今天小編分享的社會經驗:注意!陌生人發來的這類壓縮包,慎點,歡迎閱讀。
當下,線上平台成為不少商家尤其是定制類行業商戶與客戶溝通的手段。當你作為商家和客戶成功加上微信後,客戶發來聲稱是參考樣式的壓縮檔案,你會點開嗎?
近日,網友萌萌(化名)反饋,從事裝修行業的她近期收到陌生客戶發來的壓縮檔案,聲稱是戶型圖,但其點開後卻發現該檔案是電腦病毒,無奈之下只能重裝系統。
客戶以戶型圖等名義
發來病毒檔案
有商家點擊後重裝電腦系統
萌萌稱,因為從事裝修行業,她經常會遇上客戶加微信後帶着戶型圖來詢價的情況。5 月初,有客戶通過某二手閒置平台找到其店鋪咨詢裝修事宜,兩人加過微信後,對方随即發來一個壓縮檔案,稱是戶型圖讓萌萌查看報價。萌萌用手機點擊後發現無法打開,将情況告知了對方,對方卻堅稱不可能,并指導她用電腦打開。" 然後我就發現電腦中病毒了,而且删不掉。" 萌萌說,自己目前沒損失,但因為中了病毒,無奈之下只能重裝了電腦系統。
遇到這類情況的不止萌萌一人,自 4 月初開始,從事室内裝修設計的陳星(化名)和同事也頻繁收到客戶發來的壓縮檔案。" 都是以圖紙和其他内容為借口發來的壓縮包,點開後發現是執行程式,後綴顯示是 exe。" 陳星說,自己所在的公司在網上均有店鋪,很多客戶會通過店鋪加微信,咨詢合作事宜。正常情況下,一般客戶都會發來 cad 檔案或者圖片以供他們設計參考,但這幾周,他和同事幾乎每天都能遇到陌生客戶發來壓縮檔案的情況。
陳星和同事多次收到 " 客戶 " 發來的壓縮包檔案
" 一開始是需要解壓的壓縮包,後面直接發帶有 .chm 和 .bat 後綴的檔案,我們後來發現都是病毒。" 陳星表示,這些客戶自稱發來的檔案是圖紙,讓其打開檔案報價,有幾位同事第一次遇上基本就中招了。
陳星同事收到自稱是客戶發來的戶型結構圖檔案
" 這些程式執行後,會通過後台控制電腦上的用戶微信建群發廣告,還會删除用戶電腦内的檔案資料。" 陳星介紹,因為剛開始不知道是什麼病毒,大家只能備份資料重裝電腦系統。" 我也刷到其他行業碰到這類情況的消息,像定制蛋糕、定制珠寶和婚紗攝影的都有。" 他說。
多行業網友遭遇壓縮包騙局
中招後出現微信、QQ 号被盜等情況
記者發現,近一個月以來,在社交平台,陸續有各地的網友發布經歷該騙局的内容。有身為獸醫的網友,收到顧客發來的自稱是寵物生病圖片的壓縮檔案;也有身為 HR 的網友,收到應聘者發來的自稱是個人簡歷的壓縮包;更多的則是設計行業網友,遇到客戶發來自稱是參考樣式的壓縮檔案。
社交平台多位網友發布受騙經歷
記者注意到,這些檔案大小多在 10M 以下,小的只有 20K。因為行業平時需要大量接觸陌生客戶,在第一次碰到這類壓縮檔案後,多數網友在對方誘導下用電腦打開運行了檔案,電腦随後中了病毒。而在中招後,不少人發現自己的電腦在空閒之餘被遠程操控,同時微信或 QQ 被盜号,出現瘋狂拉好友建群、發營銷信息的情況。多位網友稱,自己微信因為被盜号後多次拉群被限制了登錄,有的甚至被永久封号。
這些檔案是哪類病毒?
普通市民要如何防範?
記者将網友爆料的壓縮包提交給了警方," 根據提取的樣本情況分析,這些病毒屬于木馬病毒和後門病毒,兩種病毒的表現形式各不相同。" 杭州市公安局網警分局信息安全等級保護大隊柯榆警官介紹," 非專業人士不需要也沒必要去區分病毒種類,重點在于第二個問題,也就是如何去防範。"
對此,柯警官打了個簡單比喻:" 普通市民遇到陌生人要發送檔案的情況,要注意守好自己的‘窗戶’。盡量不要‘主動開窗’和‘被動開窗’。所謂‘主動開窗’指明知道這個檔案可能有問題還接收并打開檔案讓‘病毒’進入,而‘被動開窗’就是電腦和手機不設關屏密碼或者設定的是很簡單的弱密碼,能接觸到手機和電腦的人就很容易将‘病毒’植入。"
" 守好‘窗戶’基本可以防範大部分的‘病毒’入侵。" 柯警官表示," 但市民如果碰到必須要接收且打開檔案的情況時,建議市民可先核實一下對方身份、留下電話、微信等等,因為‘故意制作、傳播計算機病毒’可能構成犯罪,留下對方身份信息可對對方產生威懾作用。"
針對工作需面對大量陌生客戶的行業商戶,在對方不願意告知真實信息且屬于線下也沒有見過面的情況下,柯警官建議商家可以每次接收檔案後,在不打開檔案條件下使用殺毒軟體查殺一遍,确認沒查出病毒再打開檔案。有專業知識或者安全意識比較強的市民可配備一台工作專用機或者裝個虛拟機,平時關注系統補丁的更新,配置好防火牆,定期備份數據等等。
最後,針對已經感染病毒的電腦,他表示,一般病毒可以用殺毒軟體進行殺毒,但如果感染比較嚴重,受害人又不放心,也建議重裝系統,避免留下隐患。
此外,柯警官提醒,除了入侵電腦系統的病毒外,如今還有不少針對手機系統設定的病毒,市民在收到陌生短信附帶鏈接後,切勿随意點擊短信中的鏈接,有可能是病毒或跳轉釣魚網站引發詐騙事件。
