5. 利用壞消息作案

"只要報紙上已刊登什么壞消息，壞分子們就會利用其來發(fā)送社會工程學(xué)式的垃圾郵件、網(wǎng)絡(luò)釣魚或其它類型的郵件，"McAfee Avert實驗室的安全研究主任Dave Marcus說。

Marcus說，他們的實驗室在這次的美國總統(tǒng)大選和經(jīng)濟危機中看到了此類活動的增多趨勢。

"有大量的網(wǎng)絡(luò)釣魚攻擊是和銀行間的并購有關(guān)的，"Marcus說。"釣魚郵件會告訴你說，‘你的存款銀行已被他們的銀行并購了。請你點擊此處以確保能夠在該銀行關(guān)張之前修改你的信息。'這是誘騙你泄露自己的信息，他們便能夠進入你的賬戶竊取錢財，或者倒賣儲戶的信息。"

6. 濫用網(wǎng)民對社交網(wǎng)站的信任

Facebook、MySpace和LinkedIn都是非常受歡迎的社交網(wǎng)站。很多人對這些網(wǎng)站十分信任。而最近的一次釣魚欺詐事件就瞄上了LinkedIn的用戶，這次攻擊讓很多人感到震驚。Marcus說，已經(jīng)有越來越多的社交網(wǎng)站迷們收到了自稱是Facebook網(wǎng)站的假冒郵件，結(jié)果上了當(dāng)。

"用戶們會收到一封郵件稱：‘本站正在進行維護，請在此輸入信息以便升級之用。'只要你點進去，就會被鏈接到釣魚網(wǎng)站上去。"Marcus因此建議人恩最好手工輸入網(wǎng)址以避免被惡意鏈接。并應(yīng)該記住，很少有某個網(wǎng)站會寄發(fā)要求輸入更改口令或進行賬戶升級的郵件，這不過是黑客社會工程學(xué)的偽裝。

7. 輸入錯誤捕獲法

犯罪分子還常常會利用人們在輸入網(wǎng)址時的錯誤來作案，Marcus說。比如當(dāng)你輸入一個網(wǎng)址時，常常會敲錯一兩個字母，結(jié)果轉(zhuǎn)眼間你就會被鏈接到其他網(wǎng)站上去，產(chǎn)生了意想不到的結(jié)果。

"壞分子們早就研究透了各種常見的拼寫錯誤，而他們的網(wǎng)站地址就常常使用這些可能拼錯的字母來做域名。"

8. 利用FUD操縱股市

一些產(chǎn)品的安全漏洞，甚至整個企業(yè)的一些漏洞都會被利用來影響股市。根據(jù)Avert的最新研究報告，例如微軟產(chǎn)品的一些關(guān)鍵性漏洞就會對其股價產(chǎn)生影響，每一次有重要的漏洞信息被公布，微軟的股價就會出現(xiàn)反復(fù)的波動。

"公開披露信息肯定會對股價產(chǎn)生影響，"Marcus說。"另有一個例子表明，還有人故意傳播斯蒂夫·喬布斯的死訊，結(jié)果導(dǎo)致蘋果的股價大跌。這是一個利用了FUD(恐慌、不確定、懷疑)，從而對股價產(chǎn)生作用的明顯事例。"

當(dāng)然，反向操縱的手法也會發(fā)生，這很像以前的所謂"哄抬股價"的伎倆。垃圾郵件的發(fā)送者會購買大量的垃圾股，然后利用社會工程學(xué)偽裝成投資顧問瘋狂發(fā)送郵件，兜售所謂的"潛力股"。如果有足夠多的郵件接收者相信了這一騙局并購買了這種垃圾股，其股價就會被哄抬起來。而始作俑者便會迅速賣空獲利。