钓鱼邮件影响美国大选 电脑管家传授预防绝招

2016-11-04 来源:未知 作者:腾讯电脑管家
【文章摘要】钓鱼邮件和钓鱼网站常利用人们贪图便宜的心理或安全意识上的欠缺,发送精心伪造的附件或网址,引导用户查看附件或点击链接,电脑管家提醒用户不要访问安全软件或浏览器拦截的网站。
  不断变换作案形式的钓鱼邮件正带来越发不可估量的后果。2016年10月,希拉里竞选团队成员点开黑客发送的钓鱼邮件,导致密码遭盗取,邮箱内所有机密文件也因此泄露。这次牵动美国选民的网络安全事件再次唤醒全球对“钓鱼邮件”威胁性的重视。然而,这仅仅是“钓鱼邮件”作案手法的冰山一角,不法分子为了迷惑用户,达到作案目的,往往会使用各种隐蔽方式,用户稍不留神就会中招。腾讯电脑管家提醒用户,除钓鱼邮件,敲诈者邮件、钓鱼网站等,同样危害巨大。
 
(邮箱密码泄漏提示)
 
作案手法多样  钓鱼邮件防不胜防
 
  腾讯电脑管家结合多年的反钓鱼经验研究发现,钓鱼邮件通常会以某公司或某机构的口吻,用“系统升级”或者“账号核实”为幌子骗取收件人信任,用户一旦信以为真,便会将账号、密码等信息回复给指定的接收者;或以“秒杀”、“超低折扣”等优惠活动诱导收件人点击邮件中的虚假电商网站链接等,并在这些网页设置虚假的登录流程,以此引导用户填写个人账号、密码等信息。
 
(“钓鱼”示意图)
 
  除此之外,不法分子还会诱使用户下载钓鱼邮件中的附件并查看,而这些附件中很可能是敲诈者木马或者木马下载器,用户一旦下载运行,将会带来不可估量的后果。
 
(伪造成应聘简历的钓鱼邮件)
 
  如果是一般的木马,可能只是破坏或者窃取少量的数据,若是敲诈者木马,一旦执行则会从电脑上搜索所有Word、Excel、RAR、ZIP等格式的文件,然后把这些文件通过复杂的加密算法进行加密处理,使用户不能再查看这些文件,接着提示用户如果要恢复这些文件,则需要用指定的方式缴纳赎金,才能获得解密软件和密钥,危害性极大。
 
(敲诈者木马)
 
  腾讯反病毒实验室专家马劲松建议,钓鱼邮件作案手法多端,用户应当尽量避免直接点击邮件中的网络链接,谨慎核对邮件的收发人地址;同时对于要求提供任何关于个人隐私的邮件一定要仔细对待;另外,对于邮件附件中的内容,要确保邮件来源后再下载,最好下载后用杀毒软件扫描后再打开,不要直接运行。
 
假冒官网  钓鱼网站盗取个人财产
 
  与钓鱼邮件类似,钓鱼网站是不法分子利用各种手段,建立一个与真实网站极度相似的虚假网站,或者利用正常网站的漏洞插入钓鱼页面,然后结合社会工程学,骗取用户点击网站的URL,以此来骗取用户的银行卡或者信用卡信息、账号密码等私人资料。钓鱼网站主要有两大类:第一种以盗取用户在网络世界的的各种账号为主,比如盗取苹果id、QQ号;第二种主要盗取用户的银行账户信息,比如模仿银行在线支付、电子交易网站,骗取用户的银行卡信息或者在线支付的账号、密码。
 
(假冒苹果官网)
 
  腾讯电脑管家分析指出,这样的钓鱼手法技术含量并不高,往往会利用人们贪图便宜的心理,或者利用部分网民安全意识上的欠缺,发送精心伪造的网址,借各种托辞要求用户配合操作,通过一步步引导,骗取用户个人账号密码及其绑定的银行账号密码等,并转走钱财。
 
(假冒银行网站)
 
  针对此类技术含量不高但是用户却容易中招的钓鱼网站作案,腾讯反病毒实验室专家马劲松提示用户,假冒网站一般和真实网站有细微区别,比如在域名方面,假冒网站通常将英文字母“I”替换成数字“1”;此外假冒网站的字体样式也不一致,并且模糊不清。同时,用户应及时将安全软件升级到最新版本,不访问安全软件或浏览器拦截的网站。
 

【关键词】腾讯电脑管家  美国大选  希拉里  邮件门  钓鱼网站  钓鱼邮件

 

电脑管家 V16

全新上线 更轻更快