热门影视最可能“藏污纳垢”趋势科技总结十种最易上钩的网络钓鱼题材

[2015年7月10日]“不下载肯定后悔 复仇者联盟2高清种子泄露”，“ 喝醉酒女孩在街上的疯狂举动”……这些标题看起来充满诱惑力，却很有可能是网络钓鱼者骗取网民个人隐私、进行网络诈骗的“诱饵”。趋势科技最近总结了十种最容易诱使网民上钩的钓鱼网站题材，其中，热门影视、隐私窥探、工作邮件位列前三。趋势科技提醒网民，在数字生活中务必要关注这些高风险的陷阱，并采用查看真实来源、安装信息安全软件等组合方式来进行防范。

这些网络钓鱼行为不仅仅会导致个人信息及钱财被窃取，还有可能导致更严重的损失。在美国遭遇的史上最大宗联邦雇员个人信息被黑案件中，事件起因就是黑客将病毒邮件伪装成同事间邮件，诱使收件人点击,导致400万笔个人信息遭窃;无独有偶，由于员工误点击有毒邮件，导致日本国民年金机构125万笔个人信息外泄!

所以，找到不法分子惯用的网络钓鱼题材，并进行重点防范。趋势科技经过对众多网络钓鱼事件的统计，找出了以下十种最容易上钩的网络钓鱼题材：

1、热门影视

热门影视是最受欢迎的钓鱼网站题材，因为他们不仅用户量巨大，而且还很容易通过题材包装来激发网民的强烈兴趣。例如，在电视剧《武媚娘传奇》热播期间，就有不法分子利用了古装美女剪胸这一热议话题，以“武媚娘传奇有胸版”为幌子来传播钓鱼网站。网民一旦点击，不仅可能感染病毒，还有可能跌入网络钓鱼陷阱。

【以“武媚娘传奇有胸版”为幌子来传播钓鱼网站】

2、隐私窥探

好奇是人类的本性，这一弱点正在被不法分子利用并放大。“喝醉酒女孩在街上的疯狂举动”，“***明星不雅视频流出”…….尽管很多网民知道此类的链接存在着高度的风险，但会被好奇心驱使去点击这些链接。而且，该类题材还很有可能成为APT攻击的跳板，在2013年，就有上千名企业职工因为点击“李宗瑞影片”，导致公司遭遇APT攻击，大量机密数据被泄露。

3、工作邮件

人事部门收到工作简历、员工满意度调查、工资单……这些都是不法分子惯用的钓鱼题材。根据趋势科技统计，一般员工平均每个工作日会收到100封电子邮件，相当于我们每天有100次掉进黑客陷阱的风险。而且，不法分子的手法日益高明，他们不仅会假冒发件人、邮件主题，连收件人的称呼都没弄错，犯罪手法的精准度令人不寒而栗。

【假冒办公日历的钓鱼邮件】

其它容易被网络钓鱼者利用的题材还包括其他七类：

l“银行手续费取消”等全民关心度高的的社会事件

l仿造官方身份，利用恐惧心理来恐吓网民

l利用有些网民贪小便宜的心理，散播假的抽奖或优惠网站

liPhone、Win10等关注度高的新产品或服务

l与知名人士相关的话题

l软件或是网站的新功能

l热门新闻事件

趋势科技中国区技术总监蔡昇钦指出：“在这些容易被网络钓鱼者利用的题材中，存在的一个共同点就是利用网民的猎奇、恐惧、贪小便宜等心理动机，引起网民的关注并点击。由于不法分子利用了社会工程学原理，善于抓住网民的心理漏洞，因此屡屡得逞，这也验证了‘人是最大的网络安全漏洞’这一结论。”

要防范网络钓鱼，需要认识到网络中存在的巨大安全风险，在点击不明链接时，应该利用趋势科技 PC-cillin

2015云安全版等信息安全软件来判断链接的安全性。PC-cillin云安全软件是业界首家同时支持Windows、Mac、Android、iOS平台的安全软件，且独家具备领先的云安全技术，可以主动防范个人设备遭受恶意程序感染，并以显著提示标注钓鱼网站。

对于那些无法通过信息安全软件判断真实性的链接，趋势科技建议网民采取以下几种方法来进行判断：

1.点击链接前,先检查真实来源

大部分网络钓鱼信息都希望让人进入会收集个人资料的恶意网站。现在这些电子邮件或其它形式都是用HTML格式，所以可能会让你在不知不觉下链接到恶意网站。将鼠标箭头停在这些链接上，你可以在左下方浏览器状态列上看到他们的实际网址，如果实际网址与宣称的网址不符合，就需要警惕该链接的真实性了。

2.收到要求提供个人信息的电子邮件要小心,即使邮件中有该公司的商标

如果你收到一封要求你提供任何个人资料的邮件，那么它是诈骗邮件的可能性很大(即使里面有该公司的图示和标识)。大多数公司会要求你直接登录网站来提供信息，如果你收到这样一封电子邮件，那最好直接联系该公司以确认真伪。而且不要使用电子邮件内的联系人信息，而是应该访问公司官方网站与他们联系。

3.小心那些威胁要钱的电子邮件或其它信息

不要被那些威胁你交钱的邮件，或是试图说服你去捐钱给从未听过的慈善事业所迷惑。如果你真的担心这威胁是否真实或这慈善单位是否合法，请联络该单位以验证其合法性。

4.检查邮件内是否有拼写错误和语法错误

有信誉的公司不会希望看起来不专业，所以当你收到写得错字连篇或是不通顺的邮件时，该邮件有可能是假的。处理这类邮件的正确方法是不要点任何链接，而是直接登录该邮件声称来源的公司网站，这时候你就可以查证这封伪造电子邮件是否伪造了。

关于趋势科技（Trend Micro）

趋势科技是全球虚拟化及云计算安全的领导厂商，致力于保障企业及消费者交换数字信息环境的安全。趋势科技始终秉持技术革新的理念，基于业内领先的云计算安全技术(Smart Protection Network)核心技术架构，为全世界各地用户提供领先的整合式信息安全威胁管理技术能防御恶意软件、垃圾邮件、数据外泄以及最新的Web信息安全，保障信息与财产的安全。同时，遍布全球各地的1,500余名趋势科技安全专家可为各国家和地区的企业级个人用户提供7×24的全天候响应及技术支持服务。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友