“釣魚”招數PK反釣技巧
2011年07月07日 14:22 來源:北京科技報
“親,是這個圖嗎?我把細節圖發給你看一下,請接收。”網友雷雷在淘寶上看中了一款手機,賣家的熱情服務讓他覺得十分貼心,沒想到這竟然是騙子佈下的溫柔陷阱。當他點擊接收圖片時,錢已經匯到了騙子所在的網絡公司的遊戲賬戶裏。
這是最近,網絡詐騙出現的一種新招數。遼寧的林先生在淘寶網上購買一台7710元的電腦時,也是被詐騙人員植入木馬病毒,支付的貨款被騙匯到詐騙人員所開設的遊戲賬戶下。
事實上,這些都並非個案。目前,隨著網絡時代迅速發展,網絡購物已被詐騙分子盯梢。根據中國反釣魚網站聯盟發佈的信息,僅4月份聯盟處理的釣魚網站就有2635個,大多集中在網購、電子商務等領域。其中,支付交易類的仍為目前最為常見的釣魚網站。
中國反釣魚網站聯盟秘書長齊麟告訴記者,近年來,“釣魚”詐騙方式不斷升級,由傳統的通過網絡鏈結、IM軟體彈窗、郵件、短信等方式傳播釣魚網站鏈結等詐騙手段,派生出了更多釣魚方式。例如以系統信息、系統郵件發送中獎信息等為誘餌,或者通過聊天軟體發送木馬病毒來監控對方電腦的輸入內容,盜取個人信息和支付寶賬號、最新的就是利用微博發送鏈結等。微博詐騙主要是通過微博給用戶發一個中獎或者優惠活動的鏈結,吸引網友進入該釣魚網站的登錄界面,一旦用戶輸入身份證、郵箱、電話等個人信息時,釣魚網站後臺就會通過操作系統獲得全部信息。
齊麟表示,最近出現的比較嚴重的是木馬型釣魚方式,這種通過在國內某知名購物平臺上種植木馬,在與買家進行交易時,向買家傳送藏有木馬的文件進行盜竊的案例近年來屢見不鮮。當電腦中了這種木馬病毒,在網購交易中的支付平臺從銀行扣款的環節當中,木馬程序會自動在後臺生成另一筆交易,新的交易指向了一個新的賬戶,銀行的扣款自動到了詐騙分子的賬戶,而網民毫無察覺。可以説,當前釣魚網站倣冒對象分散化、擴大化的特點更趨強烈。
“事實上,目前,網絡釣魚大多數情況是以倣冒正規網站的形式,獲取包括網民銀行賬號、密碼、信用卡資料、電子貨幣賬戶等在內的個人信息。如果用戶收到類似要求提供個人信息的郵件、短信或IM軟體留言,則應謹慎識別,以防落入網絡釣魚詐騙的陷阱。”齊麟説。
對於消費者來説,要如何反釣魚呢?齊麟説,首先,應核對網站域名。一般假冒網站和真實網站有細微區別,比如在域名方面,假冒網站通常將英文字母I被替換為數字1,CCTV被換成CCYV或者CCTV-VIP這樣的倣造域名。
其次,要比較網站內容。假冒網站上的字體樣式與真實網站不一致,倣冒網站上大多存在死鏈結,用戶可點擊欄目或圖片中的各個鏈結看是否能打開。
再次,查驗可信網站。通過第三方網站身份誠信認證辨別真實性。目前不少網站已經在首頁安裝了第三方網站身份誠信認證可信網站,網民可通過點擊 “可信網站”標誌確認網站的真實身份。
最後,查看安全證書。目前大型的電子商務網站在交易頁面都應用了安全傳輸技術,交易頁面的網址都是“https”打頭的,如果發現不是“https”開頭,應謹慎對待。