南非网络诈骗的“四大绝招”
网路安全专家提醒民众四种针对智能手机的网络犯罪。(新闻配图)
本报讯 一位安全专家提醒人们:虽然网络犯罪团伙的作案相对频繁,但是他们的犯罪手法却比较简单。
目前,南非的各大银行都在银行卡芯片上进行了安全加固;而且内政部也正在引进智能生物信息搜集系统,留给网络犯罪分子的空间实际上是越来越窄了。在这种情况下,更多人开始把犯罪的焦点集中在智能手机上。
Gemalto的这位技术专家拉杜纳特表示:“目前,因为新技术的采用,在银行卡上做文章已经越来越难;智能手机和APP软件就成了他们进攻的主要对象。”他为人们介绍了网络犯罪分子常用的四种招数:
Spear phishing
这种招数的特点是:犯罪分子会针对特殊的人群或者组织。一般,他们会在电子邮件当中发送一些对方感兴趣的信息,例如伪装成来自国税局的邮件,或者来自你的银行的要求你付款或者退款的通知。当然,骗子在发送这种邮件之前当然会做足功夫,让邮件看上去惟妙惟肖,像真的来自银行或者国税局一样。
Whaling
上一种骗局习惯上被称为“钓鱼”,现在的这个则是“捕鲸”,对付的是大家伙。一般来说,这种类型的骗子会伪装成公司的高管或者董事会成员,他们会使用公司的徽标之类的东西来证明自己的身份。随后,他们会要求公司的成员向所谓的“服务供应商”支付款项等等;当然如果受害人真的付款了,钱只会转到骗子手里。他们的这种骗局,得手的几率很高。看来,对上级的“服从”和“不质疑”是人之常情,南非人也概莫能外。不过,相对于“钓鱼”骗局,“捕鲸”的骗局显然需要更高的“素质”,包括对公司内部工作网络的了解,以及娴熟的电脑知识。
SMiShing
这是使用短信息形式展开的钓鱼攻击。在南非,使用手机短信发布所谓彩票中奖、银行存款变更等等骗局的方式屡见不鲜。人们大体上知道:一旦回复了这些短信,就等着被收费吧。有的时候,这些人也会化装成讨债公司的。
Vishing
这种诈骗方式,和“捕鲸”一样,是个技术活。他们会冒充是网络公司的技术人员,并声称客户的电脑受到了病毒威胁。通过“安装安全软件”之类的做法,将病毒植入到客户的电脑当中。这些木马随后就会协助骗子窃取你计算机上的信息,特别是一些个人的保密信息,例如银行账号、密码等等。
拉杜纳特指出,在南非的这些诈骗方式,大多数都是从身份盗窃开始的:“身份盗窃是银行犯罪的基石;很多欺诈案件,也是在身份盗窃的基础上展开的。”因此,保护好自己的个人信息(包括及时销毁ATM的回执单),显得比什么都重要。