【51CTO.com綜合報(bào)道】今年三季度，國(guó)內(nèi)外出現(xiàn)了較多的網(wǎng)絡(luò)誘騙和在線欺詐的事件發(fā)生。經(jīng)過熊貓安全實(shí)驗(yàn)室（PandaLabs）以及熊貓安全（中國(guó)）技術(shù)響應(yīng)中心的報(bào)告顯示，這些誘騙方式主要基于互聯(lián)網(wǎng)/電信網(wǎng)絡(luò)，并借助相關(guān)工具和技術(shù)，例如：社交網(wǎng)絡(luò)、社會(huì)工程學(xué)、即時(shí)通訊工具、短信平臺(tái)、惡意Web站點(diǎn)、流氓軟件和間諜軟件等。更嚴(yán)重的是，以上這類威脅正在隨著互聯(lián)網(wǎng)發(fā)展而不斷蔓延。

1、流氓軟件欺騙

熊貓安全實(shí)驗(yàn)室多次報(bào)道過針對(duì)Windows系統(tǒng)的誘騙工具和流氓軟件，我們還在蘋果Mac系統(tǒng)上發(fā)現(xiàn)了一款流氓軟件，它假冒成一個(gè)“支持云技術(shù)的防病毒軟件”，并在電腦上不斷采集系統(tǒng)信息和掃描“可疑文件”，并彈出警告窗口，例如：“你的電腦上感染了32個(gè)病毒，請(qǐng)購(gòu)買、激活我們的軟件進(jìn)行保護(hù)！”如下圖所示：

這里我們提醒用戶不要點(diǎn)擊軟件界面的鏈接將“產(chǎn)品”購(gòu)買和激活，如果你接受并支付費(fèi)用，會(huì)讓您蒙受經(jīng)濟(jì)受損，同時(shí)黑客還會(huì)在您進(jìn)行支付過程中，記錄您的信用卡號(hào)碼在內(nèi)的個(gè)人信息，黑客會(huì)利用這些信息再進(jìn)行更為惡劣的經(jīng)濟(jì)犯罪。

2、惡意鏈接欺騙

此前，央視報(bào)道過一些國(guó)內(nèi)站點(diǎn)因?yàn)槭艿揭恍┎环ü镜慕?jīng)濟(jì)誘惑，在網(wǎng)頁(yè)彈出一些虛假窗口來(lái)誘騙訪問者點(diǎn)擊。例如：告訴您是第XXX位訪客中了某項(xiàng)大獎(jiǎng)、您被抽取為幸運(yùn)用戶、您的計(jì)算機(jī)感染了惡意軟件….等等。其目的都是誘騙用戶瀏覽和點(diǎn)擊這些虛假信息，當(dāng)用戶想要兌獎(jiǎng)或購(gòu)買某項(xiàng)“服務(wù)”時(shí)，就會(huì)讓你轉(zhuǎn)到網(wǎng)銀窗口進(jìn)行支付。前不久央視《每周質(zhì)量報(bào)告》播出的某些知名殺毒軟件廠商和不法市場(chǎng)推廣公司就是利用這一方式進(jìn)行所謂的市場(chǎng)推廣活動(dòng)，獲得的收入達(dá)到上億元。

以上案例內(nèi)容及圖片來(lái)自央視報(bào)道內(nèi)容。

3、即時(shí)通訊工具欺騙

這類誘騙方式實(shí)際上是通過流氓軟件進(jìn)行誘騙的一種。流氓軟件在某些計(jì)算機(jī)感染，通過本機(jī)安裝的即時(shí)通訊工具，例如：QQ、MSN、Skype…，并且在用戶不知情的情況下，給好友群發(fā)廣告信息和誘騙內(nèi)容，通過好友之間的信任關(guān)系進(jìn)行誘騙。有時(shí)候，你的好友可能會(huì)成為惡意鏈接，廣告鏈接的中轉(zhuǎn)站。所以提醒大家，看到聊天工具中好友發(fā)來(lái)的鏈接一定要進(jìn)行仔細(xì)確認(rèn)。

4、利用社會(huì)工程學(xué)欺騙

國(guó)慶長(zhǎng)假期間，蘋果公司Steve Jobs的死訊給整個(gè)IT屆乃至全球都造成了震撼。有些人在網(wǎng)絡(luò)上悼念，也有一些網(wǎng)絡(luò)罪犯利用這些消息誘騙用戶上當(dāng)。熊貓安全實(shí)驗(yàn)室PandaLabs檢測(cè)到在Facebook上發(fā)現(xiàn)一個(gè)新的惡意鏈接，它利用蘋果創(chuàng)始人Steve Jobs死亡的消息為誘餌來(lái)詐騙用戶。Steve Jobs去世后僅僅幾個(gè)小時(shí)，網(wǎng)絡(luò)罪犯?jìng)兙蛣?chuàng)建了一個(gè)名為R.I.P Steve Jobs的Facebook頁(yè)面，其中有加載著惡意鏈接的“Steve Jobs回憶錄”一文，此文聲稱將免費(fèi)贈(zèng)送50臺(tái)IPad。這個(gè)Facebook頁(yè)面發(fā)布后，每秒中有5個(gè)新粉絲所關(guān)注，當(dāng)天粉絲總數(shù)已超過90000人。

這些欺詐行為是通過誘使用戶訪問Facebook等社交網(wǎng)站，并且被告知贏得了一些熱門產(chǎn)品： iPad、 iPhone、 液晶電視機(jī)等。用戶往往會(huì)被欺騙從而在網(wǎng)站進(jìn)行注冊(cè)，注冊(cè)確認(rèn)每封郵件需要花費(fèi)1.42 歐元的信息傳遞服務(wù)費(fèi)。很明顯，不知情的受害者永遠(yuǎn)得不到相應(yīng)的獎(jiǎng)品，取而代之的是一系列的代價(jià)高昂的垃圾短信費(fèi)用。

除此之外，熊貓安全此前還報(bào)道過一些網(wǎng)絡(luò)罪犯利用巴西總統(tǒng)迪爾瑪_羅塞夫、巴西球星巴西天才球星內(nèi)馬爾、美國(guó)流行歌手賈斯丁等名人進(jìn)行網(wǎng)絡(luò)欺騙，木馬傳播。所以，有時(shí)候追星族也很容易稱為受害者。

5、利用社交網(wǎng)絡(luò)欺騙

隨著社交網(wǎng)絡(luò)用戶突飛猛進(jìn)，社交網(wǎng)絡(luò)從最初的讓更多的人結(jié)識(shí)朋友，到現(xiàn)在越加的具有商業(yè)色彩。很多企業(yè)個(gè)人都在社交網(wǎng)絡(luò)里面進(jìn)行企業(yè)宣傳和個(gè)人宣傳，還要那些稱作“病毒營(yíng)銷”的方式在微博里一傳十、十傳百的傳播，通常是以“抽獎(jiǎng)、競(jìng)猜、轉(zhuǎn)發(fā)有禮”等名義進(jìn)行擴(kuò)散，粉絲數(shù)目越多就越容易受到不法商家誘惑，讓你幫助他們進(jìn)行信息轉(zhuǎn)發(fā)。有些信息甚至包含惡意鏈接，例如今年新浪微博XSS漏洞，就是一個(gè)案例。所有告誡經(jīng)常訪問社交網(wǎng)絡(luò)的用戶，收到可疑鏈接請(qǐng)不要隨意打開，必須保證本機(jī)開啟了具有Web防護(hù)功能的安全軟件。

如何避免這類網(wǎng)絡(luò)欺騙？

·看到具有誘惑力的信息時(shí)保持頭腦冷靜，想一下為什么我這么幸運(yùn)？

·在網(wǎng)絡(luò)上搜索是否有和你一樣經(jīng)歷的人，看看其他人是什么后果；

·開啟瀏覽器攔截功能，將彈出的可疑窗口阻斷；

·訪問游戲、娛樂、多媒體等站點(diǎn)尤其要提高警惕；

·如果某個(gè)公司提示您中獎(jiǎng)或者需要支付費(fèi)用，最好到官網(wǎng)及客服電話進(jìn)行核實(shí)；

·如果您不知到該如何處理，可以聯(lián)系安全廠商客服電話尋求幫助；

·如果你沒有安裝防病毒軟件，請(qǐng)立即安裝并且確保你安裝的都是正版合法的安全軟件，在安全軟件選擇方面可以咨詢你的IT供應(yīng)商或是參考專業(yè)及信譽(yù)好的技術(shù)論壇。

·安裝一個(gè)真實(shí)、正版的防病毒軟件是至關(guān)重要的，我們建議您選擇熊貓安全的產(chǎn)品，無(wú)論是熊貓安全針對(duì)Windows系統(tǒng)保護(hù)軟件還是針對(duì)Mac系統(tǒng)的保護(hù)軟件。

·開啟防病毒軟件的Web保護(hù)或網(wǎng)頁(yè)過濾功能，抵御不良信息；

·如果你不幸成為這類惡意軟件的受害者，你可以在安全論壇上尋求幫助。