勿掉入无限充值陷阱
安全维护
文章难度:★
主要内容:教大家识破打着各种旗号传播病毒的陷阱邮件
读者提问:前几天,我的邮箱中收到一封奇怪的邮件,标题是“网站上可以无限充值,快点修复”,我很好奇就打开了该邮件,里面写着“上午不是告诉你们了吗?怎么还没有修复?具体修复步骤看附件中的视频”。
当时我就非常纳闷,我根本没有个人网站,哪来的什么漏洞?这封邮件是不是发错了?冲着“无限充值”这几个字,我好奇地点击了视频,此时我的杀毒软件报警说有非法程序在运行。这封邮件是不是有问题?
在数动连线安全板块看到读者的求助帖后,我们进行了追踪调查,发现该邮件是一个陷阱,所谓的“无限充值”只不过是该陷阱的一个噱头,如果用户出于好奇点击了邮件中的附件,C:\Documents and Settings\All Users\DRM目录中就会被植入Backdoor.Win32.Agent.arjv后门程序,这样一来,用户的电脑就会成为黑客的囊中之物。
最初收到这种陷阱邮件的都是一些网站管理员的邮箱,大家会下意识地认为自己的网站出了问题,于是点击附件看视频,这样不知不觉中就中毒了。后来,这种陷阱邮件不再局限于发给网站管理员,而是撒网式群发,很多对“无限充值”好奇的用户掉入陷阱。
像这种陷阱邮件,曾经出现过多次,例如去年的裸照陷阱邮件,信中用裸照威胁所谓的李小姐,很多收信者都误以为信发错了,而点击了附件所谓的裸照而中毒。此类陷阱邮件不断地变着花样蒙骗广大用户,我们应该怎么识破陷阱呢?
要识破此类陷阱邮件,需要很好的安全防范意识。安全防范意识的培养需要一个时间过程,有没有更简单的方法?有的,此类陷阱邮件有一个共同的特征,那就是邮件是群发的,这个特征是掩饰不了的。如果你发现邮件(含附件)里面充满诱惑性,而邮件是群发的,那邮件是一个陷阱的可能性就非常大,就尽量不要点击附件。此外,我们一定要记住开启杀毒软件的邮件保护和监控的功能,为邮件添加一道安全防线。