ZDNet中国[其他]


当前位置:ZDNet > news频道 > 信息安全 > MSN爆发"充值卡诈骗" 瑞星专家详解防护措施

MSN爆发"充值卡诈骗" 瑞星专家详解防护措施


ZDNet 信息安全 来源: CNET科技资讯网 2011年11月25日 评论(3)
关键词: 瑞星 黑客 钓鱼诈骗
本文摘要

11月25日,瑞星向广大MSN用户发布安全警告,近日网上爆发利用MSN进行的“充值卡骗局”,黑客冒充网民的MSN好友,请求其帮忙购买电话卡、网游点卡等商品。

  11月25日,瑞星公司向广大MSN用户发布安全警告,近日网上爆发利用MSN进行的“充值卡骗局”,黑客冒充网民的MSN好友,请求其帮忙购买电话卡、网游点卡等商品。单单24日一天,就有110多个用户向瑞星求助,新浪微博上也有数百人表示自己遇到类似骗局。

  瑞星安全专家表示,如此大量的MSN账户被盗号,然后被黑客利用来进行钓鱼诈骗还是史上第一次。此前有“中国缘”网站曾经利用MSN进行流氓推广,被安全厂商和相关部门联手遏制。此次黑客干脆利用MSN进行了钓鱼诈骗,从已经爆出的情况来看,此次诈骗的真实受害用户至少在近百人。

  

网友贴出的对话截图

  根据瑞星公司技术部门的分析,类似规模的突发性MSN钓鱼,存在三种可能:

  第一,MSN或者第三方合作伙伴的数据库被黑客窃取。比如某种流行的MSN插件,或者某个流行的MSN网站被黑客窃取数据库,黑客就可以利用窃取到的账号和密码进行此种诈骗。

  第二,某个僵尸网络加入了窃取MSN密码的功能。所谓僵尸网络,就是黑客利用木马控制了几千几万台电脑。当木马中加入窃取密码功能时,黑客就可以窃取到成千上万的MSN密码,进而利用其进行诈骗。

  第三,用户利用钓鱼网站骗取了一定量的MSN帐号密码。比如做个模仿微软的网站,随机给一些邮箱地址发送邮件,提示“您的MSN密码被盗,请重置您的密码”,实际上邮件里的地址就是黑客建立的网址,当用户在这个网址进行了修改密码的操作时,密码就会被黑客窃取。目前瑞星正对模仿微软的钓鱼网站进行紧密追踪,随时封杀网上出现的假微软网站。

  基于目前钓鱼网站、网络诈骗肆虐的情况,瑞星安全专家提醒MSN用户及广大网民,应采取以下手段避免受骗:

  首先,安装具有“智能反钓鱼”模块的瑞星全功能安全软件,它基于瑞星“智能云安全”系统,可完美阻截木马攻击、黑客入侵及网络诈骗(永久免费,下载地址:http://pc.rising.com.cn/risd.html)。

  其次,当收到MSN好友发来的借钱、转账、买手机卡等消息时,不要急着给钱,一定要通过电话等渠道对其身份进行核实,或者聊一些共同熟悉的人或者事物,考察其熟悉程度。不要盲目相信视频聊天,骗子有可能录制了好友的视频,用来欺骗网友的信任。

  另外,对于企业用户来讲,还应该对员工使用MSN、QQ等聊天工具的行为进行安全管理,避免黑客通过MSN或其它IM工具攻击企业内网。对安全性需求高的企业,可以部署瑞星最新推出的RAC上网行为管理系统,管理员工不安全的上网行为。  

  • 本文关键词: 瑞星 黑客 钓鱼诈骗
  • 转发 新浪微博腾讯微博 探客微博

信息安全相关讨论组
信息安全相关投票
信息安全相关用户
推荐词条
百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。
ZDNet 是CNET Networks公司注册服务商标。
京ICP证150369648号 京ICP备15039648号-2
京公网安备 11010802021500号