在上一期技术先锋《流氓软件清除攻略 瑞星技术先锋0926期》中,为大家介绍了当前令用户深恶痛绝的“流氓软件”所带给用户的困扰,以及对应的危害类别,和对应的知识、防护技巧等,而在本期栏目中,正如同开卷语所讲,笔者将为大家介绍当前层不出穷、导致很多用户上当受骗的伪“官方”消息,他们的主要欺诈方式、危害类别和对应的识别、检测方法等,为大家提供深度解析。
“恭喜!尊敬的QQ用户,感谢您对腾讯公司一如既往的支持,经过内部抽选,您已被选为《腾讯XX返利活动》的二等奖幸运用户!赢得价值5800元的数码设备套装大礼”很多朋友在聊天时,会突然受到类似消息,访问一些网站时,也会发现有相关信息弹出,告知用户获得了精美的数码礼品、奖金等等,并要求点击查看详情,或提示对应的“客服”电话、请用户致电来详细查询。
好消息?骗局?有人说,天上不会掉下馅饼,只要你点了就必然是“局”。可又网友,特别是“中招”后,欲哭无泪的用户也表示“自己还是很警惕的,但是实在太像了,结果还是信以为真,点了进去,打了电话,汇了款项……”这是何原因,在笔者看来,通常是因如下几点。
图1 QQ、MSN软件上层不出穷的伪“官方”虚假中奖信息
1.伪装过于逼真,导致信以为真(消息传播型)
真正“中招”后来反思,同意这一观点的用户不再少数,首先,是其可以伪装成所谓“腾讯客服中心”、“1000”号码等腾讯网的官方客服号码,其次,及时您担心受骗,但通过所谓的客服电话,打过查询,也会进入到一个高度仿真,甚至无论是来电音、服务音、客服的口吻等都与之高度类似的环境之中,从而轻信相关介绍信息,根据“官方”客服提示,汇出所谓税款或暴露自己的隐私内容。
2.借助提示窗口,让人防不胜防(会话提示型)
或许,较为精明的用户,大体会认为,像图1那种,所谓的消息传播式,实在太过”小儿科“,只要不信,那就没事,但是,如果不是简单的发个消息,而是通过QQ窗口呢?尤其是当你访问某一站点时,突然弹出类似窗口,恰好你又正好开启QQ软件,那么此时,用户就很容易产生对应“错觉”。认为其是通过QQ软件自身弹出,加之此前腾讯也曾多次表示,所有中奖信息等,都谨以官方提示为准的公告,就很容易被其假象所迷惑,一旦点击进入,或和上面一样,提示拨打电话咨询,或是一个“挂马”页面,快速植入到系统进程和服务当中,从而对用户的系统造成严重破坏,并伺机窃取隐私内容。#p#副标题#e#
3.伪装腾讯域名,坐等鱼儿进网(钓鱼网站型)
钓鱼型往往利用了用户的麻痹和大意,比如我们在某些时候,浏览一些论坛、甚至包括QQ官方论坛时,往往也会看到一些所谓的中奖、领取8位QQ号码等活动帖子,还有一些自我伪装成“大虾”的博客网站,一些所谓的“好站分享”、以及一些号称是腾讯尚未公开的“内部”服务网站等,他们所提供的一些来自“QQ”官网的地址链接,可一旦点击,实际链接却往往存有异样。
表面显示是“QQ首页”,实际可能却另有洞天
4.内部员工透露,你的钱被转走(伪装员工型)
腾讯公司,某研发组高级技术工程师独家泄密,其通过数据库修正等方式,提供QQ靓号、Q币的内部免费获取和冲入地址,因不满QQ向网友收取“暴利”增值费用,而特别为网友“良心”打造……相信“愤青”一族听到这些消息,显然会和看到美女靓图一样“血脉喷张”,一边马上回帖“强力支持”,一边迫不及待的点击进入,可是,进入之后,也许会显示“腾讯内部人员温馨提示:您的钱已被我转走……”这个时候,“内部”人员呢?也许正在数钱。
所谓的“内部”充Q币、赢QQ秀等信息,用户当格外警惕
5.了解用户隐私,逼您不得不信(装扮神仙型)
记得在一些影视剧中,不信神鬼、从不算卦的人,在以“玩玩看,若讲对,我从此天天烧香拜佛,不靠谱,我砸了你家老店”的心态去找人占卜,但却往往真被“道士”、“老神”、“小仙”算对一二,比如“家里却已无老父”、“三年前的确摔过跤”等言论猜中,从而瞬间感到遇见神明,而听之任之等等。
在实际生活中,特别是QQ聊天时,也的确会出现类似情况,比如,其通过一些特定渠道,意外搜索到了你的真实姓名、或手机号码、邮箱信息等,罗列几项你的隐私内容,让你瞬间“倍感亲切”,从而加大“信任”指数,从而在大奖的诱惑下,铤而走险,决定进行尝试……#p#副标题#e#
很明显,这么多,如此“专业”的“官方”欺诈方式,蒙骗了不少网友的双眼。在腾讯官网、相关论坛、贴吧等,我们也可以看到,不少网友“晒”出了自己的因一时糊涂、或终怀侥幸心理,惨遭诈骗的“血泪历史”和“全程经过”,他们的受骗经历都很相似。都是收到了所谓的系统信息或是短信提示、留言等,登录各个不同的诈骗网站后被“忽悠”汇了各种“保险费”和“抵押金”。所以,一方面,还是建议大家,切勿相信“天上掉馅饼儿”的好事,一方面,还要是真正学会看清骗局,预防“上套儿”。
1.识别钓鱼站点,切勿盲目点击(看到咱再点)
时刻提高警惕,切勿不登录、或谨慎点击并不熟悉的网站链接,键入网站地址的时候要注意校对,以防输入错误而发生意外,当然,相信只要大家略微细心,就可以发现一些破绽,因为钓鱼站点的伪装手法再高明,也毕竟和官方链接存在本质上的摆脱那个,比如域名的细节等。
仔细留意域名细节,我们可以看到其中“猫腻”所在
不要随便打开陌生人的电子邮件,更不要轻信他人说教,切勿被“官方大奖”、“客服提示”而随便动心,其很有可能是病毒发出的,也既有可能是别有用心者刻意营造的,同时,一旦发现存在问题,可通过QQ官方或国内一些知名安全厂商的举报站点,如卡卡网来进行上报。
通过QQ传播的链接内容通常会含有病毒或为钓鱼站点
3.安装杀毒软件并及时升级病毒知识库和操作系补丁,特别是支持反钓鱼的反病毒和安全工具,如瑞星全功能安全软件2010版(强大的反挂马功能)卡卡安全助手(拦截威胁、钓鱼站点)等。
瑞星全功能安全软件2010强大的网络攻击防护模块
通过卡卡上网安全助手可有效屏蔽各类恶意/钓鱼网站
这样,通过对应的防护方式,我们在日常做好对威胁的有效预防,不可轻信所谓的诱惑信息,尤其当警惕笔者在本文为大家介绍的通过“官方”传播的内容,可以轻松做到“有备无患”,保护您的上网安全。#p#副标题#e#
电影2012带来电脑灾难下载电影易中“中华吸血鬼”
据瑞星“云安全”系统统计,本周瑞星共截获了95万个挂马网址。本周挂马网站主要针对电影、政府等网站。随着灾难大片“2012”热映,很多电影下载网站均推出在线收看或下载服务,瑞星公司从很多被挂马的电影网站中截获了“中华吸血鬼”变种,该病毒会感染多种常用软件和压缩文件,利用不同方式关闭多种杀毒软件,不断变形破坏功能与加密下载木马病毒。
启动瑞星2010“木马行为防御”有效拦截挂马站点
本周关注的被挂马网站:
“中国定海政府门户网站”、“日照市公路管理局”、“淮南市文化局”、“普陀廉政网”、“育龙网”的部分页面被黑客挂马。黑客利用微软最新视频漏洞和服务器不安全设置进行入侵。用户访问这些页面后,可能会感染蠕虫下载器和大量木马病毒。
本周关注病毒:
“中华吸血鬼(Worm.Win32.Agent.awx)”警惕程度★★★★
该病毒通过U盘,局域网,DLL劫持多种常用软件,感染压缩包格式的文件等手段传播;并利用不同手段关闭不同的杀毒软件。病毒具有一个生成器,可以随意定制下载地址和功能。
瑞星全功能安全软件2010版可有效拦截网马群攻击
防范方法:
1、使用“瑞星全功能安全软件2010”,有效阻挡通过网页挂马方式传播的病毒;
2、安装卡卡上网安全助手6.1自动修复漏洞;
3、同时可拨打反病毒急救电话010-82678800或登录http://help.rising.com.cn使用在线专家门诊免费寻求帮助。
编辑点评:
在本期ZOL&瑞星技术先锋栏目中,为大家介绍了各类形形色色的QQ“官方”骗局,使得大家了解到了当前诈骗手段的可怕,以及对应的预防之道,并为大家介绍了瑞星系列安全产品在这些方面的优势所在。作为ZOL软件事业部安全行业品牌栏目 - ZOL&瑞星技术先锋栏目将长期举办,邀请更多技术专家、安全工程师为大家讲解相关安全知识、使用技巧,敬请广大网友期待!也非常希望您能给参与到我们的栏目中来。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交