【美洲华联社洛杉矶12月19日报道】网上购物正处于有史以来最大的购物季,亚马逊公布感恩节后几天第三方销售额达到48亿美元,比去年增长了60%。值得注意的是,黑客发送虚假的运输通知链接也在激增。
据CNBC报道,这些欺诈性的邮件似乎来自亚马逊、联邦快递、UPS和其他主要的托运人,但欺诈性邮件中会发布恶意软件或个人信息。网络安全公司Check Point Software Technologies发现,从10月到11月,这些冒充发货人的信息增长了440%,自去年11月以来增长了72%。
长滩房地产经纪人汤姆.霍恩(Tom Hoehn)正期待着UPS的一个包裹,这时他收到了其中一封邮件。
霍恩说,“看起来好像是UPS发来的,上面说我们不能给你送包裹。不过,如果你能重新追踪你的包裹,你可以点击它的链接。在那一刻,我点击链接,我的屏幕开始闪烁。”“留言说,‘你被窃听了。我们已经加密了你所有的文件。发送,我想大概是150个比特币到这个地址。”
一个伪造的运送链接可以像霍恩遭遇的那样启动勒索软件,或者可以重定向到一个假冒品牌的页面,请求信用卡或个人信息来重新路由包裹,或者欺骗你输入用户名和密码。
当霍恩选择不支付约150个比特币(相当于当时66000美元)的赎金时,他丢失了电脑上的一切,包括他的家庭照片和商业联系方式。几个月后,国税局通知他,他的身份被盗用。随后,他的电子邮件遭到黑客攻击,数千名联系人收到了钓鱼邮件。
Check Point的威胁预防经理布莱恩·林德(Brian Linder)说:“我们考虑的是其他事情,比如疫情大流行和我们的孩子接受远程教育。而现在正是这些不良行为体捕食不密切关注的消费者的绝佳时机。”
Check Point发现,美国65%的假发货信息都是冒充亚马逊的。
莱恩·林德说,“他们之所以成功,是因为我们大多数人都在与亚马逊做生意。我们在亚马逊上订购,对于我们来说,从亚马逊那里收到一封关于我们订购的包裹的电子邮件,这是非常正常的,也是意料之中的事情。”
亚马逊告诉CNBC,它与联邦贸易委员会(Federal Trade Commission)或更佳商业局(Better Business Bureau)合作追查骗子,并在一份声明中表示,“任何客户如果收到冒充亚马逊员工的可疑邮件、电话或短信,都应向亚马逊客服举报。亚马逊对这些投诉进行调查,如果有必要,将采取行动。”
这些网络钓鱼邮件通常也模仿UPS、FedEx和DHL,它们都有自己的专用报告电子邮件。制造设备的公司也在警惕,例如,微软就有一个与执法部门合作的数字犯罪部门,声称自2010年以来从网络犯罪分子手中“解救”了5亿多台设备。与此同时,苹果还向举报安全问题的用户提供公众认可,甚至高达100万美元的奖金。
一些需要注意的重大警告标志包括轻微的拼写错误或不正确的标识、未加密的登陆网站以及带有倒计时的信息,敦促消费者迅速采取行动。
专家说,最好的保护措施是首先防止诈骗信息到达你的设备。操作系统内置安全保护,这也是软件更新至关重要的原因之一。像Nomorobo这样的应用程序提供了额外的阻止功能,用户可以通过经常更改密码、启用双因素身份验证以及为不同的在线活动使用各种不同的电子邮件帐户和密码来提供帮助。
对网络钓鱼攻击的调查通常由联邦贸易委员会进行。
全国消费者联盟公共政策、电信和欺诈副总裁约翰·布雷尤特(John Breyault)说,“我们必须授权并为追查这些骗子的机构提供足够的资金,这一点非常重要。首先,联邦贸易委员会(Federal Trade Commission)有巨大的责任来监管整个经济体中的不公平和欺骗行为,然而他们的劳动力和资金仅仅是上世纪70年代的一小部分。”
随着执法部门的努力跟上,骗子们也在不断寻找利用下一个趋势的方法。
如果你真的成为其中一个骗局的受害者,甚至只是遇到一个,直接向联邦贸易委员会报告,或者通过更佳商业局的诈骗追踪工具报告。你可以通过将垃圾邮件把垃圾邮件直接转给移动运营商。
