(资料来源:PCMag/Zain Awais)
我们的手机让我们超连接。你可以用它们来查看电子邮件、接听电话、回复短信、在任何平台上聊天、查看约会资料等等。所有这些通讯手段都越来越多地被网络诈骗所利用。
“互联网是个很棒的东西,”资深网络安全分析师兼独立记者格雷厄姆·克卢利(Graham Cluley)在电子邮件采访中告诉我。“但它也是很多很多罪犯和骗子的家园。”
考虑到这一点,我们在这里带你了解一些最常见的网络骗局,这样你就可以避免成为他们的受害者。
骗局如何找到你
在视频通话中,Bitdefender的威胁研究主管Bogdan Botezatu警告说,尽管骗子有很多方法来攻击目标,但垃圾邮件仍然是最普遍的。利用Bitdefender客户的遥测技术,Botezatu能够让我对人们最有可能遇到的电子邮件骗局有一个高层次的了解。
博泰扎图引用了2020年6月至2021年的统计数据,他说:“我们发现,全球约96%的电子邮件流量都是垃圾邮件。”他向我解释说,其中大部分都是商业垃圾邮件——虽然有些恼人,但无害。在某种程度上带有恶意的垃圾邮件中,最常见的类型是网络钓鱼这些信息的目的是通过伪装成公司或权威人士,说服目标简单地交出重要信息。最不常见的类型是包含恶意软件的垃圾邮件。勒索垃圾邮件(攻击者通常虚假地声称获得了目标的清晰照片或视频)位于中间。
Botezatu说:“在过去的20年里,垃圾邮件一直在发展,并一直困扰着我们。”“这种攻击还会持续下去。”
电子邮件是非常流行的诈骗载体,但是短信短信电话也经常被骗子使用。你可能本能地知道这一点。你最近一次接到不在你通讯录里的人打来的电话或发的短信是什么时候不是骗子还是电话推销员?
“你不是多疑,他们在追你。”
像Bitdefender和Sophos这样的安全公司主要销售安装在机器上的产品,用来监视危险的文件、链接和电子邮件。这使得他们对社交媒体、约会网站或消息平台上发生的骗局知之甚少。Botezatu与我分享了一些来自Bitdefender诈骗警报功能的新数据,该功能包含在其移动应用程序中,目前在大约100万台设备上运行。Botezatu表示,Bitdefender在手机上检测到的不受欢迎的信息中,44.9%是垃圾邮件,4.8%是钓鱼链接,6.6%是恶意软件,0.4%是欺诈企图。
其中一些骗局起源于社交媒体,攻击者使用伪造或劫持的账户与目标联系。联邦贸易委员会在2022年初报告称,这些攻击至少被虹吸了2021年的目标是7亿美元但需要注意的是,许多骗局都没有被报道。
在我与SOPHOS首席研究科学家Chester Wisniewski的视频通话中,他指出了诈骗硬数据的局限性。他告诉我:“我不可能让你感受到(这些攻击)有多普遍,除非我们确实听到很多受害者在被社会欺骗后说的话。”
社交媒体——比如脸书、推特、Instagram等——尤其会受到影响对骗子有吸引力因为他们的目标在他们的帖子和简介中自愿提供了大量的个人信息。骗子可能知道你的银行,你在度假,或者你朋友和家人的名字,并利用这些信息来设计一个更有说服力的方法。
骗子会利用任何可用的手段来联系使用WhatsApp、Telegram等消息服务的人。在我为PCMag评测WhatsApp的短暂时间里,我惊讶地发现收件箱里出现了这么多诈骗信息。
打错号码(不是真的)诈骗
一个常见的策略是“错号码”骗局,你可能非常熟悉。在这种攻击中,骗子会向目标发送一条看似无辜或调情的短信,然后宣布:“哎呀,打错了。”Wisniewski告诉我,这种明显的意外发现仅仅是为了让你与骗子互动。
从假-意外的介绍,错误的号码骗局可以在许多不同的方向。Wisniewski告诉我,对于加密货币或投资骗局,骗子可能会向你提供他们原本打算给别人的“交易”。它也可能演变成浪漫骗局,骗子试图与目标建立友谊或浪漫关系。
Wisniewski告诉我,一些错误号码诈骗者会说服他们的目标下载恶意应用程序。这在Android设备上是可行的,但Wisniewski解释说,诈骗者也开发了一种针对iOS设备的策略。对于iPhone用户来说,骗子一直在滥用iOS上的TestFlight应用程序。通常情况下,应用程序开发者会测试他们的应用程序。骗子利用它来说服目标在他们的设备上安装恶意应用程序,以避开苹果的审查过程。
“有很多女性联系过我,她们真心相信自己和好莱坞硬汉杰森·斯坦森在网上谈恋爱,这让人担忧。”
令人不安的是,有时骗子实际上并没有试图欺骗他们的目标——至少现在还没有。她看着错号诈骗, PCMag的钱德拉·斯蒂尔写道,“有时,被误导的短信对话会无话可说,但这并不意味着接收者逃脱了惩罚。如果他们回应了,他们很可能就在一个活跃号码列表上,骗子将保留这些号码,以备将来的尝试,或者将其出售给其他同类。”
像大多数骗局一样,错号骗局可以严重依赖社会工程.骗子不依赖于外来的软件漏洞,甚至不依赖精心设计的网络钓鱼页面,而是使用社会工程来简单地说服目标提供一些信息或采取一些行动。在错号骗局中,骗子依赖于与目标的融洽关系,但其他社会工程骗局会让骗子伪装成权威人物,比如首席执行官或政府官员
战争是骗局
无论你是否希望获得最热门的Prime Day优惠,都要了解最新的信息COVID-19信息,或简单地按时纳税在美国,骗子们已经找到了利用互联网在我们生活中无所不在的地位的方法。骗子也很精明,会很快改变策略。Wisniewski说道:“我们看到了许多实验。“它们几乎是A/B测试,”他说,指的是测试不同网站布局,看看哪个表现更好的web开发实践。其中一个例子就是与俄罗斯入侵乌克兰.Wisniewski和Botezatu都表示,这些骗局很罕见,但意义重大。
对骗子来说,利用同理心并不是什么新鲜事。2021年,美国联邦贸易委员会报告称,它已经查封了一起针对6700万人的自动电话慈善骗局。十年之后超过10亿的自动呼叫据报道,这些坏人通过虚假捐款净赚1.1亿美元。
博泰扎图说:“这不是很普遍,但在地缘政治背景下很重要。”Bitdefender的研究表明,这些大多是垃圾邮件,要求目标直接向骗子的数字钱包发送比特币捐款。Botezatu说,骗子使用熟悉的组织的名称,如CNN或BBC,为他们的行为提供合法性。
如何阻止自动电话和垃圾邮件Botezatu能够通过检查骗局中使用的一些钱包地址来检查有多少加密货币被窃取。在一周内,他看到价值2万美元的加密货币在他可以监控的钱包中流动。博泰扎图说:“这是一个非常有利可图的行业,这就是为什么战争已经进行了7个月,犯罪分子还在继续使用它们。”
Botezatu说:“这就是为什么我们如此讨厌这种生意。“我不太能接受以一场真实的战争和苦难为幌子来玩弄别人。”
也许有利可图,但并不普遍。据Wisniewski称,与乌克兰有关的骗局在2022年2月达到顶峰,然后迅速下降。Wisniewski说:“当我谈到诈骗时,公众伸出了很多手。”见过这些骗局或沦为受害者的人都认出了他们,并说了些什么。“当(Sophos)确实发布了一些twitter帖子时,外界几乎没有任何回应。”
尽管如此,这些骗局还是产生了一些影响。“我再也不会收到俄罗斯新娘诈骗邮件了,”Wisniewski说。“我现在收到乌克兰新娘诈骗邮件。”
乌克兰战争已经产生了网上有大量的虚假信息因此,博泰扎图说,对于任何想要支持他们所关心的事业的人来说,不要理睬未经请求的请求。“找一家你曾经合作过或者在你所在领域有很大影响力的合法机构。”否则,Botezatu警告说,你善意的钱可能会流向你不喜欢的原因,“骗局背后可能有任何人。”
假发票骗局
骗子不仅会迅速改变他们伪装骗局的方式,他们也会改变策略。Wisniewski说:“现在的趋势是,让你收回不好的东西,而不是让他们把不好的东西送过去。”他描述了一种“假发票”骗局,攻击者向目标发送电子邮件,伪装成账单或某种发票。这些邮件没有恶意附件,甚至没有钓鱼链接。相反,它们只包含一个免费电话号码。“你必须给犯罪分子打电话,他们会告诉你去一个(恶意的)URL。”
巧合的是,在我与Wisniewski交谈之前不久,我就收到了这样一条骗局信息。这封电子邮件的标题是“会员续签收据已附上”,后面似乎是一个账号。邮件的附件是NortonLifeLock的正式发票,上面写着当天的日期和349.99美元的费用。这条消息用粗体字写着,我可以拨打一个号码联系客户支持。
这是一次聪明的攻击,部分原因是我做我与NortonLifeLock有工作关系,并管理其产品的订阅以进行评论,但主要是因为它需要我拨打一个号码才能开始攻击。beplay手机官网下载它还利用了紧迫性和金钱——目标可能想尽快摆脱这笔巨额费用。
Wisniewski告诉我,骗子之所以采用这种策略,可能是因为商业电子邮件服务的安全特性。Wisniewski告诉我:“(电子邮件提供商都有)相当好的过滤功能,当附加的文件非常危险时,可以防止这些东西进入你的邮箱。”“但如果他们能说服你出去取回危险的东西,他们就绕过了电子邮件过滤器。”
我们在2022年早些时候看到了这个骗局最复杂的版本,当时一名英国居民收到了一个u盘这封信似乎来自微软。当他们把它插入电脑时,就会出现一条虚假的防病毒信息,让接收者拨打技术支持电话。电话的另一端是一个骗子,他试图让打电话的人在电脑上安装远程控制软件。
代价高昂的加密货币骗局
加密货币的兴起对网络诈骗产生了巨大的影响。起初,它只是坏人直接从他们的目标那里筹集资金的一种手段,而不必依赖可能会切断他们努力的中间人。也许是因为加密货币现在更广为人知,骗子们在使用加密货币的时候越来越有创意加密诈骗.
例如,Botezatu告诉我,Bitdefender已经看到了骗局的大幅上升,坏人可能会试图说服他们的目标购买虚假的加密货币,或者让他们参加比赛,目标支付1个比特币以获得1个比特币。
Wisniewski打趣道:“这取决于你对加密货币的看法,但我认为它们都是骗局。”“然而,如果我们假装它们是合法的,那么就有rug-pull诈骗还有其他一些方法可以吸引人们投资。”但他指出,有些交易实际上并不涉及加密支付。
他举例说,加密货币交易所或NFT公司的假发票导致了网络钓鱼表单,引诱人们填写个人信息。在这些情况下,加密只是一种诱惑。
爱情和金钱骗局
骗子经常利用强烈的情感来欺骗他们的目标,对于人类这种动物来说,很少有比对爱和金钱的渴望更大的动机了。
在爱情方面,一个常见的策略是浪漫骗局,一种形式鲶鱼(在新窗口打开).这依赖于人类对爱和性的渴望,再次导致目标做出错误的决定。这里讨论的许多其他骗局可能都有浪漫骗局的成分。有趣的是,我可以这么说,我已经注意到许多使用“打错号码”策略的骗子会在WhatsApp上使用一个年轻迷人的女性作为用户图标。
如何避免网上约会骗局浪漫骗局的特别阴险之处在于,它们可以是非常私人的,而且可以持续很长一段时间。生活安全公司的首席执行官阿什利·罗斯,PCMag的Kim Key告诉记者“了解你,感同身受,真正花时间建立联系,然后再来申请贷款、融资或投资。这真的会让聪明、精明、高技术的人打破警惕,不幸地成为受害者。”
克卢利告诉我:“一些最令人心碎的骗局是,人们被骗相信他们与某人在网上谈恋爱,这种关系可能会持续好几个月,最终会给骗子寄去大笔钱。”
“有很多女性联系过我,她们真心相信自己正在和好莱坞硬汉杰森·斯坦森在网上谈恋爱,这让人担忧。”斯坦森骗局流传甚广,克鲁利曾就此撰文两次(在新窗口打开)在他的网站上。
当骗局不提供爱的时候,他们有时会提供钱,甚至只是一个机会花钱。Wisniewski告诉我,在黑色星期五和新的亚马逊购物节,犯罪分子会突然出现'天.他解释说,骗子知道人们会被这两个购物活动的广告淹没,就会假冒品牌,把毫无戒心的人引向这些广告网络钓鱼网站.这些网站是由骗子建立的,并被设计成与可信品牌完全相同的网站,如银行、购物网站、PayPal等。目标将他们的个人信息——甚至是登录信息——输入到钓鱼网站,以为这是安全的。实际上,他们的数据正在被发送给骗子。
虽然像这样的购物骗局是利用他们所模仿的品牌的熟悉度,但他们也利用了围绕这些品牌的紧迫性购物假期——就像零售商那样。数量有限!限时优惠!现在购买,及时为圣诞节!当事情感觉很紧急时,人们可能会忽略自己更好的判断。
一个好的骗局不难找到
不久以前,我会建议人们注意不寻常的语法、拼写错误或奇怪的标点符号,这些都是诈骗信息的迹象。在我收到的伪造发票骗局中,没有任何拼写错误,但措辞太尴尬了,不可能是一家想留住我业务的公司发出的信息。
然而,这一指标正变得不那么可靠。Wisniewski告诉我,骗子正在专业化,建立更复杂的操作,以提供更有说服力的骗局。他说,骗子正在雇佣专业的洗钱者、呼叫中心员工和英语翻译。其结果就是近乎完美的诈骗信息。
“我不太能接受以一场真实的战争和苦难为幌子来玩弄别人。”
可能偶尔会有一个不寻常的习语,或者一个冒名顶替美国公司的骗子出现“colour”这样的英式拼写,但这些比近乎胡说八道的信息要难得多。
识别网络诈骗的重点大多集中在老年人身上。他们的逻辑通常是,老年人对互联网不够熟悉,无法识破骗局。一个2021联邦贸易委员会报告(在新窗口打开)然而,在诈骗和老年人方面,报告并不完全正确。根据该报告,“年轻消费者比老年人更有可能报告因欺诈而损失金钱,但报告损失金钱的老年人报告的个人损失要高得多。”
Cluley向我强调,每个人都是潜在的受害者。他说:“我相信,如果有人认为他们不可能被愚弄或欺骗,那么这就是他们可能被愚弄或欺骗的确切迹象。”“事实是,在人生的某些时刻,我们都很容易做出糟糕的决定。”
如何避免网络诈骗
幸运的是,人们仍然可以做一些事情来保护自己免受网络诈骗。与我交谈过的专家为挫败骗子提供了以下9条建议:
1.记住这是一个数字游戏
不要以为你不富有或不重要,你就永远不会遇到网络骗局。与我交谈的专家强调,骗子正在向尽可能多的人发送尽可能多的信息。
博泰扎图告诉我:“网络犯罪分子很少以人为目标进行诈骗。”他将诈骗策略描述为“猎枪式手法”。他补充说,“他们的成功率很小,所以他们走得越远,就可能说服越多的人。”
2.小心玩弄你情绪的信息
骗子利用紧迫感、兴奋感,甚至同理心,试图阻碍他们的目标做出更好的判断。Botezatu说:“没有人会给你那么多钱去做兼职。”他指的是WhatsApp上虚假的工作邀请。“如果一份要约看起来好得令人难以置信,那么它很可能就是假的。”
克鲁利说得更直白:“天下没有免费的午餐,你不会有一个远亲在西非灾难发生后给你留下6800万美元。”
3.注意你的信件
随着诈骗的质量和复杂性的增加,人们应该小心他们在任何平台上收到的所有信息。Wisniewski说:“线索是它是出乎意料的。”这意味着来自突如其来的消息——比如杰森·斯坦森——应该被认为是可疑的。这可能很困难,尤其是当骗子利用紧迫感和情感来向他们的目标施压时。
4.采取行动前核实信息
随着越来越多的骗局转向依靠目标通过电话或其他方式与骗子联系的模式,人们不应该相信所提供的联系信息。
在我的假发票的情况下,最保险的做法是我从他们的官网上查找诺顿LifeLock的一个号码来查询费用,而不是使用假发票上的号码。当您收到据称来自。的紧急消息时尤其如此国税局政府机构或执法部门。
Wisniewski说:“当犯罪分子利用这种信任时,他们就成功了。”“怀疑和质疑事物并不是坏事。”
5.不要告诉别人
Cluley建议读者不要在网上给陌生人钱或个人信息,但即使你认识这个人,也要保持警惕。
6.考虑为你的在线武器库添加安全软件
Wisniewski和Botezatu都为销售保护客户免受恶意软件和骗局侵害服务的公司工作。不出所料,两人都建议人们购买某种安全产品(比如杀毒软件或防毒软件)安全套件)来保护自己的安全,但他们也承认自己有偏见。
“最好的仍然是自动化工具,”Botezatu告诉我。这些设计用于过滤和阻止恶意url和垃圾邮件,并将保护至少一些攻击。
Botezatu还建议消费者使用多种工具和策略来保护自己。备份杀毒软件与多因素身份验证例如,可以大大降低坏人成功接管目标攻击的可能性,即使目标已经交出了他们的登录信息。
7.保持设备更新
虽然消费技术为我们带来了许多新的攻击,但Wisniewski说,我们的技术也可以保护我们。他说,人们应该确保他们的设备更新了最新的安全补丁和更新。他说:“保持所有东西的更新,这样即使你绊倒了,也不会摔倒。”
8.提高警惕
骗子会利用他们能接触到的每一个平台,无论是电子邮件、短信、电话、聊天应用程序、约会网站等等。即使你在浏览TikTok视频或寻找约会对象,也要保持警惕。
9.寻求帮助
不要试图以一己之力拿下整个骗子行业。克卢利说:“如果有疑问,就和你的朋友谈谈。”“告诉他们发生了什么事。让他们如实告诉你他们的想法。听他们说。”
尽管有这些丰富的好建议,但我采访的三位专家都明确表示:这些骗局不会消失,我们需要适应这一事实。
当我问Wisniewski,他希望人们对网络诈骗有什么了解时,他安静下来,盯着远方看了一会儿。“你不是多疑,”他最后说,“他们在追你。”
