在全球发动救援南亚海啸受害者重建家园的活动中,各种借机敛财的 email 和假冒援组织的「钓鱼」网站,也纷纷地在加拿大、澳洲、美国、英国、新加坡、中国等全球各地陆续传出案例。趋势科技提出警告,近日得当心以援助南亚海啸受难者为名的 email 利用大众的恻隐之心行骗,无论是信件本身注明善款汇入的银行帐号,或是链接至某个看似公益机构的网站。为防止善心遭敛财者「网络钓鱼( Phishing)」诈骗,汇出款项前,请务必再三确认,趋势科技呼吁使用者,不要轻易转寄未经确认的募款信件,也不要轻易点选 email 上的网址链接,即使是熟悉的网址,也要用键盘重新输入,避免误上”贼网”。 若对接到的募款信件有所疑问,可利用趋势科技提供免费信箱,将原始信件以附件方式(勿直接转寄)由安全专家查询辨认:
含有网址链接的疑似网络钓鱼信件:antifraud@support.trendmicro.com
不含网址链接的但看似诈骗的信件: hoaxes@support.trendmicro.com
趋势科技呼吁使用搜寻引擎找捐款机构得当心,中国大陆有一名捐款者用搜索引擎查找到一个名为“中华慈善总会”的网站,结果发现真正的慈善总会网址应该为www.chinacharity.cn,而非以假乱真的www.chinacharity.cn.net。(多了一个net)。
"100美金可以让200万被迫移居他处的人、50万无家可归的人、和3万3千个罹难者的家属不至于饿肚子。”这是假借新加坡慈善团体募款的信件,其发信来源为尼日利亚,值得注意的是去年奈及利亚的诈骗集团曾经以非洲王室的名义滥发垃圾邮件,要求协助将其遭政府冻结的3千万美金庞大财产汇出境外,受害者不计其数,为了分得20%的服务费,许多受害者毫无戒心地提供了个人资料,一名澳洲银行行员甚至挪用上百万澳币公款支付所谓的买通官员的处理费,东窗事发后因此被判刑入狱。”诈骗信件全文请参考趋势科技网站:http://www.trendmicro.com/vinfo/hoaxes/hoax5.asp?HName=Nigerian+419+Scam
美国 FBI 也提出警告,过去一周来各项假爱心真犯案的事件频传,除了利用滥发垃圾邮件诈财外,也可能在相关新闻网站中放置病毒,借机植入木马程序于浏览该新闻的受害者计算机中。根据「Internet Crime Complaint Center网络犯罪举报中心」统计,2004年网络诈骗所损失的金额高达 $125.6万美金。上述尼日利亚的案例被「Internet Crime Complaint Center」列入十大网络诈骗。统计一下2004年网络诈骗要犯,我们不难发现各种”照葫芦画瓢”的事不计其数,最近一个也与南亚赈灾有关,信件内容是由一名声称来日所剩不多的食道癌富商所发出,标题为“HOW YOU CAN BE OF HELP TO TSUNAMI VICTIMS(如何帮助海啸受难者)”,长篇大论的信件内容,诉说自己罹患癌症即将离开人世,愿意把位于欧洲某金融单位的12亿的现金捐给南亚赈灾,但需要找志愿者协助汇款,”I will want you to assist me transfer this deposit into your bank account and dispatched it to TSUNAMI VICTIMS. Please kindly contact me through my private email address below.”趋势科技提醒,若收到该信件,千万别主动联络,否则赚不到”服务费”,还可能被”钓”走个人积蓄。
趋势科技最近查获到的假借受害者呼吁募款的电子邮件是在澳洲发现的,该署名Ram-Kisha Narayan的信件,声称自己原本是斯里兰卡的渔夫,他的妻子和三个孩子在海啸中丧生,房子和渔船也被大浪卷走了,居住的村落有一半毁坏了。他和唯一所剩的孩子,期待各界伸出援手。该封信并声称是为该受难村庄的所有渔民共同寻求金钱支持,以便修复或买新的渔船,以利将来的生计。信中声称受害的村庄,位于斯里兰卡首都可伦坡南方的Klalutara的度假地,由于美联社曾发布该地受海啸袭击瞬间与海啸发生前的空照对比图,因此多数人对该地印象深刻,可疑的是信末附上的汇款银行帐号,却是位于荷兰的Postbank 银行。
另一封来自普吉岛的信,生动地描述了海啸冲走家人的那一幕:"我女儿呼叫着 Daddy 要我救他,然而我一点也无能为力,只能抓住电线杆,看着惊涛骇浪将我的唯一的女儿冲走,我至今难以忘记她眼里的惊恐。原本圣诞节的家庭聚会,却让女儿、女婿及另外 5 名儿子,天人永隔。」信中要求通过西联汇款(Western Union)将钱转到伦敦,因为当地有人会帮助他重新面对生活。
根据反钓鱼组织Anti-Phishing Working Group (APWG)最新的报告指出,过去4个月网络钓鱼诈骗事件成长28%,案发地区以美国和亚洲居多。结合社交工程( Social Engineering)与木马程序的诈骗行为,将使得一般使用者难以察觉。为避免善心遭网络骗徒利用,趋势科技建议,:
不要直接点选邮件上所附的任何网址链接。请到正式的官方网站或者去电进行确认。
当需要输入机密资料时,请确定你所输入资料的位置是完全安全的官方正式网页 。有2个简单的办法可让你知道该网页是否安全:(1)浏览器网址列显示的网址开头是https:// 而非http:// (2)在网页右下方有安全锁的图标,当游标碰触到它时,会出现安全认证标志。
若怀疑你收到的是网络钓鱼电子邮件,避免开启任何的邮件附件 – 恶意程序可能弹指之间便入侵你的计算机系统窃取资料。
考虑加装浏览器安全工具,例如可以侦测仿冒网站的SpoofStick 。该工具可以到下列网址下载:http://www.corestreet.com/spoofstick/
采用趋势科技所提供的完整网络安全解决方案,包括防毒、反垃圾邮件、防火墙、反钓鱼程序、反间谍软件等多功能合一的安全性产品,提供早期预警功能,协助你的计算机免遭到黑客或恶意程序的攻击威胁。针对个人用户的趋势科技PC-cillin2005网络安全版或企业用户的 OfficeScan都有提供反钓鱼程序,过滤诈骗邮件功能。即将于本月20日上市的趋势科技PC-cillin2005网络安全版创新增加了「反网络钓鱼防护」,能有效过滤和封锁网络钓鱼诈骗邮件和行为,避免您的隐私资料不慎外泄;更可通过「私密资料防护」功能,主动封锁和拦截外送的个人私密资料,包括信用卡、游戏帐号或身分证等;双重防范,给您真正的隐私安全保障。
如果你收到不明电子邮件,可向数个机构洽询免费的协助与分析服务。例如使用者可以将可疑的邮件样本寄送到趋势科技的:
―― 反垃圾邮件信箱spam@support.trendmicro.com
―― 网络诈骗信箱antifraud@support.trendmicro.com
趋势科技网址:www.trendmicro.com.cn
关于趋势科技
趋势科技—网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在30个国家和地区设有分公司,员工总数2000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。
趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。
趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在防毒业界是唯一的。
