀手骗局
您可以在网上遇到的最常见的Internet骗局之一就是“杀手”勒索。网络罪犯将向您发送一封电子邮件,威胁要勒索您的钱。这种类型的在线骗局可能有多种形式,例如一种威胁说,他们将绑架家庭成员,除非在诈骗者提供的时限内支付赎金。
为了创建真实的危险外观,该消息中填充了受害者生活中的详细信息,这些信息是从在线帐户,个人博客或社交网络帐户中收集的。
因此,在社交媒体频道上提供有关您的任何敏感或个人信息并不安全。看起来好像是一个安全私密的地方,您周围只有朋友,但实际上,您永远无法确定谁在看着您。
另外,最好还是有点偏执,并像所有人都在观看一样保护您的所有数字资产。这是杀手骗局的样子:
7.在线约会(浪漫)诈骗
由于互联网在我们的社交生活中起着重要作用,因此我们每天都会访问诸如Facebook或Instagram之类的应用程序,因此不可避免地也要使用这些应用程序寻找爱情。
如今,在线约会应用程序非常受欢迎,它们是结识未来伴侣的好方法。我的一个朋友实际上有一个例子,她有幸在约会网站上找到了她未来的丈夫。
但是,并非所有场景都具有像这样的“幸福结局”,并且您需要非常小心,因为您永远不知道可以遇到谁。
浪漫骗局通常发生在社交约会网络(例如Facebook)上,或者通过向潜在目标发送简单的电子邮件进行,并影响了来自世界各地的数千名受害者。
男性诈骗者通常位于西非,而女性诈骗者大多来自欧洲东部。
网络犯罪分子多年来一直通过使用在线约会服务滥用这种欺诈手段。他们只是通过测试潜在受害者的反应来改进他们的方法。
根据上个月发表在《英国犯罪学杂志》上的研究,骗子在网络恋爱骗局中使用的技术(和心理方法)与家庭暴力案件中使用的技术类似。
为了避免成为这些网络骗局的受害者,您需要学习如何更好地保护自己。
我们知道全世界有成千上万的男女都是这种在线骗局的受害者,因此我们建议使用这些安全提示进行防御性的网上约会,包括警告标志,这些标志可能会帮助您轻松成为目标。
我还建议您阅读这些真实的故事并向他们学习,以免您迷恋这些在线骗局:
- 一名女子在约会网站遇见两个骗子后损失了160万英镑
- 一名珀斯女子爱上了一个虚假的Facebook个人资料后损失了30万美元
- 美国女子成为网络约会骗子艺术家的受害者,失去了5万美元的积蓄
8.假防病毒软件
我们所有人至少一次在屏幕上看到以下消息:“您已被感染!立即下载防病毒X,以保护您的计算机!”
这些弹出窗口中的许多都是经过精心创建的,看起来像是Windows或任何其他安全产品可能收到的合法消息。
如果幸运的话,无非就是骗人的骗局,会在您在线浏览时在屏幕上显示不需要的弹出窗口,从而打扰您。在这种情况下,为了摆脱烦人的弹出窗口,我们建议您使用优质的防病毒产品扫描系统。
如果不是那么幸运,您的系统最终可能会感染木马或键盘记录器等恶意软件。这种消息也可能来自最危险的勒索软件威胁之一,例如CryptoLocker,它能够阻止和加密您的操作系统,并要求您提供一定数量的钱来换取解密密钥。
为避免这种情况,我们建议您使用专门的安全产品来增强针对金融恶意软件的在线保护,并补充您的传统防病毒程序。
另外,请确保不要单击烦人的警告您已感染病毒的弹出窗口。切记始终为您的软件产品应用现有更新,并仅从经过验证的网站上安装合法的软件程序。
9.Facebook假冒诈骗(被劫持的个人资料诈骗)
脸书如今,每个人都在谈论它,关于剑桥分析公司在未经用户同意的情况下收集从数百万个此社交媒体渠道获取的个人数据的丑闻。
它仍然是最受欢迎的社交媒体网络,每个人都很活跃,并每天使用它与朋友和同事保持联系。不幸的是,它也已成为在线骗子找到受害者的理想场所。
试想一下,您的帐户遭到了网络犯罪分子的黑客攻击并获得了与亲密朋友和家人的联系。没有人想要!
由于它对于保护隐私和在线安全非常重要,因此在保护个人在线帐户时应格外小心,就像保护银行或电子邮件帐户一样。
在Facebook安全方面,这些提示可能会帮助您远离这些在线欺诈:
- 不接受您不认识的人的朋友请求
- 不要与他人共享密码
- 登录时,请使用两因素身份验证
- 避免连接到公共和免费的Wi-Fi网络
- 保持浏览器和应用程序更新
- 添加额外的安全性并使用主动式网络安全软件。
为了增强您的在线隐私,我建议您阅读有关Facebook安全和隐私的完整指南。
10.快速赚钱骗局(经济骗局)
网络罪犯会诱使您相信您可以通过互联网轻松快捷地赚钱。 他们将向您承诺不存在的工作,包括快速致富的计划和方法。
这是一种非常简单而有效的方法,因为它满足了基本的资金需求,尤其是当某人处于财务困境时。
这种诈骗方法类似于上述的浪漫骗局,网络攻击者着眼于受害者的情感方面。 欺诈性地发布各种职位不存在的工作是在线犯罪分子的武器库的一部分。
受害人使用各种工作类型,例如在家工作骗局,诱使他们提供个人信息和财务数据,并承诺提供一份高薪工作,这将在很短的时间内带来很多钱。
阅读并应用这十个技巧,可以帮助您避免一些最常见的财务欺诈。
资料来源:Makerealmoneyonlinefree.com
11.旅行诈骗
这些骗局通常在炎热的夏季或圣诞节前夕或冬季短假之前使用。
发生的过程是这样的:您收到一封电子邮件,其中包含一个令人惊叹的报价,其中包含难得一见的难得一见的目的地(通常是异国情调的目的地),且期限很短。如果听起来确实难以置信,那么它看起来可能像是旅行骗局,所以请不要迷路!
问题在于,其中一些报价实际上会隐藏一些必要的成本,直到您为初始报价付款为止。其他人只是拿走你的钱而没有把你送到任何地方。
在这种情况下,我们建议您仔细研究旅行报价并寻找隐性成本,例如:机场税,进入当地景点所需支付的门票,检查是否包含餐点以及其他当地交通费用在您的机场和酒店之间,或在酒店和初始报价中提到的主要景点之间,等等。
通常,我们建议您选择值得信赖的知名旅行社。您还可以通过单独支付机票和住宿来检查是否收到与所收到优惠相同的结果。
如果您喜欢旅行,只需寻找免费机票,就可以轻易地成为航空公司骗局的牺牲品。航空公司骗局是一些最流行的旅行骗局,我们建议应用这些有价值的技巧。
12.比特币骗局
如果您(想)投资比特币技术,我们建议您注意在线欺诈。 数字钱包可能会受到黑客的攻击,骗子可以利用这项新技术来窃取敏感数据。
比特币交易应该是安全的,但是这五个比特币诈骗的例子说明了它们是如何发生的,以及您如何能够赔钱。
需要注意的最常见的在线欺诈:
- 假比特币交易所
- 庞氏骗局
- 每天的骗局尝试
- 恶意软件
这是您如何发现比特币骗局以及如何确保在线安全的方法。
资料来源:Express.co.uk
13.假新闻骗局
假新闻在互联网上的传播对我们所有人都是一种危险,因为它会影响我们过滤在社交媒体上发现和阅读的所有信息的方式。这是一个应引起我们社会关注的严重问题,主要是在线上发现的具有误导性的资源和内容,使人们无法区分真实与非真实。
我们建议仅访问/阅读来自朋友或您认识的人的可靠信息源,这些人是您从值得信赖的消息源(博客作者,行业专家)那里读取的常规供稿,以避免虚假新闻。
这种类型的骗局可能以您知道且经常访问的可信任网站的形式出现,但它是由骗子创建的虚假网站,其主要目的是骗取您的利益。这可能是欺骗性攻击,还涉及虚假新闻,是指可能将您链接到特定产品购买页面的虚假网站,您可以在其中使用信用卡下订单。
为了避免成为在线诈骗的受害者,您可以使用诸如Google的事实检查或Facebook的工具等技术工具,这些工具旨在检测网站是否合法,分析其声誉和数据。
网络安全专家认为,这些Internet骗局对组织和员工均构成威胁,使计算机暴露并感染潜在的恶意软件。
资料来源:Opportunitychecker.com
14.假购物网站
我们都喜欢购物,只需单击几下即可在Internet上更轻松,更方便地购物。 但是为了您的在线安全,请谨慎访问您的网站。 数以千计的网站提供虚假信息,并可能将您重定向到恶意链接,从而使黑客能够访问您最有价值的数据。
如果您发现很棒的在线报价“太过真实”,您可能会立刻说“是”,但是您需要学习如何发现假冒的购物网站,以免被骗。
我们强烈建议您阅读这些在线购物安全提示,以确保自己免受数据泄露,网络钓鱼攻击或其他在线威胁的侵害。
资料来源:Originalo.de
15.忠诚度网络钓鱼诈骗
许多网站都有一个忠诚度计划,通过提供积分或优惠券来奖励其购买不同商品的顾客。 这是另一种在线骗局,因为网络罪犯可以将其作为目标并窃取您的敏感数据。 如果您认为任何人都不想访问他们,请三思。
最常见的攻击是网络钓鱼诈骗,看起来像是来自您的忠诚度计划的真实电子邮件,但事实并非如此。 恶意黑客无处不在,只需单击一下即可在您的PC上安装恶意软件,并使黑客可以访问您的数据。
由于可能很难检测到这些网络钓鱼诈骗,因此您可以找到以下示例来说明当前网络钓鱼活动的目标,这些例子针对的是Payback优惠券卡的持有者,以及一些有用的提示和技巧,可避免被钓鱼。
来源:G数据安全博客
16.工作机会骗局
可悲的是,到处都是骗子,即使您正在寻找工作,也冒充招聘者或雇主。 他们利用假的和“有吸引力的”工作机会欺骗人们。
它以某人声称自己是一家知名公司的招聘人员的电话(或在LinkedIn上的直接消息)开头,他们看到了您的简历,并说他们有兴趣聘用您。 不论您是否申请,这项优惠都可能很吸引人,但请不要陷入陷阱。
为了保护自己免受工作机会骗局的侵害,以下几点非常重要:
- 对公司进行深入研究,看看可以找到哪些信息;
- 检查通过社交媒体渠道与您联系的人;
- 询问许多详细信息和参考,并进行检查;
- 询问您的朋友或值得信赖的人,他们是否认识或与潜在雇主互动。
为避免这些类型的在线作业欺诈,请查看本文。
资料来源:Drexel.edu
17.SMS欺诈(Smshing)
智能手机。在互联网时代,离不开他们。它们已成为交流,在线购物,银行业务或任何其他在线活动中必不可少的。
毋庸置疑,我们存储在个人设备上的数据量使他们容易受到网络犯罪分子的攻击,始终准备窃取我们的在线身份或清空我们的银行帐户。
垃圾邮件(使用SMS短信)与网络钓鱼相似,但是恶意黑客没有发送电子邮件,而是向其潜在受害者发送了短信。
这是怎么发生的?您会在智能手机上收到一条紧急短信,并附有一条链接,说它来自您的银行,您需要访问它才能更新您的银行信息或其他在线银行信息。
请谨慎对待收到的这些SMS,不要单击可疑链接,这些链接可能会重定向到恶意网站,以窃取您的宝贵数据。这些有用的技巧可以帮助您轻松发现这些类型的在线欺诈。
资料来源:Malwarebytes Labs
18.多付在线欺诈
如果您正在考虑在专门的在线网站上出售其他商品,我们强烈建议当心多付的骗局。
这种典型的多付在线骗局是通过使潜在受害者“退还”诈骗者额外的钱来起作用的,因为他/她汇了太多钱。报价通常会非常慷慨,并且比商定的价格要大。多付的(额外的钱)是用来支付运输费用或某些定制费用。
这样的故事可以立即展开,并且可能发生在你们每个人身上。这发生在我们的Heimdal Security团队成员中。经过一丝微笑并看到了方法之后,我们确实意识到这是一种常见的在线欺诈,因此我们不得不与您分享。此外,我们还提供了一些安全提示和可行的建议,以防止成为在线支付过多欺诈的牺牲品。
我们的同事在丹麦网站dba.dk上发布了一张待售沙发,这是一种在线跳蚤市场。几天后,他从一个声称对商品感兴趣的人收到一条消息,并愿意通过贝宝(PayPal)帐户支付超出所提供价格的价格。
这是诈骗电子邮件的样子,恶意软件要求其提供个人信息以转移资金。
另外,这是来自骗子的确认电子邮件,其中显示他为沙发支付了额外的费用,包括额外的运费,MoneyGram则收取了额外的运输费用。
此后,他还收到另一封电子邮件,说他需要通过MoneyGram转账将额外的钱退还给某些运输代理商,其中包括运输和运输费。
这是网上诱骗电子邮件的样子,您应该非常小心,不要被它所迷:
请遵循以下安全提示,以保护自己免受在线付款超额欺诈的侵害:
- 如果发现可疑电子邮件来自不受信任的来源或不寻常的邮件,则应尽快报告。
- 如果您收到类似我们同事收到的类似电子邮件,请不要将多余的钱转移给您不认识的人,特别是如果他/她想多付钱。合法的买家不会这样做。
- 另外,请勿将资金转给伪造的运输公司或私人运输代理商,因为这是骗局的一部分,您需要格外小心。
- 不要向对购买商品没有真正兴趣的人提供个人信息。
- 在付款完成并通过您的银行帐户收到付款之前,请勿将产品发送给买方。
19.技术支持在线欺诈
这是另一种常见的在线骗局,您需要格外小心。下次您的智能手机响铃且您不知道该号码时,请三思而后再接听。也许不是您电话另一端的朋友,也许是骗子!
根据最近的一份报告,“明年所有手机呼叫中将有近一半来自诈骗者”,因此我们需要学习如何更好地检测和阻止技术人员的这种恶意行为。
如今,技术支持诈骗非常普遍且广泛存在。诈骗者使用各种社会工程技术来诱骗潜在受害者提供其敏感信息。更糟糕的是,他们试图说服潜在受害者为不必要的技术支持服务付费。
这些技术“专家”假装了解您的计算机的所有信息,计算机如何被黑客入侵以及许多其他详细信息,这些信息可以帮助他们赢得您的信任并说服受害者使其成为骗局的牺牲品。
在撰写本文时,可能会发生这种情况,并且Heimdal Security团队的一名成员最近接到了电话骗局。当我们对他与假装在一家印度技术支持公司工作的人的交谈感到很开心时,我们意识到,任何可能成为容易成为目标的人都可能遇到这种情况。
发生了什么?
该人假装自己是一家软件公司的代表,并且经验丰富。他正在通知我们的同事他的计算机遭到了网络罪犯的入侵,并提供指导以解决这一紧急问题。
由于英语技能很差,他提供了有关计算机序列号的详细信息,并提供了访问唯一计算机ID的指导,试图将正常系统误认为是严重问题。几分钟后,呼叫转移到另一位技术代表,该代表通知我们的同事他们检测到通过他的计算机进行的异常活动。有人告诉他,在PC上曾发生过多次尝试,黑客试图在未经授权的情况下访问他的计算机。
我们的同事认为这是一个骗局,并没有接受,但是对于没有技术知识的人来说,发现它可能并不容易。
您可以在此处收听此电话:
使用向上/向下箭头键增加或减少音量。
如果其他人会成为此在线骗局的牺牲品,那么事情将会走得更远。所谓的技术诈骗者可能会说服潜在的受害者,让他们远程访问系统。为了“帮助”受害者,诈骗者提到需要安装其他软件,受害者需要为这些软件受害者付费,因此,请提供信用卡详细信息。您可以在这里找到更多信息
如何避免被技术支持“专家”欺骗
为避免成为这些狡猾的技术支持诈骗者的轻易目标,我们强烈建议您遵循以下基本规则:
- 不要信任那些假装来自技术“专家”的人的电话,尤其是当他们要求提供个人或财务信息时;
- 请勿向他们提供敏感数据,也不要购买任何骗局的软件服务,它们可能会建议您作为解决技术问题的解决方案。
- 禁止陌生人远程访问您的计算机并可能安装恶意软件;
- 确保仅从官方供应商站点下载软件应用程序和服务;
- 当陌生人突然冒充您,假装为您的问题提供技术解决方案时,请不要理所当然。确保您要求提供他们的身份证明,并对他们打电话给您的公司进行快速调查;
- 始终在计算机上安装防病毒程序,并且要获得更多保护,请考虑使用主动安全解决方案(如Thor Premium Home)增加多层安全保护,以阻止任何类型的在线威胁。
- 具有安全第一的心态,并对周围的一切都多疑。另外,请考虑对教育进行投资,并尽可能多地了解网络安全。这是减少垃圾电话的方法。
由于某些诈骗组织得井井有条,确实令人信服,而且背后的人也很难被抓住,因此我们需要时刻保持警惕。随时了解