正當全球為了1月12日發生於海地的超級強震受災民眾默哀之際,許多第一線的人道救援協助已經紛紛進入海地,包括經驗豐富的台灣救難隊也已抵達當地展開救援。正當救援隊如火如荼的搶救民眾之餘,全球民眾也希望透過捐款盡一己之力;然而,卻有駭客藉此大發災難財,意圖利用民眾的善意與關懷大噱一筆,消費人性之光。
賽門鐵克已觀察到利用海地強震話題趁勢而起的惡意行為,包含透過垃圾郵件進行假冒的捐款募集宣傳,以及利用一些技巧使其架設的惡意網站的搜尋結果排名往前,使民眾不經意的點選含惡意程式的網頁連結。在某個案例中,駭客利用類似419的詐騙手法,宣稱自己是「英國紅十字會」(British Red Cross),尋求民眾的慈善捐款。事實上,英國紅十字會確實存在,也正在進行募款活動,然而該單位並未透過郵件上所聲稱的Western Union進行募款; 而郵件上提供的聯絡方式亦非所屬於英國紅十字會。民眾若依此郵件指示所進行的賑災善款不但無法送達海地災民,反而是落入不肖網路犯罪者的口袋中。
賽門鐵克安全專家呼籲網路使用者採取以下最佳防範措施,以確保其善心捐款與援助能夠直接無礙地送達受難災民,而不是網路犯罪者。
1.避免點選出現於電子郵件或是即時通訊(IM)上的可疑連結,這類連結通常都是連結到假冒的網站。賽門鐵克安全專家建議民眾於捐款時,直接於瀏覽器上輸入預捐獻的慈善團體網站地址,避免點選可疑連結。
2.不要將個人資料、財務資訊或是密碼填寫入郵件訊息中所提供的表格。一個值得信賴的慈善機構不大可能會透過電子郵件索取捐款民眾的個人資料。若有任何疑慮時,請直接透過已查清的電話號碼與此慈善單位進行聯繫與確認,不要點選或是於瀏覽器上複製貼上出現於電子郵件中的網頁連結。
419垃圾郵件一直以來都是郵件使用者難以擺脫的困擾(占2009年7月份垃圾郵件的9%)。一般來說,419垃圾郵件作者主要透過以文字為主的郵件、PDF檔案等方式來接觸郵件使用者。儘管419垃圾郵件在形式上千變萬化,他們的共通特點是以文字訊息的方式,編造一個包含巨額款項繼承或親屬關係及財務上協助的虛假故事。垃圾郵件作者常在郵件內容中參雜419垃圾郵件慣用的文字訊息及語言。