安全性
最近,Facebook遭遇航空公司免费送机票贴子的轰炸,贴子中假称航空公司因周年庆,将免费送出大量机票,内容十分可疑。作为促销优惠的条件之一,参与者必须给假装送出免费机票的网站点赞并进行分享。
和往常一样,人们一看到免费的东西就失去了思考能力,Facebook上铺天盖地的流传着这些贴子。当然,实际上根本就没有免费机票送出,航空公司与此毫无干系。下面我们来看看实际发生的情况。
我们的分析人员发现,这些帖子中的链接均指向类似deltagiveaway.com、emiratesnow.us,aeroflot-com.us等网站,具体链接名称取决于哪家航空公司貌似有可能提供免费机票。不同的贴子提到的航空公司各不相同,但每家航空公司似乎都在同一时间庆祝周年 – 这是相当大的巧合。
乍一看,这些链接似乎是合理合法的:毕竟,它们都包含一家航空公司的名称。但再仔细看看,就会让人心中生疑。但是谁会浪费时间去仔细看网上免费机票呢 – 万一其他人捷足先登,先一步索取了免费机票呢?
每个网站都有一份简单的调查,其中包含三个问题:你曾坐过该航空公司的航班吗?你最喜欢哪家航空公司?你对服务质量满意吗?用户回答了所有问题后,即会通知他们马上就能获得免费机票了。但在此之前,需要将该网站的链接分享到社交网络上,感谢航空公司,然后点赞。
但是,点赞后会导致各种不良后果。例如,用户可能到头来发现会要求在网站上输入自己的手机号码。如果用户没留意自己已经转到完全不同的网站,输入手机号并点击”确认”按钮后,实际上是订阅了按天付费的服务。另外,如果用户是通过手机访问的这类网站,那么不一定需要确认订阅,这意味着用户可能完全没有注意到异常情况。在此之后,用户才会最终知道他们没能赢得机票。
这种骗局在不同的国家各不相同。比如,用户可能不会重定向到移动服务订阅页面,而是被重定向到含有广告的网页;仅仅为了试图提升流量。用户也可能会发现下载应用的建议(与航空公司毫不相关),或者链接可能会转至其他诈骗网站。不管哪种情况,实际都不会送出机票。
尽管这明显是一个骗局,但事实证明非常有效:数以万计的用户在新闻订阅源中发布了含有链接的类似帖子。他们通过订阅付费内容或下载应用吞下了诱饵。那么这些用户实际安装的是什么呢?其中有恶意浏览器扩展,它有读取浏览器中所有数据的权限 – 包括登录名、密码和信用卡号。
结果,用户成群结队地在社交网络上向朋友推送付费订阅诈骗软件或恶意软件,所有这些人都希望获得免费机票。但最终没有任何人赢得免费机票,被骗和被感染的用户数增长得相当快。这起骚乱目前还未平息,我们很可能会看到新的骗局向用户承诺提供免费的东西。该怎样避免成为落入陷阱的受害者 – 避免把你的朋友也一起拖下水呢?
1.切记至少99%的免费午餐是不存在的。当然,也有例外,在这类情况下奖品说得通,而且数量合理。但是,如果凭空免费提供一辆蓝色豪华车,或者通知你有数千张机票等着你去抢,这绝对是不合理的,因此切不可相信。取胜的唯一方法就是不参与。
2.对于要求您输入个人资料的任何网站,请特别注意网站的网址。这真的是你要输入信用卡号码的网站,还是网络钓鱼网站?要了解更多关于如何识别网络钓鱼并保护自己的信息,请阅读这篇文章。
3.不要随便转载或分享。牢记负责任社交网络的黄金规则 – 你的朋友会对此感激不尽。
在所有设备上安装可靠的安全软件。良好的防御措施将阻止在计算机上安装恶意浏览器扩展,并在您浏览到网络钓鱼网页时向您发出警告。
