5. 利用壞消息作案

"只要報(bào)紙上已刊登什么壞消息，壞分子們就會(huì)利用其來發(fā)送社會(huì)工程學(xué)式的垃圾郵件、網(wǎng)絡(luò)釣魚或其它類型的郵件，"McAfee Avert實(shí)驗(yàn)室的安全研究主任Dave Marcus說。

Marcus說，他們的實(shí)驗(yàn)室在這次的美國總統(tǒng)大選和經(jīng)濟(jì)危機(jī)中看到了此類活動(dòng)的增多趨勢(shì)。

"有大量的網(wǎng)絡(luò)釣魚攻擊是和銀行間的并購有關(guān)的，"Marcus說。"釣魚郵件會(huì)告訴你說，‘你的存款銀行已被他們的銀行并購了。請(qǐng)你點(diǎn)擊此處以確保能夠在該銀行關(guān)張之前修改你的信息。'這是誘騙你泄露自己的信息，他們便能夠進(jìn)入你的賬戶竊取錢財(cái)，或者倒賣儲(chǔ)戶的信息。"

6. 濫用網(wǎng)民對(duì)社交網(wǎng)站的信任

Facebook、MySpace和LinkedIn都是非常受歡迎的社交網(wǎng)站。很多人對(duì)這些網(wǎng)站十分信任。而最近的一次釣魚欺詐事件就瞄上了LinkedIn的用戶，這次攻擊讓很多人感到震驚。Marcus說，已經(jīng)有越來越多的社交網(wǎng)站迷們收到了自稱是Facebook網(wǎng)站的假冒郵件，結(jié)果上了當(dāng)。

"用戶們會(huì)收到一封郵件稱：‘本站正在進(jìn)行維護(hù)，請(qǐng)?jiān)诖溯斎胄畔⒁员闵��?jí)之用。'只要你點(diǎn)進(jìn)去，就會(huì)被鏈接到釣魚網(wǎng)站上去。"Marcus因此建議人恩最好手工輸入網(wǎng)址以避免被惡意鏈接。并應(yīng)該記住，很少有某個(gè)網(wǎng)站會(huì)寄發(fā)要求輸入更改口令或進(jìn)行賬戶升級(jí)的郵件，這不過是黑客社會(huì)工程學(xué)的偽裝。

7. 輸入錯(cuò)誤捕獲法

犯罪分子還常常會(huì)利用人們?cè)谳斎刖W(wǎng)址時(shí)的錯(cuò)誤來作案，Marcus說。比如當(dāng)你輸入一個(gè)網(wǎng)址時(shí)，常常會(huì)敲錯(cuò)一兩個(gè)字母，結(jié)果轉(zhuǎn)眼間你就會(huì)被鏈接到其他網(wǎng)站上去，產(chǎn)生了意想不到的結(jié)果。

"壞分子們?cè)缇脱芯客噶烁鞣N常見的拼寫錯(cuò)誤，而他們的網(wǎng)站地址就常常使用這些可能拼錯(cuò)的字母來做域名。"

8. 利用FUD操縱股市

一些產(chǎn)品的安全漏洞，甚至整個(gè)企業(yè)的一些漏洞都會(huì)被利用來影響股市。根據(jù)Avert的最新研究報(bào)告，例如微軟產(chǎn)品的一些關(guān)鍵性漏洞就會(huì)對(duì)其股價(jià)產(chǎn)生影響，每一次有重要的漏洞信息被公布，微軟的股價(jià)就會(huì)出現(xiàn)反復(fù)的波動(dòng)。

"公開披露信息肯定會(huì)對(duì)股價(jià)產(chǎn)生影響，"Marcus說。"另有一個(gè)例子表明，還有人故意傳播斯蒂夫·喬布斯的死訊，結(jié)果導(dǎo)致蘋果的股價(jià)大跌。這是一個(gè)利用了FUD(恐慌、不確定、懷疑)，從而對(duì)股價(jià)產(chǎn)生作用的明顯事例。"

當(dāng)然，反向操縱的手法也會(huì)發(fā)生，這很像以前的所謂"哄抬股價(jià)"的伎倆。垃圾郵件的發(fā)送者會(huì)購買大量的垃圾股，然后利用社會(huì)工程學(xué)偽裝成投資顧問瘋狂發(fā)送郵件，兜售所謂的"潛力股"。如果有足夠多的郵件接收者相信了這一騙局并購買了這種垃圾股，其股價(jià)就會(huì)被哄抬起來。而始作俑者便會(huì)迅速賣空獲利。