結婚請帖可能變網絡“炸彈”,別讓惡意軟件毀了你的十一假期
責編:mhshi |2017-09-29 17:11:30今年的十一是難得的國慶、中秋重疊的8天假期,回到家中之后,走親訪友是必不可少的,很多人更是將婚禮選擇在十一期間舉行。但是,很多不法分子卻利用這個機會,制作虛假的結婚請柬或是聚會邀請,騙取被害者的個人信息乃至錢財。趨勢科技提醒大家在收到此類信息時,一定要確認發件人真實性以及鏈接合法性之后再打開,并安裝能夠封堵惡意鏈接的趨勢科技PC-cillin云安全軟件移動安全版等安全防護軟件。
在此類事件中,不法分子往往通過地下黑市購買大量的個人信息,并大批量的發送包含有惡意鏈接的短信或郵件,“邀請”受害者參加婚禮或是聚會。由于十一是婚禮、聚會的高峰期,再加上這些信息往往包含了受害者的真實姓名,很多受害者便毫不遲疑的點開偽裝成“電子請柬”的鏈接。但實際上,這正是不法分子精心制作的誘餌。
【不法分子偽造的邀請短信】
在受害者點擊進入此鏈接之后,不法分子往往會以受害者的瀏覽器不支持查看此類信息,或是需要專門的軟件等原因,誘導受害者下載事先準備好的惡意軟件。一旦此類惡意軟件成功潛入到手機系統中,就會執行竊取支付賬號、密碼、聯系人、圖片等個人信息,還會潛伏在手機系統中,推送其它惡意廣告或是惡意軟件。
趨勢科技移動安全產品總監金敬秀指出:“假期一向是社交工程類攻擊的高發期,雖然很多用戶都有防范,但是不法分子還是會不斷推陳出新,通過附帶姓名等用戶真實信息等方式,來降低用戶的警惕心。另外,不法分子往往還使用盜號等方式來偽裝成朋友發送此類信息,這就進一步提升了此類詐騙的防范難度。”
趨勢科技建議用戶在十一期間務必要提高對網絡威脅的警惕性,并遵循以下建議:
- 在收到此類信息時,應該仔細核實發件人或鏈接的真實性,如果是陌生人發來信息要求打開附帶的鏈接,更需要謹慎點擊。即使信息來自熟悉的朋友,也不要輕易打開信息中的鏈接,而是最好通過電話等方式與朋友進行確認。
- 在打開鏈接之后,如果要求你安裝特定軟件,最好拒絕安裝,如果確實需要使用此類軟件,最好打開信譽良好的第三方應用商店,搜索并查看其它用戶評價,確定安全之后再下載安裝。
- 安裝趨勢科技PC-cillin云安全軟件移動安全版等安全防護軟件,PC-cillin云安全軟件移動安全版提供了WRS網頁信譽評估、APP應用安全漏洞掃描、安全瀏覽器等功能,能夠在消費者點擊鏈接、下載應用的時候,事先檢查網絡與數據的安全性,給十一假期提供網絡安全“保鏢”。