賽門鐵克為你消除社交媒體的詐騙風險

2013年，社交媒體以自己的方式進入我們數字生活的角角落落。社交媒體的重要性在過去幾年也不斷增加，而金融市場越來越多地將移動設備用作全球業務平臺也反映了社交媒體的文化意義。

2013年間，一些新穎的、小型平臺占據的用戶數量足夠讓它們成為時尚主流，盡管更為完善的平臺已實現了IPO帶來的經濟成功。今年，流行和盈利似乎是社交媒體世界的中心。

與更為完善的平臺相比，很多新的社交媒體通過縮減業務范圍獲得發展，其追求的顯然是更直接、易用的社交媒體應用，例如臨時照片、簡短視頻、微博或即時消息的免費替代產品。這些站點往往是專為移動使用而設計，目標受眾通常是年輕人。

常言道“樓蓋好了，不愁客不來”。但遺憾的是，社交網絡的廣泛普及，不僅吸引來了正常用戶，也將詐騙者吸引了過來。并且，如果社交網絡獲得某種程度上的普及，詐騙者就會發現攻擊它的方法。在2012年，針對社交媒體的垃圾郵件和網絡釣魚已在進行轉變，盡管識別這些威脅比識別電子郵件類的威脅更加困難。在2013年間，賽門鐵克已識別出，針對這些如雨后春筍般涌現的社交網絡中的新騙局。

詐騙者的中心目標就是盈利。與威脅態勢其它領域中發現的更為復雜的安裝相比，許多詐騙活動行騙方式是通過引導在線調查的傳統點擊量活動。盡管攻擊者沒有像發動威脅（如勒索軟件）的黑客那樣賺取大量的資金，但社交媒體領域中的詐騙者仍可每月賺取成千上萬美元，從而獲得穩定的收入。

對于詐騙者而言，要在這些領域起步相對簡單，因為注冊社交媒體賬戶常常是免費的。詐騙者可在這些站點注冊賬戶，培養一群追隨者，創建發布一些免費應用程序或瀏覽器插件，甚至在免費站點中托管外部網頁。在此基礎上，所有詐騙者要做的就是設計一個用戶可點擊的主題，然后部署活動。

周圍盡皆朋友，用戶稍不留意就落入社交媒體站點的欺詐陷阱。

虛假優惠活動，如免費電話分鐘數在2013年占了Facebook用戶中的最大攻擊數目，與2012年的56%相比，2013年為1%。盡管12%的社交媒體用戶聲稱，有人已入侵了他們的社交媒體賬戶，并已偽裝成他們，但是，仍有1/4的用戶繼續與其他人共享自己的社交媒體密碼，有1/3的用戶繼續與自己不認識的人進行聯系。隨著社交活動在移動設備上越來越廣泛的開展，這些不良行為很可能會導致嚴重的后果。

網絡釣魚和垃圾郵件也在不斷演變，從電子郵件領域進一步發展到社交媒體領域。這些社交媒體活動包括在網絡釣魚和電子郵件中看到的相同的誘惑信息，他們提供的資料類型仍然與前幾年相似：禮品卡、電子產品、音樂會門票以及DVD碟片是今年看到的一小部分虛假優惠活動。詐騙者設計的虛假個人資料包括申請好友時發送的吸引人的照片等。在其它情況下，騙局可能是在一系列受攻擊賬戶中張貼一張照片或發布一個主題。

具有約會等特定活動重點的社交媒體網站也一直是詐騙者試圖欺詐用戶的目標網站。虛假用戶往往會向那些真正想結交情感伴侶的人發送消息。然而，共同表現就是他們一般都呈現出相當主動的特征。例如，某詐騙者會向某個用戶發送消息說“嗨，你真可愛”，想要搭上話。詐騙者發送挑逗性的圖片，最后附上某Web攝像頭網站的鏈接。只是這種網站要求注冊，并且要求用戶在該攝像頭網站上提交信用卡信息。用戶或許能獲得幾天免費訪問的好處，但最終將會被收取高昂的費用。

要注意的并非只是某些特定的社交媒體網站。聚合性社交媒體網站的增長使用戶能夠在多個網站上快速發帖，這也為攻擊者提供了在一個社交專頁上一次性控制多個點的途徑。如果這些站點遭攻擊，正如已經發生的那樣，他們可能還沒有獲取直接訪問用戶的多個社交媒體賬戶詳細信息的權限。但是，如果他們可通過該服務發送消息，對幫助他們完成邪惡目標同樣有效。

大多數情況下，用戶被引至的應用程序是合法的，但是，詐騙者可從通過附屬程序進行的下載中賺錢。值得注意的是，該附屬程序或許沒有注意到騙局。最終，用戶根本就沒有獲得任何關注者或點贊，但是騙子不在乎，因為他們已達到了目標。

賽門鐵克的安全防范建議

1.自我保護措施：使用包括以下功能的現代化互聯網安全解決方案，最大限度地防御惡意代碼和其他威脅：

●防病毒（基于文件和啟發式）和惡意軟件行為防范功能可防止執行未知的惡意威脅；

●雙向防火墻將阻止惡意軟件利用您計算機上運行的可能帶有漏洞的應用程序和服務；

●瀏覽器保護功能可防御基于Web的混淆攻擊；

●使用可在下載前檢查文件或網站聲譽和可信度的聲譽工具，此工具可檢查URL聲譽并針對通過搜索引擎找到的網站提供安全評級；

●考慮實施跨平臺家長監控功能。

2.定期更新：保持您的系統、程序和病毒庫始終是最新版本，始終接受供應商請求的更新。如果運行過期版本，可能會被基于Web的攻擊所利用。只直接從供應商網站上下載更新。盡量選擇自動更新。

3.謹防偽安全軟件策略：聲稱免費、已破解或盜版的軟件版本可能會受到惡意軟件或社會工程攻擊的侵害，它們會騙您相信計算機受到感染，并要您付款以清除病毒。

4.采用有效的密碼策略：確保密碼為字母和數字的組合形式，且經常更換。密碼不應包含字典里的詞語。不要在多個應用程序或網站上使用相同的密碼。使用較復雜的密碼（大寫/小寫、標點符號）或口令。

5.三思而后行：切勿查看、打開或復制電子郵件附件到您的臺式機上，或執行任何電子郵件附件，除非是預期會收到的，且發送者是可信的。但即使電子郵件附件來自于可信用戶，也要抱有懷疑的態度。

6.保護您的個人數據：限制公布到互聯網（特別是通過社交網絡公布）上的個人信息量。這些信息包括個人信息和財務信息，例如銀行登錄信息或出生日期。