當(dāng)下
線上平臺(tái)成為不少商家
尤其是定制類行業(yè)商戶與客戶溝通的手段
當(dāng)你作為商家和客戶成功加上微信后
客戶發(fā)來(lái)聲稱是參考樣式的壓縮文件
你會(huì)點(diǎn)開(kāi)嗎?
一定要小心啦!
客戶以戶型圖等名義
發(fā)來(lái)病毒文件
有商家點(diǎn)擊后重裝電腦系統(tǒng)
近日,網(wǎng)友萌萌(化名)反饋,從事裝修行業(yè)的她近期收到陌生客戶發(fā)來(lái)的壓縮文件,聲稱是戶型圖,但其點(diǎn)開(kāi)后卻發(fā)現(xiàn)該文件是電腦病毒,無(wú)奈之下只能重裝系統(tǒng)。
萌萌稱,因?yàn)閺氖卵b修行業(yè),她經(jīng)常會(huì)遇上客戶加微信后帶著戶型圖來(lái)詢價(jià)的情況。5月初,有客戶通過(guò)某二手閑置平臺(tái)找到其店鋪?zhàn)稍冄b修事宜,兩人加過(guò)微信后,對(duì)方隨即發(fā)來(lái)一個(gè)壓縮文件,稱是戶型圖讓萌萌查看報(bào)價(jià)。萌萌用手機(jī)點(diǎn)擊后發(fā)現(xiàn)無(wú)法打開(kāi),將情況告知了對(duì)方,對(duì)方卻堅(jiān)稱不可能,并指導(dǎo)她用電腦打開(kāi)。“然后我就發(fā)現(xiàn)電腦中病毒了,而且刪不掉?!泵让日f(shuō),自己目前沒(méi)損失,但因?yàn)橹辛瞬《?,無(wú)奈之下只能重裝了電腦系統(tǒng)。
遇到這類情況的不止萌萌一人,自4月初開(kāi)始,從事室內(nèi)裝修設(shè)計(jì)的陳星(化名)和同事也頻繁收到客戶發(fā)來(lái)的壓縮文件?!岸际且詧D紙和其他內(nèi)容為借口發(fā)來(lái)的壓縮包,點(diǎn)開(kāi)后發(fā)現(xiàn)是執(zhí)行程序,后綴顯示是exe?!标愋钦f(shuō),自己所在的公司在網(wǎng)上均有店鋪,很多客戶會(huì)通過(guò)店鋪加微信,咨詢合作事宜。正常情況下,一般客戶都會(huì)發(fā)來(lái)cad文件或者圖片以供他們?cè)O(shè)計(jì)參考,但這幾周,他和同事幾乎每天都能遇到陌生客戶發(fā)來(lái)壓縮文件的情況。
陳星和同事多次收到“客戶”發(fā)來(lái)的壓縮包文件
“一開(kāi)始是需要解壓的壓縮包,后面直接發(fā)帶有.chm和.bat后綴的文件,我們后來(lái)發(fā)現(xiàn)都是病毒。”陳星表示,這些客戶自稱發(fā)來(lái)的文件是圖紙,讓其打開(kāi)文件報(bào)價(jià),有幾位同事第一次遇上基本就中招了。
陳星同事收到自稱是客戶發(fā)來(lái)的戶型結(jié)構(gòu)圖文件
“這些程序執(zhí)行后,會(huì)通過(guò)后臺(tái)控制電腦上的用戶微信建群發(fā)廣告,還會(huì)刪除用戶電腦內(nèi)的文件資料。”陳星介紹,因?yàn)閯傞_(kāi)始不知道是什么病毒,大家只能備份資料重裝電腦系統(tǒng)。“我也刷到其他行業(yè)碰到這類情況的消息,像定制蛋糕、定制珠寶和婚紗攝影的都有?!彼f(shuō)。
多行業(yè)網(wǎng)友遭遇壓縮包騙局
中招后
出現(xiàn)微信、QQ號(hào)被盜等情況
近一個(gè)月以來(lái),在社交平臺(tái),陸續(xù)有各地的網(wǎng)友發(fā)布經(jīng)歷該騙局的內(nèi)容。有身為獸醫(yī)的網(wǎng)友,收到顧客發(fā)來(lái)的自稱是寵物生病圖片的壓縮文件;也有身為HR的網(wǎng)友,收到應(yīng)聘者發(fā)來(lái)的自稱是個(gè)人簡(jiǎn)歷的壓縮包;更多的則是設(shè)計(jì)行業(yè)網(wǎng)友,遇到客戶發(fā)來(lái)自稱是參考樣式的壓縮文件。
社交平臺(tái)多位網(wǎng)友發(fā)布受騙經(jīng)歷
這些文件大小多在10M以下,小的只有20K。因?yàn)樾袠I(yè)平時(shí)需要大量接觸陌生客戶,在第一次碰到這類壓縮文件后,多數(shù)網(wǎng)友在對(duì)方誘導(dǎo)下用電腦打開(kāi)運(yùn)行了文件,電腦隨后中了病毒。而在中招后,不少人發(fā)現(xiàn)自己的電腦在空閑之余被遠(yuǎn)程操控,同時(shí)微信或QQ被盜號(hào),出現(xiàn)瘋狂拉好友建群、發(fā)營(yíng)銷信息的情況。多位網(wǎng)友稱,自己微信因?yàn)楸槐I號(hào)后多次拉群被限制了登錄,有的甚至被永久封號(hào)。
這些文件是哪類病毒?
要如何防范?
“根據(jù)提取的樣本情況分析,這些病毒屬于木馬病毒和后門(mén)病毒,兩種病毒的表現(xiàn)形式各不相同?!焙贾菔泄簿志W(wǎng)警分局信息安全等級(jí)保護(hù)大隊(duì)柯榆警官介紹,“非專業(yè)人士不需要也沒(méi)必要去區(qū)分病毒種類,重點(diǎn)在于第二個(gè)問(wèn)題,也就是如何去防范?!?/p>
對(duì)此,柯警官打了個(gè)簡(jiǎn)單比喻:“普通市民遇到陌生人要發(fā)送文件的情況,要注意守好自己的‘窗戶’。盡量不要‘主動(dòng)開(kāi)窗’和‘被動(dòng)開(kāi)窗’。所謂‘主動(dòng)開(kāi)窗’指明知道這個(gè)文件可能有問(wèn)題還接收并打開(kāi)文件讓‘病毒’進(jìn)入,而‘被動(dòng)開(kāi)窗’就是電腦和手機(jī)不設(shè)關(guān)屏密碼或者設(shè)置的是很簡(jiǎn)單的弱密碼,能接觸到手機(jī)和電腦的人就很容易將‘病毒’植入。”
“守好‘窗戶’基本可以防范大部分的‘病毒’入侵。”柯警官表示,“但市民如果碰到必須要接收且打開(kāi)文件的情況時(shí),建議市民可先核實(shí)一下對(duì)方身份、留下電話、微信等等,因?yàn)椤室庵谱?、傳播?jì)算機(jī)病毒’可能構(gòu)成犯罪,留下對(duì)方身份信息可對(duì)對(duì)方產(chǎn)生威懾作用?!?/p>
針對(duì)工作需面對(duì)大量陌生客戶的行業(yè)商戶,在對(duì)方不愿意告知真實(shí)信息且屬于線下也沒(méi)有見(jiàn)過(guò)面的情況下,柯警官建議商家可以每次接收文件后,在不打開(kāi)文件條件下使用殺毒軟件查殺一遍,確認(rèn)沒(méi)查出病毒再打開(kāi)文件。有專業(yè)知識(shí)或者安全意識(shí)比較強(qiáng)的市民可配備一臺(tái)工作專用機(jī)或者裝個(gè)虛擬機(jī),平時(shí)關(guān)注系統(tǒng)補(bǔ)丁的更新,配置好防火墻,定期備份數(shù)據(jù)等等。
最后,針對(duì)已經(jīng)感染病毒的電腦,他表示,一般病毒可以用殺毒軟件進(jìn)行殺毒,但如果感染比較嚴(yán)重,受害人又不放心,也建議重裝系統(tǒng),避免留下隱患。
此外,柯警官提醒,除了入侵電腦系統(tǒng)的病毒外,如今還有不少針對(duì)手機(jī)系統(tǒng)設(shè)置的病毒,市民在收到陌生短信附帶鏈接后,切勿隨意點(diǎn)擊短信中的鏈接,有可能是病毒或跳轉(zhuǎn)釣魚(yú)網(wǎng)站引發(fā)詐騙事件。
(來(lái)源:湖北發(fā)布、浙江在線、荊楚網(wǎng))