“釣魚”招數PK反釣技巧

2011年07月07日 14:22 來源：北京科技報

　　“親，是這個圖嗎？我把細節圖發給你看一下，請接收。”網友雷雷在淘寶上看中了一款手機，賣家的熱情服務讓他覺得十分貼心，沒想到這竟然是騙子佈下的溫柔陷阱。當他點擊接收圖片時，錢已經匯到了騙子所在的網絡公司的遊戲賬戶裏。

　　這是最近，網絡詐騙出現的一種新招數。遼寧的林先生在淘寶網上購買一台7710元的電腦時，也是被詐騙人員植入木馬病毒，支付的貨款被騙匯到詐騙人員所開設的遊戲賬戶下。

　　事實上，這些都並非個案。目前，隨著網絡時代迅速發展，網絡購物已被詐騙分子盯梢。根據中國反釣魚網站聯盟發佈的信息，僅4月份聯盟處理的釣魚網站就有2635個，大多集中在網購、電子商務等領域。其中，支付交易類的仍為目前最為常見的釣魚網站。

　　中國反釣魚網站聯盟秘書長齊麟告訴記者，近年來，“釣魚”詐騙方式不斷升級，由傳統的通過網絡鏈結、IM軟體彈窗、郵件、短信等方式傳播釣魚網站鏈結等詐騙手段，派生出了更多釣魚方式。例如以系統信息、系統郵件發送中獎信息等為誘餌，或者通過聊天軟體發送木馬病毒來監控對方電腦的輸入內容，盜取個人信息和支付寶賬號、最新的就是利用微博發送鏈結等。微博詐騙主要是通過微博給用戶發一個中獎或者優惠活動的鏈結，吸引網友進入該釣魚網站的登錄界面，一旦用戶輸入身份證、郵箱、電話等個人信息時，釣魚網站後臺就會通過操作系統獲得全部信息。

　　齊麟表示，最近出現的比較嚴重的是木馬型釣魚方式，這種通過在國內某知名購物平臺上種植木馬，在與買家進行交易時，向買家傳送藏有木馬的文件進行盜竊的案例近年來屢見不鮮。當電腦中了這種木馬病毒，在網購交易中的支付平臺從銀行扣款的環節當中，木馬程序會自動在後臺生成另一筆交易，新的交易指向了一個新的賬戶，銀行的扣款自動到了詐騙分子的賬戶，而網民毫無察覺。可以説，當前釣魚網站倣冒對象分散化、擴大化的特點更趨強烈。

　　“事實上，目前，網絡釣魚大多數情況是以倣冒正規網站的形式，獲取包括網民銀行賬號、密碼、信用卡資料、電子貨幣賬戶等在內的個人信息。如果用戶收到類似要求提供個人信息的郵件、短信或IM軟體留言，則應謹慎識別，以防落入網絡釣魚詐騙的陷阱。”齊麟説。

　　對於消費者來説，要如何反釣魚呢？齊麟説，首先，應核對網站域名。一般假冒網站和真實網站有細微區別，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV-VIP這樣的倣造域名。

　　其次，要比較網站內容。假冒網站上的字體樣式與真實網站不一致，倣冒網站上大多存在死鏈結，用戶可點擊欄目或圖片中的各個鏈結看是否能打開。

　　再次，查驗可信網站。通過第三方網站身份誠信認證辨別真實性。目前不少網站已經在首頁安裝了第三方網站身份誠信認證可信網站，網民可通過點擊 “可信網站”標誌確認網站的真實身份。

　　最後，查看安全證書。目前大型的電子商務網站在交易頁面都應用了安全傳輸技術，交易頁面的網址都是“https”打頭的，如果發現不是“https”開頭，應謹慎對待。