黑客、网络钓鱼者和欺诈者，天哪！ - 彭博社

动画图形 >>

Kathy Prati，一位49岁的索诺玛谷平面设计师，知道成为网络犯罪受害者是什么感觉。这种情况发生过两次。第一次，她在一个不熟悉的网站上购买松露洗发水时，她的信用卡号码被盗。24小时内，有人用这张卡在Eddie Bauer订购了价值900美元的商品并运送到俄罗斯。第二次，发生在两个月前，她在iTunes音乐网站上试图购买歌曲时，收到警报说她的信用卡出现了问题。当她向银行查询时，果然，有人以她的名义购买了价值800美元的软件。在这两种情况下，信用卡公司都没有向她收费。“我喜欢互联网。但我现在更加谨慎了，”Prati说。

如今，适度的偏执是非常有用的。网络犯罪正在激增。那么消费者如何保护自己呢？安全软件是一个好的开始。以99美元的价格，赛门铁克公司（SYMC）提供其诺顿互联网安全程序，其中包括个人防火墙，以及防病毒、防间谍软件和防垃圾邮件软件。竞争对手如迈克菲公司（MFE）也提供类似的产品。

这些程序可以阻止许多黑客攻击。例如，最流行的新方法之一是将键盘记录器植入到一个毫无防备的网络冲浪者的计算机上。顾名思义，这种软件会记录你每一次按键，包括你的信用卡或银行密码的输入。键盘记录器可能在你下载“免费”软件时隐藏，甚至在你错误输入常见网站名称时也会出现。例如，今年早些时候，错误输入google.com中的一个字母会让访问者遭遇大量病毒。安全软件通常会阻止这些下载。然而，定期更新软件并至少每周扫描一次病毒是非常重要的。

但是软件无法阻止所有数字诈骗。黑客在欺骗受害者交出敏感信息方面变得特别擅长。例如，黑客发送看似来自合法公司的电子邮件，如花旗银行（C ）或eBay Inc.（EBAY ），这种诈骗被称为“网络钓鱼”。这些虚假的信息包含熟悉的标志，并催促客户提供账户信息、密码或出生日期——通常是为了避免账户被关闭。根据研究公司Gartner的数据显示，网络钓鱼诈骗去年给银行和信用卡发行商造成了超过12亿美元的损失。

避免被网络钓鱼的最简单方法是了解一个简单的事实：银行绝不会通过电子邮件请求敏感的个人信息。他们可能会发送账单或促销信息。但任何请求账户信息、社会安全号码、密码或类似信息的电子邮件都是虚假的。“每当你收到来自金融机构的电子邮件，要求你访问一个网站并输入财务信息时，应该有很多警示信号出现，”电子邮件安全公司CipherTrust Inc.的研究工程师德米特里·阿尔佩罗维奇（Dmitri Alperovitch）说。

这种诈骗的新变种被称为“Wi-Fi钓鱼”。这是指网络犯罪分子在公共场所设置Wi-Fi网络，以便人们可以获得无线宽带连接，表面上是免费的。当受害者登录时，犯罪分子会跟踪按键记录或密码。他们甚至可以呈现一个声称是希尔顿酒店的登录页面，并要求提供信用卡信息。如何避免Wi-Fi钓鱼？除非你知道这个网络属于谁，否则不要连接到Wi-Fi网络。

听起来简单？也许吧。但黑客每天都在想出新的骗局。网络欺诈的投诉每年都在翻倍。随着越来越多的美国人在线银行，专家认为财务损失也将上升。所以记住Prati的建议。在网络的广阔空间中，谨慎是必不可少的。

作者：玛拉·德·霍瓦尼西亚（Mara Der Hovanesian），纽约