來源:新浪科技
網上購物正處於有史以來最熱的時期。據報導,亞馬遜報告稱,在感恩節後的幾天內,第三方銷售額達到48億美元,比去年增長了60%。而現在,黑客們正「緊握」這一激增勢頭,不斷發送虛假髮貨通知連結。
這些欺詐性的郵件信息似乎來自亞馬遜、聯邦快遞(FedEx)、聯合包裹(UPS)和其他主要的快遞公司,黑客們通過此類郵件發布惡意軟體或或挖掘個人信息。網絡安全公司Check Point Software Technologies發現,從10月到11月,這些冒充發貨人的信息增加了440%,較去年11月增加了72%。
長灘房地產經紀人湯姆·霍恩(Tom Hoehn)也收到了一封這樣的郵件時,當時他正在等待一個由UPS寄來的包裹。
「這封郵件看起來很像是UPS發的,郵件說我們無法遞送您的包裹。但是,如果你點擊下面的連結,你可以查看包裹上的跟蹤信息,然後你可以將它重新發送到你所在的地方。就在那時,我點擊了連結,然後我的屏幕開始閃爍。」
「然後就有留言說,『你被黑了,我們已經加密了你所有的文件。我需要你支付大約150個比特幣到如下地址。』」
像這樣的一個虛假髮貨連結可以啟動勒索軟體,也可以重新定向到一個偽造的品牌頁面,要求用戶輸入信用卡或個人信息來重新完成發貨,或者欺騙人們輸入用戶名和密碼。
當霍恩選擇不支付大約150個比特幣的贖金(相當於當時的6.6萬多美元)時,他失去了個人電腦上的所有東西,包括他的家庭照片和業務聯繫。幾個月後,美國國稅局通知他,他的身份被盜了。隨後,他的電子郵件也遭到黑客攻擊,他的數千名聯繫人都收到了釣魚郵件。
Check Point威脅預防經理布萊恩·林德(Brian Linder)表示:「我們的心思都放在其他事情上,比如新冠大流行和我們的孩子該如何接受遠程教育。這就給了這些不法分子利用消費者不密切關注黑客詐騙的絕佳時機。」
Check Point發現,美國65%的虛假髮貨信息是假冒亞馬遜的。
林德表示:「黑客們之所以可以成功,是因為我們中的大多數人都在和亞馬遜做生意。我們在亞馬遜上訂購產品。對於我們來說,收到亞馬遜發送的關於我們訂購的包裹的郵件是一件非常正常且在我們意料之中的事情。」
亞馬遜在接受媒體採訪時表示,該公司正與美國聯邦貿易委員會(Federal Trade Commission)或商業促進局(Better Business Bureau)合作追查騙子,並在一份聲明中表示:「任何顧客收到假冒亞馬遜員工的可疑郵件、電話或簡訊,都應向亞馬遜客戶服務部門舉報。亞馬遜對這些投訴進行調查,如果有必要,將採取行動。」
這些釣魚郵件通常還會假冒UPS、聯邦快遞和DHL,這三家公司都有自己專門的電子郵件。這些公司也對此事作出了一些反饋行動。例如,微軟就有一個與執法部門合作的數字犯罪部門,他們表示公司自2010年以來從網絡犯罪分子手中「解救」了5億多臺設備。與此同時,蘋果公司還向舉報安全問題的用戶提供公開認可,甚至會給出高達100萬美元的獎勵。
當你收到此類郵件時,你可以關注一些可能存在的細節問題。例如,輕微的拼寫錯誤或不正確的標識,未加密的登錄網站,以及敦促消費者迅速採取行動的倒計時信息等。
專家表示,最好的保護措施是首先防止詐騙信息發送到你的設備。作業系統內置了安全保護,這也是軟體更新至關重要的原因之一。像Nomorobo這樣的應用程式提供了額外的屏蔽功能,用戶可以通過經常更改密碼、啟用雙因素身份驗證以及為不同的在線活動使用各種不同的電子郵件帳戶和密碼來幫助用戶。
一般來說,聯邦貿易委員會會負責網絡釣魚攻擊的調查。
全國消費者聯盟公共政策、電信和欺詐副總裁約翰·布雷尤特(John Breyault)表示:「我們必須賦予這些機構權力,並為他們提供足夠的資金,這真的很重要。第一,聯邦貿易委員會承擔著巨大的責任來監管整個經濟體中的不公平和欺騙行為,然而他們的勞動力和資金僅僅只達到上世紀70年代的一小部分。」