新時代信息犯罪分子是如何利用人性進行欺詐的？

迎風初開 2014-05-17

展開全文

說到網(wǎng)絡時代的信息犯罪，很多人都會想到黑客，那些坐在計算機后面破解代碼的怪才。其實，對于普通人來說，黑客很遙遠，人家大概也沒有興趣關顧。我們日常生活中接觸到到的信息犯罪分子，可能根本不懂計算機程序。這些被稱作“ Social Enginnering"的信息犯罪，是利用人性的特點進行欺詐和獲取利益。

場景1：你在一家大型公司上班，突然接到一個陌生電話。對方用很焦慮的聲音跟你說，我是公司財務部的，我有緊急情況需要你幫忙。五分鐘后我們公司有一個談判項目，我要做財務匯報，但是我的計算機賬號出了問題，無法登陸。我可以用一下你的計算機賬號嗎？

你可能會猶豫，但是因為事出突然，又是在電話對話，你覺得自己應該幫忙。否則，如果因為你不幫忙，讓對方丟了工作，或者造成總司損失，你也害怕自己有責任。

真相：無論對方是否跟你一個公司，一般來說，即使你給了對方你的賬號，他/她也無法從你的賬號獲取他/她自己存儲在他/她名下的文件。你想想看，你自己登陸以后，能在你的賬號上看到公司的財務報告嗎？不但你接觸不到這些文件，如果沒有授權，你看到的這些敏感資料都是加密的，根本讀不出來。

如果你自己不敢確定，把對方的電話轉到公司IT部門。

場景2：說到IT部門，也有冒充公司IT部門的，通知你的賬號有問題，要核實你的賬號密碼。你會給他/她嗎？

真相：公司IT管理人員不會，也不需要問你的登陸信息。IT管理人員有權利開通，關閉和管理你的賬號，不需要你的允許，也不需要你的賬號密碼。想想看，你的賬號信息當初是誰給你的？

場景3：你收到一個電郵，告訴你最近有新的電腦病毒。對方告訴你檢查自己的計算機，比如說，有沒有某個文件（經常是操作系統(tǒng)的文件，每臺電腦都有，必須有！）。然后，告訴你想要殺除這個病毒感染，請點擊鏈接下載。

真相：砰，砰，砰！你的電腦本來沒有問題，但是點擊下載的是病毒軟件！

親，世界上好人多不多不知道，但是壞人肯定有。您如果自己安裝了防毒軟件，警告信息會出現(xiàn)在頻幕上。如果沒有，沒有人好心用電郵通知你，你是他/她什么人？

如果覺得不放心，先不要照對方的要求去做，上網(wǎng)查證一下。一個是查證可靠網(wǎng)站公布的信息，如微軟的網(wǎng)站；一個是狗一下，你肯定不是第一個受害者，在你自前肯定有很多人上當，你會看到很多警告，提醒你這是一個騙局。

場景4：你收到一個電郵，來自某個銀行，通知你的賬號有問題，有人可能盜用了你的賬號，如果你不采取行動，你的賬號就會被關閉。有時，也可能是電話，但是電郵居多。

真相：如果真的是你的銀行，對方絕對不會詢問你的賬號是多少，明白嗎？銀行和信用卡公司有你的賬號信息，如果有問題，他們需要核實的是你的身份，不是你的賬號。

當你點擊對方提供的網(wǎng)站鏈接，你看到的畫面可能跟你銀行的很像。但是請你注意看，顯示的網(wǎng)絡地址名稱一定不對。比如說，正規(guī)銀行的網(wǎng)帳地址一般都是這樣：www., 而假冒網(wǎng)站的地址都很長，也都看不懂，不知道拐彎到哪里去了。

如果你不敢確定，一定先不要給對方你的賬號，也不要點擊對方給你的鏈接。如果對方說是bank of american，用你賬單上的聯(lián)系電話打回去詢問，或者，直接登陸www..

請你注意：如果你點擊對方提供的網(wǎng)絡地址，輸入你的賬號號碼，對方可能要你拷貝一個認證碼。千萬不要上當！這不是認證你輸入正確，對方要你輸入的是網(wǎng)上交易轉賬認可密碼。

網(wǎng)上形形色色的信息犯罪名堂很多，有高技術犯罪，但是我們經常遇到的是利用人性特點進行信息欺詐。這些欺詐可能沒有什么技術特點，但是上當?shù)慕洺Ｓ?。對付這些信息欺詐，最有效的就是自己的警覺心。首先要了解這些常見的信息欺詐手段，這樣就不會因為沒有心理準備而給對方蒙住。其次，遇到自己不能確定的，在采取行動之前查詢一下，不要有僥幸心理，不要貪圖省事。

[