在全球发动救援南亚海啸受害者重建家园的活动中,各种借机敛财的Email和假冒援组织的“钓鱼”网站,也纷纷地在加拿大、澳洲、美国、英国、新加坡、中国等全球各地陆续传出案例。趋势科技提出警告,近日得当心以援助南亚海啸受难者为名的Email利用大众的恻隐之心行骗,无论是信件本身注明善款汇入的银行帐号,或是链接至某个看似公益机构的网站。为防止善心遭敛财者“网络钓鱼(Phishing)”诈骗,汇出款项前,请务必再三确认,趋势科技呼吁使用者,不要轻易转寄未经确认的募款信件,也不要轻易点选Email 上的网址链接,即使是熟悉的网址,也要用键盘重新输入,避免误上“贼网”。
趋势科技呼吁使用搜寻引擎找捐款机构得当心,中国大陆有一名捐款者用搜索引擎查找到一个名为“中华慈善总会”的网站,结果发现真正的慈善总会网址应该为 www.chinacharity.cn,而非以假乱真的www.chinacharity.cn.net(多了一个net)。
“100美金可以让200万被迫移居他处的人、50万无家可归的人和3万3千个罹难者的家属不至于饿肚子。”这是假借新加坡慈善团体募款的信件,其发信来源为尼日利亚,值得注意的是去年尼日利亚的诈骗集团曾经以非洲王室的名义滥发垃圾邮件,要求协助将其遭政府冻结的3千万美金庞大财产汇出境外,受害者不计其数,为了分得20%的服务费,许多受害者毫无戒心地提供了个人资料,一名澳洲银行行员甚至挪用上百万澳币公款支付所谓的买通官员的处理费,东窗事发后因此被判刑入狱。
美国FBI也提出警告,过去一周来各项假爱心真犯案的事件频传,除了利用滥发垃圾邮件诈财外,也可能在相关新闻网站中放置病毒,借机植入木马程序于浏览该新闻的受害者计算机中。根据“Internet Crime Complaint Center网络犯罪举报中心”统计,2004年网络诈骗所损失的金额高达$125.6万美金。上述尼日利亚的案例被“Internet Crime Complaint Center ”列入十大网络诈骗。统计一下2004年网络诈骗要犯,我们不难发现各种“照葫芦画瓢”的事不计其数,最近一个也与南亚赈灾有关,信件内容是由一名声称来日所剩不多的食道癌富商所发出,标题为“HOW YOU CAN BE OF HELP TO TSUNAMI VICTIMS(如何帮助海啸受难者)”,长篇大论的信件内容,诉说自己罹患癌症即将离开人世,愿意把位于欧洲某金融单位的12亿的现金捐给南亚赈灾,但需要找志愿者协助汇款,“I will want you to assist me transfer this deposit into your bank account and dispatched it to TSUNAMI VICTIMS. Please kindly contact me through my private email address below.”趋势科技提醒,若收到该信件,千万别主动联络,否则赚不到“服务费”,还可能被“钓”走个人积蓄。
趋势科技最近查获到的假借受害者呼吁募款的电子邮件是在澳洲发现的,该署名Ram-Kisha Narayan的信件,声称自己原本是斯里兰卡的渔夫,他的妻子和三个孩子在海啸中丧生,房子和渔船也被大浪卷走了,居住的村落有一半毁坏了。他和唯一所剩的孩子,期待各界伸出援手。该封信并声称是为该受难村庄的所有渔民共同寻求金钱支持,以便修复或买新的渔船,以利将来的生计。信中声称受害的村庄,位于斯里兰卡首都可伦坡南方的Klalutara的度假地,由于美联社曾发布该地受海啸袭击瞬间与海啸发生前的空照对比图,因此多数人对该地印象深刻,可疑的是信末附上的汇款银行帐号,却是位于荷兰的Postbank银行。
根据反钓鱼组织Anti-Phishing Working Group(APWG)最新的报告指出,过去4个月网络钓鱼诈骗事件成长28%,案发地区以美国和亚洲居多。结合社交工程(Social Engineering)与木马程序的诈骗行为,将使得一般使用者难以察觉。为避免善心遭网络骗徒利用,趋势科技建议:
不要直接点选邮件上所附的任何网址链接。请到正式的官方网站或者去电进行确认。
当需要输入机密资料时,请确定你所输入资料的位置是完全安全的官方正式网页。有两个 简单的办法可让你知道该网页是否安全:
(1)浏览器网址列显示的网址开头是https://而非http://
(2)在网页右下方有安全锁的图标,当游标碰触到它时,会出现安全认证标志。
若怀疑你收到的是网络钓鱼电子邮件,避免开启任何的邮件附件 – 恶意程序可能弹指之 间便入侵你的计算机系统窃取资料。
考虑加装浏览器安全工具,例如可以侦测仿冒网站的SpoofStick 。该工具可以到下列网址 下载:http://www.corestreet.com/spoofstick/
采用趋势科技所提供的完整网络安全解决方案,包括防毒、反垃圾邮件、防火墙、反钓鱼 程序、反间谍软件等多功能合一的安全性产品,提供早期预警功能,协助你的计算机免遭 到黑客或恶意程序的攻击威胁。针对个人用户的趋势科技PC-cillin2005网络安全版或企业 用户的OfficeScan都有提供反钓鱼程序,过滤诈骗邮件功能。
出处:新华网 |