恐惧是诈骗者最擅长利用的工具之一。它能让人们在惊慌失措时,做出平时绝不会轻易做出的决定。最近,一种新型
Facebook 诈骗正试图用这种手段,诱骗用户泄露个人信息。
骗局细节:假冒
Facebook 邮件盗取个人数据
网络安全公司 Check
Point 首次在 2024 年 12 月 20 日发现
了这一攻击,并指出它仍在不断演变。
攻击流程如下:
1️⃣ 你收到一封伪造的 Facebook
官方邮件,邮件中附有一个看似真实的 Facebook
标志(但实际是伪造的)。
2️⃣
邮件内容宣称你涉嫌“侵犯版权”,通常冒充环球传媒集团(Universal
Media Group)对你发起投诉。
3️⃣
诈骗者声称已对你的账户实施“限制”,并暗示如果不尽快解决,你将无法使用某些功能。
这里的关键骗局在于:他们并未具体说明是什么“限制”,而是故意留下不确定性,让用户产生恐慌心理。
4️⃣
邮件警告你必须在“当天营业结束前”提交申诉,否则这些限制将“永久生效”。
这种紧迫的时间压力,会促使受害者在没有多想的情况下点击邮件中的链接。
5️⃣
一旦你点击邮件中的“申诉”链接,你将被引 ...
各种网络诈骗层出不穷,其中最令人恐惧的便是**“恐吓软件(Scareware)”**,它伪装成安全警告,以拯救你的系统为名,实则诱骗你落入圈套。为了应对这些骗局,Microsoft
Edge 现已引入 AI
驱动的“恐吓软件拦截器”,帮助用户防范虚假安全警告网站。
Microsoft
Edge 现已搭载 AI 驱动的恐吓软件拦截器
微软正式推出 Edge
浏览器的恐吓软件拦截功能,利用机器学习拦截这类诈骗手段。
什么是“恐吓软件”诈骗?
这类骗局通常会伪装成 Windows
技术支持,弹出全屏窗口,假称你的系统已被恶意软件感染。
诈骗者会引导你拨打“客服热线”,但实际上,这正是他们获取你个人信息、安装真正恶意软件的入口。
微软 Edge
的新拦截器的最大优势在于它能即时拦截,这对于防范这类诈骗至关重要。毕竟,这些骗局的核心手法就是制造紧张感,让受害者在恐慌中迅速采取行动。
恐吓软件拦截器是如何工作的?
微软表示,该功能依托于 Edge 现有的 Microsoft Defender
SmartScreen
保护机制,但专门针对恐吓软件网页,其核心工作原理包括:
✅ 基于 AI
机 ...
你可能在手机、笔记本电脑、PC 甚至汽车上都启用了**蓝牙(Bluetooth)**功能。蓝牙让我们能够无线听音乐、获取导航信息等,但它**并不是绝对安全的技术**,而且容易被黑客利用。
如果智能家居设备缺乏安全保护,它可能成为黑客入侵你家庭网络的入口点。
一旦被攻破,黑客就可以在你的网络内部发起攻击,窃取个人数据,甚至控制你的设备。后果可能非常严重,但你可以在它们遭遇入侵之前,采取措施加固安全防护。
1.
更改设备默认用户名和密码
大多数智能家居设备在出厂时都带有默认密码,以便用户在首次设置时快速访问管理员账户。然而,许多用户往往会忘记更改这些默认密码,导致设备容易被暴力破解或被黑客扫描到。
为了提高安全性,请务必将默认密码更改为强密码,确保其唯一性并难以猜测。你可以使用工具如
Omni
Calculator 来检查密码强度。
此外,黑客还可以通过彩虹表攻击或字典攻击来破解密码。因此,建议为你的智能设备启用多因素身份验证(MFA),增加额外的安全层级。例如,你可以使用
最佳
MFA 认证应用 来确保设备安全。
2.
使用生物识别身份验证
如果你的智能门锁、智能家居报警系统或存储敏感信息的智能设备支持生物识别功能,建议你启用指纹、面部识别或语音识别来进行身份验证。
生物识别相比传统密码更安全,无法被轻易复制,也不会像密码一样被遗忘或泄露。尤其是在涉及门禁系统或金融 ...
Nvidia RTX 5090 和 RTX 5080 显卡自 2025 年 1
月发布以来,因严重缺货,许多零售商的库存在不到五分钟内就被抢购一空。由于供不应求,黄牛党和骗子趁机设下圈套,欺骗毫无防备的消费者。
这些虚假商品列表专为欺骗黄牛机器人而设计
目前,Nvidia GeForce RTX 5090 FE(Founders
Edition)显卡的官方起售价为 \(1,999**,其他厂商的非公版甚至更贵。而 RTX 5080 FE
的起售价为
**\)999,但由于市场短缺,这些显卡的实际售价往往被黄牛炒到天价。
类似于 PS5 在 2020
年的缺货潮,黄牛党利用自动抢购机器人(bots)瞬间扫货,然后在
eBay、Facebook Marketplace 等平台上高价转售。
为了对抗这些黄牛,有人开始故意发布假商品,吸引黄牛机器人自动下单。
这些假商品的描述里通常会有明确警告,说明出售的仅仅是一张显卡的照片,而非真实商品。但黄牛机器人不会阅读详情,它们只会看到**“合理的售价”,然后迅速自动购买。最终,黄牛买到的只是一张
GPU 图片,而假卖家则轻松骗取他们的钱财**。
...
Google
的搜索广告无处不在,而黑客正利用这一点来发动网络攻击。近期,安全研究人员发现,攻击者正在投放恶意
Google 广告,诱骗用户登录伪造的 Microsoft
站点,从而窃取账户信息。
假冒 Microsoft
广告正在盗取用户账号
根据 Malwarebytes
的报告,这种攻击主要针对Microsoft
Ads(微软广告)用户。攻击流程如下:
1️⃣ 用户在 Google 搜索 Microsoft Ads 时,Google
会在搜索结果顶部展示相关的赞助广告。
2️⃣ 其中一个广告会指向一个伪造的 Microsoft Ads
网站,但其 URL 与官方地址不同(通常这是一大警示信号)。
3️⃣
由于许多用户习惯点击搜索结果的第一个链接,他们很容易进入该虚假网站,而不会仔细检查网址的正确性。
4️⃣ 一旦用户进入该网站,攻击者会通过伪造的 Microsoft
登录页面,要求用户输入用户名、密码和双因素验证码(2FA)。
5️⃣ 一旦提交信息,黑客就能远程控制你的 Microsoft
账户,可能用于进一步的金融欺诈或商业攻击。
攻击者如何隐藏恶意网站?
为了避免被安全 ...
我们的家庭设备让生活更便捷,但同时也给黑客提供了可乘之机。如果这些设备缺乏安全防护,你的隐私和个人数据可能会被轻松窃取。好消息是,你可以采取一些简单的措施来增强安全性。
1. Wi-Fi 路由器
如果黑客能控制你家中的一台设备,他们最想要的就是你的 Wi-Fi
路由器。因为一旦攻破路由器,黑客就能访问你的整个家庭网络,甚至控制你的智能家电。
路由器的两个主要安全风险是 过时的固件 和
默认登录凭据。根据 俄亥俄注册会计师协会
的研究,89% 的用户从未更新过路由器固件,72% 的人仍在使用默认
Wi-Fi 密码。
如何保护路由器?
✅
及时更新固件,厂商会定期修复安全漏洞。你可以在路由器管理页面或制造商官网找到升级方法。
✅
更改默认登录密码,避免使用「admin/admin」或其他常见密码。建议使用大小写字母、数字和符号的组合。
✅ 启用 WPA3 或 WPA2 加密,确保 Wi-Fi
连接不会被轻易破解。
2. 智能摄像头和门铃
智能摄像头和门铃让你随时监控家中情况,但如果不安全,它们可能变成黑客的
“偷窥工具”。攻击者可以入侵摄像头,访问实时画面,甚至利用设备漏洞进入你的 ...
每当新技术或趋势爆火时,骗子总是紧随其后,试图利用用户的兴趣进行诈骗。如今,DeepSeek
AI 迅速走红,大量仿冒网站纷纷涌现,企图骗取你的个人信息。
DeepSeek
仿冒网站激增
多位安全研究人员发现,大量虚假 DeepSeek 网站
正在涌现,专门针对那些希望尝试 DeepSeek AI 的用户。这款 AI 工具自 1
月下旬面世以来迅速引起关注,而骗子正趁机设下陷阱。
安全专家 Dominic Alvieri 在
X(原推特)上分享了一些钓鱼网站的例子,这些网站的域名与 DeepSeek
极其相似,意图欺骗用户:
DeepSeek 账号钓鱼攻击回归:
deepseek-login[.]com
deepseeklogin[.]com
deepseeklogins[.]com
deepseeklogin[.]xyz
deepseeklogin[.]net
deepseeklogin[.]me
deepseeklogin[.]co
deepseeklogin[.]us
其中一个假冒网站甚至声称自己是 “AI plateform”……
pic.twitter.com/Rvb ...
当家里有客人时,我们常常直接告诉他们 Wi-Fi
密码。然而,这样做实际上可能会让他们访问你的所有设备,带来安全隐患。因此,为了保护我的网络安全,同时让客人享受
Wi-Fi 连接,我采取了更安全的方法。
部分路由器支持“访客网络”功能
我家使用的是 Mesh Wi-Fi
系统,这种系统可以提供更稳定的无线网络覆盖。例如,我的 TP-Link
Deco Mesh Wi-Fi 配套的 Deco App
允许我轻松设置和管理 Wi-Fi。
其中一个 安全功能 是 访客网络(Guest
Network),它能创建一个独立于主网络的 Wi-Fi
连接,让访客上网,但无法访问我的家庭设备。
在 Deco App 中,进入 “更多”(More)→
“访客网络”(Guest Network),我就可以:
设置独立的 Wi-Fi
名称和密码,区分主网络和访客网络;
使用Wi-Fi
二维码,让客人扫描即可连接,避免输入复杂密码。
如果你的路由器不支持访客网络,你可以:
查看你的路由器品牌官网,看看是否有类似功能;
进入路由器管理界面,检查是否可以手动开启访客
Wi-Fi。
下载 Deco Ap ...
亚马逊 Prime
用户需要警惕一项新型网络钓鱼攻击,黑客正在利用伪造的
PDF 附件,诱骗受害者输入信用卡信息。数千份恶意 PDF
正在被发送给亚马逊 Prime
会员,攻击风险极高,但你可以通过一些方法识别这类骗局,保护自己的账户安全。
亚马逊 Prime
诈骗的运作方式
据 Unit 42
威胁情报专家发现,黑客从 2025 年 1
月开始大规模发起此类亚马逊钓鱼攻击。
攻击流程如下:
受害者会收到一封伪装成亚马逊官方通知的邮件,称其
Prime
会员资格即将到期,且由于信用卡支付失败,需要更新付款方式,否则会员将被暂停。
与 2022-2024
年常见的类似骗局不同,此次攻击不会在邮件正文中放置恶意链接,而是将钓鱼链接隐藏在
PDF 附件内,利用用户对 PDF
文件的信任,使其误以为是安全的官方通知。
打开 PDF 后,用户会看到高度仿真的亚马逊 Prime
续订页面,其中包含一个“更新支付信息”的链接。
点击链接后,用户会被重定向至一个伪造的亚马逊登录页面,黑客在此窃取登录凭据。
成功获取登录信息后,受害者会被引导至身份验证页面,被要求输入社保号、地址、电话号码等敏感信息 ...