AVG技术公司和首席营销官委员会最近发布的一项调查显示,虽然大多数社交网络用户担心网站的安全,但绝大多数人没有采取必要的预防措施来保护自己。在接受调查的250名用户中,47%的人曾被恶意软件感染,55%的人曾遭到网络钓鱼攻击(另见:9个卑鄙的伎俩:社会工程师最喜欢的搭讪方式)。然而,尽管这些数字,大部分用户(64%),很少或从不更改自己的密码,57%很少或从来没有调整自己的隐私设置,以及90%的漏报安全问题的社会网络(阅读有关更多的安全疏漏社交网络安全的七宗罪)
面对如此令人生畏的数字,您希望访问您网络上这些站点的用户被告知,对吗?最近方案概述Facebook和Twitter上常见的5个骗局用户所看到的和所采取的,当他们在这些网站上。但是,像任何精明的商务人士,骗子正在起草新的计划,每天更新他们的战术。这里有五个多肮脏的把戏看出来的。
微博对现金!这种骗局有很多种形式。“在推特上赚钱!”和“推特盈利”是两种常见的诱惑,安全分析师说,他们最近看到。据称,任何人都可以在家工作,通过“发推特”就能赚大钱(每月可达1万美元!!)。听起来好得令人难以置信,当然,事实也的确如此。网络应用程序安全公司Breach security的应用程序安全研究主管瑞恩•巴奈特(Ryan Barnett)表示,这种在家里工作的古老电子邮件骗局现在已经蔓延到了Twitter上。
违约,其最近公布了网络黑客事件数据库报告,已经看到了这个方案的爆炸,近几个月随着经济迫使囊中羞涩的人做任何他们可以为一些收入。这些谁属于它是为了支付$ 1.95运费让他们询问他们的信用卡号码“Twitter的现金入门套件。”
巴尼特说:“最终用户要为这项工作付钱,然后付钱给某个流氓公司。”“但一旦你付了CD钱,他们就会知道你的信用卡号,然后他们就可以继续每月向你的信用卡收费。”
谁已经采取了这一诡计要求他们后来找到了入门套件许多过去7天的免费试用,而该公司则收取月费“”通常大约$ 50,不知情的受害者,谁往往有取消信用卡,以阻止欺诈性收费。
你很可爱。消息我在MSN上的性诱惑是一种战术垃圾邮件发送者已经通过电子邮件努力了很多年,克鲁利,高级技术顾问与基于英国安全公司Sophos称。克鲁利保持最新的诱惑密切关注投出垃圾邮件发送者,最近已经看到在配备了衣着暴露的妇女和包括嵌入到图像,而不是在140个字符的tweet本身就是一个信息的Twitter“微博”的回升。一个典型的例子包括一条消息,被嵌入的图片,并最终导致用户在一个成人网站的一种策略“乌尔可爱。消息我的MSN,说:”,Cluley说。嵌入邮件到图片是垃圾邮件发送者闯过Twitter的反垃圾邮件过滤器的方式,他说。
“你可以看到他们(垃圾邮件发送者)会越走越长开车送你到他们的网站上,” Cluley说。
Cluley说,如果你决定在MSN上和这些“女士”中的一个“聊天”,这个诡计就会变得更加复杂。而不是一个人,它是一个伪装成人类的机器人进行调情的谈话。
“他们正试图降低成本,它更容易有计算机程序为你做这个,” Cluley说。
Cluley说,机器人遵循一个脚本,为终端用户提供一个所谓的成人摄像头网站的“免费通行证”。然而,在通行证中被链接的网站通常会要求提供信用卡和其他用户信息来验证年龄。Cluley说,当然,提交这类信息会让你成为身份盗窃的首要目标。
保护你的家人远离猪流感坏家伙总是会利用新闻头条,比如全世界对猪流感的关注,来诱捕毫无防备的用户。关于名人死亡的传闻是另一种流行的吸引注意力的方式。但现在,用户更容易点击一个坏链接,因为普遍使用缩短URL。
有许多网址缩短服务,允许用户在截断为了节省空间,在一个Twitter推特或Facebook状态更新链接的长度。但是,这是不可能看到为什么犯罪分子越来越多地使用它们直接乡亲不良网站的链接将带你,这正是。根据最近的赛门铁克MessageLabs Intelligence研究报告,缩短的URL的垃圾邮件也是寻求出售药品垃圾邮件发送者在网上的流行技术。
“垃圾邮件发送者正在利用与健康有关的问题提高利率,如猪流感和奥巴马的医疗改革,分配使用强大的僵尸网络Donbot大缩短的URL的垃圾邮件运行时,” MessageLabs公司的官员说。事实上,缩短的URL的滥用实际上导致了一些合法的URL缩短服务关闭,根据该报告。
一些URL缩短服务已经开始尝试通过检查对已知的黑列表中的URL过滤掉不良网站,但问题远没有解决注意Cluley说,因为尽管加大力度阻止恶意链接特别是,Twitter和Facebook没有过滤机制为坏缩短的URL。
他说:“他们和其他社交网络还有很长的路要走。”“你不能仅仅依靠他们。你需要对你的电脑进行一些防护。”
迈克·史密斯在你的讯息!阅读朋友的评论是Facebook的主要特征之一。所以,不幸的是,趋势科技的研究人员里克·弗格森最近发现了一种网络钓鱼骗局正在与几个流氓Facebook应用程序。弗格森发现的恶意应用程序有名称,如“您的照片”和“邮报”,并通知已经有人开始“在你的讯息。”然而,一旦在该通知的用户点击,他们会导致所谓的“fucabook.com”收割现场,它看起来像一个网站的登录页面,要求用户先输入自己的登录信息,以“享受全部功能“应用程序。然后,它是窃取登录信息,然后修建垃圾你的朋友。
其他应用程序有一个像“性别,性别和更多的性生活”和姓名“生日邀请函。”虽然弗格森发现的应用程序被拆除,几个与像“朋友”,和名字弹出仅天后“匹配”。弗格森指出用户可以避免按照检查的简单规则的URL显示在任何站点的浏览器的地址堕入您访问,以确保您实际上是在Facebook上,而不是一个恶意网站,不仅看起来像Facebook。
琥珀警报发布! !这一个与其说是骗局,不如说是一个骗局。也许你已经看到了:你网络中的一个朋友更新了他们的状态,显示“美国任何城市发布的琥珀警报”。一个3岁的女孩被一名驾驶银牌照# 72B 381的卡车的男子绑架了。在你的状态更新中发布这个。你可以救一条命!”
细节各不相同,有些包括名字。但其中很多都是不真实的,通常可以在诸如此类的网站上快速检出fbi.gov甚至是揭露城市传奇的网站snopes.com。虽然你可能不会因为这个恶作剧而面临身份被盗之类的严重风险,但许多执法官员已经站出来反对假冒的安布尔警报笑话,因为它会让用户对真实警报的严重程度麻木。如果恶作剧琥珀警报足够多,人们更有可能忽略一个真实的。
这篇文章,“5个更多的Facebook, Twitter骗局避免”最初发表于CSO 。