Check Point: 线上社交如何反欺诈?

2021-10-25 18:41:11 来源:网络整理

近期,全球领先网络安全解决方案提供商Check Point®软件技术有限公司(纳斯达克股票代码:CHKP)旗下威胁情报部门Check Point Research的研究人员发现并帮助修补了OkCupid网站和移动应用中的几个重大漏洞—OkCupid是全球领先的免费在线婚恋交友平台之一,拥有来自全球110个国家和地区的超过5000万注册用户。这些漏洞如果不加以解决,网络犯罪分子可能就会趁机访问和窃取平台用户的个人敏感信息,并在用户不知情的情况下使用他们的个人资料发送消息。

多年来,社交、约会应用的使用一直在增加,而且与大多数在线应用一样,新冠疫情的爆发让它更加风靡。数据公司Apptopia的数据显示,排名前20的约会应用在2020年增加了150万的日活跃用户。Statista指出,婚恋、约会类应用2021年全球有2.341亿用户,预计到2024年这一数字将增加到2.769亿。

但是,这些用户在线交友时是否面临风险?Check Point软件技术公司的研究人员警告称,这些流行应用的许多用户每天都面临着一些风险。以下网络风险可以通过加强认识来避免:

潜行的恶意软件:攻击者可能会用一张简单的照片来当诱饵侵入整个设备。在约会应用中,网络犯罪分子最狡猾的手段之一就是创建完美的个人资料,吸引受害者与其“配对”。他们可能会在发送的文件中植入任何类型的网络攻击,例如在照片中放入含有间谍软件的恶意软件,从而获取用户的应用密码。

虚假恋情:在约会应用中,网络犯罪分子通常会创建虚假个人资料,附上帅气漂亮的照片和优秀的个人简介。他们的作案手法是从受害者的兴趣点入手开始对话,然后在几天、几周甚至几个月的时间里逐渐获得受害者的信任,并引诱他/她为自己做一些事情。这样一份“异地恋”就开始了。大多数情况下,他们一开始不会见面,但承诺“很快就见面”。网络犯罪分子会让受害者给他们转账,以便“凑够见面的路费”或者“帮助解决遇到的困难”。

冒充他人:虽然这些网络攻击最有可能瞄准应用用户,但有时也会盯上非应用用户。只要拥有其他人的数据、文档或文件,任何人都可以伪装成这些身份。事实上,现在大多数互联网用户都会在网络上公开很多数据,并且每个人都可以看到这些数据。有了这些数据,网络犯罪分子就能够创建冒充他人的个人资料,进而骗取钱财。这种行为无疑会严重损害一个人的形象。

帐户盗窃:暗网上有几百个从约会应用上盗窃的个人资料,并且均以高价出售。2016年,某约会网站遭到黑客攻击,3200万用户的数据被盗,包括一些已经注销服务的用户。这些数据包括电子邮件、密码和其他个人帐户信息,攻击者花钱弄到手后就会发起网络钓鱼或恶意软件入侵等网络攻击。

网络保护小贴士:

切勿向第三方提供保密信息:任何让您提供保密信息的用户都有可能是网络犯罪分子,因此千万不要在这些应用中泄露个人数据,以免遇到任何类型的风险。

不要将图像或文件下载到您的设备上:每个人都可以在这些约会应用上晒照片,但注意,在应用上浏览照片时不要将它们下载或保存下来,因为其中可能藏有某种类型的网络风险,可能让移动设备或电脑上的所有文档和文件遭殃。

不轻信、不心急,运用常识:这是一个基本前提,有时要相信自己的直觉。如果有些事情看起来很奇怪或不太真实,就要多加小心。天涯何处无知己,何必冒险一场空。

仔细查看约会网站上的个人资料:要想避免上当受骗,最好的方法就是多注意细节,警惕新创建的个人资料和/或带有看起来像广告的图片的个人资料。此外,如果对方表现出过多的兴趣或要求提供过多的个人信息,也应该敲响警钟。

Check Point软件技术公司安全专家表示:“如今有数百万的人使用约会应用或网站来交友征婚,这些应用对用户来说很方便,他们可以随时随地快速、轻松地进行联系。但是网络犯罪分子也不会放过这块肥肉,他们利用这些平台及其包含的机密信息寻找潜在的受害者进行诈骗。预防受骗,谨慎为上。我们只有熟知应对之策,才能防范网络风险。”