Tuesday, August 25, 2009

网购必知:谨防七种“网络钓鱼”诈骗
来源:TIMESNY 发布时间:2009-08-04 查看次数:15
随着互联网的快速发展,网上购物、网上炒股、网上银行、网上营销等网上商务活动日渐兴起,网络可以说已成为百姓生活中一种较为重要的投资理财工具。但殊不知,就在这个虚拟世界的互联网上,既孕育着无限的商机,同时也潜伏着各种各样的陷阱,而且这些陷阱又非常隐蔽,让上网者毫无知觉,防不胜防。

目前,最常见的陷阱就是“网络钓鱼”,相信大家对这个词并不陌生。其实,网络钓鱼攻击所依赖的就是纯洁的外表以及和善的微笑,以此让人们落入“圈套”。网络钓鱼作为一种诈骗手段,其中并没有太多的技术含量,攻击者只是利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会毫不设防地泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。

尽管在安全技术人员眼里“网络钓鱼”只是小菜一碟。但在最近几年中“网络钓鱼”在全国范围内变得非常猖獗,数量急剧攀升。尤其是在网购交易方面,“网络钓鱼”诈骗事件表现得更加频繁,已经引起了多数网购买家的高度警惕,了解网络诈骗的手段成为人们的当务之急。为此,中国诺网电子商务专家,收集了以下几种常见的“网络钓鱼”手法,广大网民在进行网络交易时,需自我提高防范意识,并格外警惕落入“网络钓鱼”诈骗陷阱。

手法一:发送电子邮件,以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

手法二:建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站,引诱受骗者输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意 Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。

手法三:利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。对于喜欢网购的网民来讲,很多人都会在低价的诱惑下上当受骗。

手法四,利用“木马”和“黑客”技术窃取用户信息。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。

手法五:破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录相关网上银行网站,破解“弱口令”,从而窃取用户资金。

手法六:手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

手法七: 伪造店铺和商品页面,伪装成卖家诈骗。这是最新发现的“网络钓鱼”骗术,诈骗者通过伪造店铺和商品页面,并伪装成卖家,利用交易中的留言散发钓鱼网站并用各种理由骗取买家点击进行诈骗。这次出现的新诈骗形式,主要是对于钓鱼网站链接的传播渠道有所“创新”。在以往情况下,钓鱼链接会通过电子邮件、即时通讯软件等工具进行发送。现在由于即时通讯软件都会进行钓鱼网站链接的封禁,骗子转而在交易留言中发布链接。

尽管这种骗术有很强的迷惑性,警惕性稍差的网民都会上当。不过中国诺网安全专家指出,不管卖家玩出任何花样,总会有一个环节是让买家输入用户名和密码,这是“网络钓鱼”必经的一步,所以,网民需要注意,不管是什么形式,通过什么途径发过来的链接,都要反复核实是否与官方网站一致,谨防上当。

No comments:

Post a Comment

Followers

Blog Archive