世界杯在即,黑客抢先登场,用户多加防范
发布时间:2020-12-03 | 发布者: 东东工作室 | 浏览次数: 次【天极网IT新闻频道】现在据世界杯开幕还有3天,而黑客早就开始无所不用其技,抢先开战。根据赛门铁克发表的最新调查中,进入六月份,携带2010南非世界本垃圾信息的网站和邮件数量猛增了27%,最危险的前100个网站中均包含相关关键词的不良链接,一旦中招将面临个人敏感数据泄露的危险。
TrendLabsSM早在2009年初就已经记录到2010年世界杯足球赛的首波垃圾邮件攻击,攻击自离正式开赛的18个月前便已展开,此次的垃圾邮件内容是通知收件者赢得线上乐透彩。
下面是几种常见的黑客攻击方式,希望广大球迷/网友多加防范。
补丁漏洞
赛门铁克称根据四月份以来的数据显示,PDF是黑客攻击率最高的软件,攻击率为41%,exe为18%,doc 为14%,xls 为7%,scr为4%,ppt为1%。这些数据对比证实了Adobe补丁的严重过时,Adobe未能及时更新补丁造成很多系统被攻击瘫痪,微软及苹果等公司也已经站出来指责Adobe。
那么是什么推动了这些恶意攻击的成功?这些攻击者意识到了即使有补丁,也不意味着成千上万的网络用户会安装它们,而这些举措对用户来说是必须要做到的。既然PDF受攻击的频率这么高,用户除了及时更新补丁,或许还可以尝试其它替代软件,比如Foxit Reader。
419诈骗
典型的419尼日利亚诈骗(Nigerian Scam)是诈骗类型的一种,受害者被承诺只要能提供资料或透过垃圾信息支付一小笔捐款费用,即可获支付一笔如乐透奖金、遗产继承等之金额。信件一开始介绍据称是来自某知名机构的寄件者,接着恳求收件者的协助。世界杯足球赛主题的垃圾邮件就使用了同样的手法,即承诺支付收件者一笔金额。
根据2009年IC3互联网犯罪报告,预提费用诈骗占据投诉总额的9.8%。实际上这个数字可能更高一些,因为很多受害者并没有报案,他们损失的并不太多。
没有一家软件能提供这样一个安全功能,就是弥补用户缺乏的安全意识。所以在这一点上主要靠用户自己多加注意,不要这么“幼稚”轻易相信中了100万。
黑帽SEO假杀软:
现在黑帽SEO( Blackhat Search Engine Optimization)已经不再是垃圾留言,而是利用网站安全漏洞,比如恶意利用开放转向,在其他权威性高的域名建立未授权的子域名等手法。近一年来黑客大量利用社交工程和搜索引擎毒化的方式对脆弱的客户端发动频繁攻击,根据TrendLabs数据显示,黑帽SEO技术在 2010 年第一季度仍旧是亚洲地区最盛行的攻击手法,此种攻击手段大量利用社会热点新闻关键词,隐藏网页后面的木马病毒使得大量用户“中招”,此次球迷/网民关注的世界杯也被黑客利用起来,但是更严重的是网络上出现的黑帽SEO假杀软(Scareware),假杀毒软件首先会警告网络用户系统存在安全威胁,例如身份窃取、黑帽SEO。然后,Scareware就会诱导网络用户购买或下载无用的许可,甚至是对计算机存在危害的恶意软件。
在下载杀毒软件之前一定要看清是什么软件,到网络上去搜索查看是否合法安全。如果还不确定的话,就把问题提交给可疑文件分析服务网站,比如VirusTotal.com等进一步扫描确认。
垃圾邮件欺诈:网络钓鱼
攻击者可以通过这种方式轻松获得用户的隐私信息。根据2009年IC3互联网犯罪报告,这种垃圾邮件网络钓鱼方式占投诉总额的11.6%。一个例子就是Visa的“GO FANS”活动,Visa发起了这项推广活动,持有者可以赢得去南非观看2010世界杯的机会,而黑客就利用世界杯FANS对世界杯的狂热去诈钱。
尽管并不是100%的垃圾邮件都存在欺诈,不过在特别时期还是小心为妙,尽量不要点开此类信息。
转载请标注:我爱技术网——世界杯在即,黑客抢先登场,用户多加防范