近日,有关于苹果公司下一代iPad上市日期的各种流言正传播地沸沸扬扬,而垃圾邮件的寄件人也想要趁势向那些迫不及待的人们发送垃圾邮件。
赛门铁克近期就收到一封电子邮件,邮件试图利用尚未发布的iPad 3作为热点吸引眼球。寄件人自称是Facebook的CEO马克·扎克伯格(Mark Zuckerberg),在邮件中称Facebook将与苹果公司合作开展推广活动,免费发放iPad 3。这当然是虚假信息,但邮件中的潜在受害人是从Facebook的数据库中随即挑选的,他们试图利用上面的虚假信息引诱受害人上钩。很可能的情况是,如果用户收到这封邮件的邮箱正是他们用来注册Facebook的邮箱,那他们就很可能会中骗子的圈套。在邮件中,这些受害用户会被告知,他们只需要点击某一链接,填写某个调查问卷,他们就有可能免费得到iPad 3。事实上,这样一来,垃圾邮件寄件人就可以获得其他更有价值的个人信息并验证其邮箱的有效性,他们将利用这一邮箱在未来发送更多的垃圾邮件。同时,这里面还可能还存在点击欺诈,每当一个用户点击链接进入调查时,垃圾邮件的寄件人就可以赚到钱。
下面我们提到了一个垃圾邮件的例子,还比较幸运的是,由于该邮件的语法错误连篇,很容易辨识出这是一封垃圾邮件。如欲了解更多详情,请点此登陆赛门铁克安全响应博客。
赛门铁克建议用户采取以下最佳做法,避免成为网络钓鱼攻击的猎物:
不要点击邮件中可疑的链接。
在答复邮件时不要提供任何个人信息。
不要在弹出的页面或窗口中输入个人信息。
在输入个人或财务信息时,寻找挂锁标识、“https”或绿色地址栏,确保网站使用SSL证书加密。
以下是垃圾邮件的一个例子:
亲爱的朋友:
我是Facebook的CEO马克·扎克伯格。我们近期同苹果有一个合作,在今天发起了一次性的推广活动。我们将向随机挑选出的幸运儿免费赠送苹果iPad 3。您是我们今天挑选出来的获胜者之一,我们是从我们的系统数据库中随机挑选出的用户,最近一次的抽签抽中了您。
我们与苹果公司合作,推销他们炙手可热的产品,也就是苹果iPad 3。再强调一次,我们的活动仅仅持续一天。您需要做的就是点击此处链接访问我们为这次活动制作的网站,填写简单的调查问卷,就可以免费获得您的奖品。您只要输入电子邮箱,我们就可以找到我们的记录,确保为您预留一台iPad 3。就这么简单!
恭喜您获得免费的苹果iPad 3。如果您有任何问题或者担心,请随时通过电子邮件同我联系。不过,您首先需要申领属于您的免费iPad 3,以确保在截止日期之前我们能为您预留一台。我们也理解您可能在截止日期之后才收到这封邮件,但是,我们建议您访问这个网站并输入您的电子邮箱,看看我们能否为您预留奖品,这种情况经常发生,因为其他人没能及时申领他们的奖品。
Facebook CEO
马克·扎克伯格