网络欺诈有一个很好听的名字——网络钓鱼(Phishing),这是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”这个词。所谓“姜太公钓鱼,愿者上钩”,网络中的“欺诈者”,利用欺骗性的电子邮件和伪造的Web站点进行诈骗活动,或者布局诱惑网友安装黑客程序和木马病毒,以达到窃取重要数据的目的。据专家透露,“网络钓鱼”之所以猖狂,是因为在所有接触诈骗信息的用户中,总有5%的人会对骗局作出响应。
“钓鱼”招数一“发财邮件”坑你没商量
Yama很有经商头脑,几年前,她偶然看到美国一家购物网站上的二手摄像器材不错,比国内的价格便宜很多。于是,她让国外的姐姐开了个北美账号,通过美国这家购物网买了几台很新的二手摄像机,然后以小时计费租给影视公司,生意很快就做大了。
由于机器都是通过境外购物网站购买,Yama每天的工作就是泡在网上给买家写邮件,商量各种购买细节。有一天,她忽然收到一封电子邮件,发件人自称是纽约卖家Thomas,曾经卖给她镜头。
Thomas在邮件中说:“我们曾经有过很愉快的交易,现在我自己开了家网上摄像器材二手店,你只要过来登记会员,就能直接向我购买。也不用再交给购物网站交易佣金,能省很多钱哦!”
Yama点开邮件中的网页链接,发现里面的机器非常新,而且价钱比二手的还低30%。她心想:反正只是注册一下会员,不妨去看看。虽然在填写资料时涉及银行账号之类的信息,但她还是没有怀疑。
一场噩梦就这样开始了。几天后,当Yama再次用这个境外银行账号买东西时,发现卡里只剩下几美元!她再仔细翻看Thomas的信,忽然发现,这人根本没有和自己有过任何交易,完全就是骗子发来的垃圾邮件。她意识到自己被骗了。
见招拆招:请删除垃圾邮件不请自到的商业邮件或垃圾邮件,是网络诈骗中很常见的手段。过去,回复垃圾邮件最多就是招来更多邮件,而现在,一不小心就会让骗子获得可乘之机,在电脑上秘密安装跟踪软件,或者布局让人主动交出资料。
“钓鱼”招数二真假网上银行
现在通过网上银行转账消费已经不是新鲜事了,王丽见同事每月只要点点鼠标,就能轻松地用网上银行业务付手机费,也想申请一个网上银行。
一天,王丽收到一封自称为“工商银行”的邮件,说可以免费开通网上银行。她点开邮件中的网页链接,看到申请网上银行业务的界面出奇简单,心里忽然生出些疑问:好像听同事说申请网上银行业务手续挺麻烦的,这个怎么就像一般论坛登录界面呢?谨慎的她没有继续。
第二天上班,她在办公室聊起这事,网管GG立刻大呼:“这是典型的网络诈骗哦!你遇到克隆工行啦!”
“不信?!我给你看!”网管拉着王丽来到电脑前——“真正的工行网上银行地址是mybank.icbc.com.cn,而你这个是mybank.iclc.com.cn,把‘b’偷换成‘l’,地址很像,网页内容更像,还好你没继续申请,否则就中招喽!”
没过几天,这个工商银行的克隆网站就被曝光查封了,一起查封的,还有中国农业银行网址的克隆网站hnp://www.95569.cn。诈骗者利用一字之差这样的障眼法,蒙骗粗枝大叶的网民。
见招拆招:拨客服电话确认真假现在网络欺诈者建立的克隆网上银行系统和真正的网站极为相似,引诱用户输入账号、密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡窃得资金。还会利用服务器上的漏洞,在站点中恶意插入代码和病毒插件,窃取用户重要信息。
既然是诈骗,当然少不了调包计。网络骗子们可以轻松仿造著名企业或知名银行的网站,神不知鬼不觉地把你引入“李鬼”网站,获取你所有的资料,继而大肆行骗。
据银行有关人员表示,目前正规的各家网上银行都有自己的一套安全措施,数字证书是辨别真假网站的有效工具,要放心使用网上银行,就别偷懒,多了解这些安全设施吧。
说到个人预防,其实和技术并没很大关系,只要有充分的警惕意识,看到来自网上银行的邮件通知,顺手拨一个客服电话,确认信息真假,就可以保证不被假银行蒙骗。
