谁动了我的奥运会门票,谁让我的钱打了水漂

再过几个月,第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯,每一届之间似乎都着不少共同之处,但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会,将长千上万的体育迷们作为攻击目标。

如今,全球每两年都会举行一次世界性的体育盛事:2008年,举办了北京奥运会。2010年,世界杯在南非隆重举行。而再过几个月,第31届奥运会也将在巴西里约热内卢盛大开幕。无论是奥运会还是世界杯,每一届之间似乎都着不少共同之处,但这里我们并不准备探讨体育。网络犯罪分子当然不会放过这一”大肆敛财”的好机会,将长千上万的体育迷们作为攻击目标。

这一切到底是怎么回事?

最近,卡巴斯基实验室专家们检测到了新一波的垃圾邮件,内容与即将开幕的里约奥运会有关。那些渴望去现场观赛但又没买票的体育迷成为这些垃圾邮件的攻击目标:邮件内假称国际奥委会和巴西政府联合举办了一次抽奖活动。并试图说服受害人抽到了大奖,但必须回复邮件并提供个人信息才能领取。

类似的垃圾邮件去年就发现不少:2015年夏天,不法分子就打着2016年奥运会的幌子实施垃圾邮件攻击,而现在,又一波相似的垃圾邮件向我们涌来。更糟糕的是,垃圾邮件骗取的还不仅仅是受害人的个人信息。

同时我们还发现了虚假的售票服务,这恰恰更具危害性。卡巴斯基实验室团队不间断地检测并阻止标题含’rio’或’rio2016’字样的新虚假域名。有些在线出售假票的恶意网站看上去和真的并无两样。有些聪明的网络骗子甚至还购买了SSL证书,因而能在web服务器和浏览器之间建立安全连接,并在地址栏开头显示”https”字样。正因为看到http后的”s”,许多用户都信以为真,放心大胆地将钱转给了犯罪分子。

为了争取时间并安抚用户的情绪,假冒售票服务向受害人保证能在奥运会正式开始前2-3周拿到门票。而与此同时,钓鱼网站将用户银行卡信息发送给犯罪分子,后者则利用这些数据盗取受害人资金。

我打算购买奥运会门票。但怎样操作才安全呢?

安全购票指南:大多数假冒售票服务借助电邮或网站横幅广告甚至社交媒体大打广告。因此我们不建议从非官方网店购买任何奥运会门票或纪念品。里约奥运会官方网址是:https://www.rio2016.com/。

除了访问官网时要小心外,还应单独办张信用卡专门用来网购,建议里面就留存很少的钱。如果不够的话,完全可以随时转入。

如何阻止与全球性盛会有关的垃圾邮件:为保护自己的邮箱账号免于垃圾邮件的攻击,可安装一款含反网络钓鱼工具的安全解决方案。同时,定期升级自己的反病毒程序并遵照其给出的建议操作;但如果你关闭或忽略安全解决方案的警告信息,那一旦中招谁都救不了你。

因此,我们在这里强烈建议使用卡巴斯基安全软件,它拥有内置电邮、网页和文件的反病毒保护功能,因此能有效过滤垃圾邮件和检测钓鱼网站,且一旦有恶意软件偷偷潜入你的计算机或试图事实恶意活动,都能及时予以禁用。

我们对勒索软件的了解有多少?

与过去恶意软件攻击(目的各有不同)不一样的是,勒索软件的目的可谓简单直接:就是为了敛财。这一目的驱使着恶意开发者不断推陈出新、升级换代,导致勒索软件数量急剧上升,且传播范围不断扩大。 如果你对勒索软件还不了解的话,许多人其实和你一样—但这却是一种不幸。但随着人们对勒索软件的关注程度日益提高,同时高调攻击包括医院、学校和警察局在内的重要政府机构。为此,卡巴斯基实验室最近委托调研公司- Opinion Matters对美国和加拿大的5000多名互联网用户进行问卷调查,以了解公众对于勒索软件的认知及重视程度。 结果显示消费者对勒索软件可以说是漠不关心—原因可能是他们并不知道勒索软件的范围和影响。 为何勒索软件受到如此重视 简单来说,勒索软件就是恶意软件的一种。其行为是通过加密锁住受害人的文件—或者访问他们的计算机或移动设备—进而以此为要挟向受害人索要赎金以恢复文件。 勒索软件受害人包括PC和Mac用户、移动设备用户以及政府机构—总之,任何人都可能成为受害人。 在去年,卡巴斯基实验室曾预测2016年勒索软件将”开辟新战场”,比如:物联网—包括用户难以技术控制的联网设备和电器。勒索软件的”直接敛财”模式对网络犯罪分子有着极强的吸引力,其消费者模式也构思得相当巧妙,对每个受害人索要相对较少的钱。 调查结果显示… 在所有受访的用户中,43%的人对勒索软件一无所知,而9%的人则认为勒索软件是以盗取的社交媒体账号向受害人索要赎金。 更令人担忧的是,一旦此类攻击发生在自己头上,用户根本不知道该如何应对。有1/4的受访者认为让受感染的计算机断网就能阻止攻击。有相当比例的受访者—15%美国受访者和17%加拿大受访者—会选择拔掉电源插头或关机,认为这样做可行(警告!剧透:这样做毫无作用)。 更令人担忧的是,15%的美国受访者和17%的加拿大受访者认为拔掉电源插头或关机就能阻止勒索软件攻击 多数用户(53%)认为只会损失一些照片和视频,因此不愿支付赎金。而那些愿意支付赎金的受访者则表示只会付很少的钱来恢复他们的个人数字文件。 此外,还有26%的美国受访者和24%的加拿大受访者表示愿意永远放弃使用社交媒体,以换来个人数字文件的安全保护。 类似于的多数网络安全软件,都能保护用户免于多种形式的勒索软件攻击。但11%的美国受访者和12%的加拿大受访者表示,他们从不在自己的个人数字设备上安装任何安全产品。 互联网安全知识必不可少 随着勒索软件攻击数量不断增加,互联网用户不仅需要知道问题所在—还应清楚如何避免勒索软件攻击以及发生后的应对方法。 在回答有关勒索软件攻击的问题时,46%的受访者并不知道受到感染后该如何应对。调查结果也显示,不知道感染后该采取何种应对措施的受访者比例与年龄有关,且年龄越大不知道的比例也越高:16-34岁年龄区间是37%,55岁以上则达到了54%。 付还是不付,莎士比亚式的问题 近1/4(24%)的受访者表示支付赎金能让网络犯罪分子停止攻击,而超过一半(53%)的受访者则完全不愿支付赎金。 那些表示会支付赎金的受访者,只愿意支付很少的一笔钱来恢复个人数字文件—低于平均每月的午餐费。 而卡巴斯基实验室则不建议受害人向不法分子支付任何赎金。我们的建议是:定期备份文件并使用强大的安全解决方案来保护设备的安全。 寄语未来 由于缺乏对勒索软件的了解,因此不少用户都极易受到这一发展迅速的网络犯罪形式的危害。只要人们还倾向于点击不明邮件内的附件,或常常访问可疑网站观看最新的病毒视频,网络犯罪分子始终能利用勒索软件危害广大用户的安全。 但调查也有好消息:大多数受访者都在设备上使用网络安全软件。超过3/4(77%)的受访者在自己的计算机(PC或Mac)上安装有网络安全软件,而在智能手机和平板电脑上安装的比例也分别达到47%和31%。 除此之外,受访用户还会定期备份自己的文件。几乎所有(84%)的受访者表示他们都会备份自己的数字文件。 尽管许多人都认为不应向网络攻击者支付赎金,并经常备份自己的数字文件,但了解最新安全动态同样也是防范勒索软件攻击的好方法。

提示