伪造金融网站、电子邮件 网络钓鱼法骗你没商量——中新网
本页位置: 首页新闻中心IT新闻
    伪造金融网站、电子邮件 网络钓鱼法骗你没商量
2010年06月09日 14:38 来源:广州日报 参与互动(0)  【字体:↑大 ↓小

  日前,中国互联网络信息中心(CNNIC)和国家互联网应急中心联合发布《2009年中国网民网络信息安全状况调查系列报告》。报告显示,2009年,52%的网民曾遭遇过网络安全事件,其中钓鱼网站以及通过网络行骗统称为“网站钓鱼”的行为成为目前最具威胁的网络安全问题。

  第一招:伪造金融网站、电子邮件

  案例:小何到公司后打开自己的电子邮箱,发现收到“招商银行”的邮件通知,邮件末尾还给出了设置密码的URL链接,小何立刻点击进入操作。下午再次登录网上银行却发现卡内现金不翼而飞。

  骗术揭秘:诈骗者一般都以银行、公安局等名义向公众散发短信、电子邮件等,急切要求你对某些关系到个人切身重大利益的事迅速做判断,很多人下意识地按照对方提示操作以致受骗。

  伪造网站的域名和真正的银行网站差别很小,可能仅仅是一个字母的差别。

  提醒:牢记开户银行的正确网址,直接从电脑的地址栏登录,不要选择链接等非正规渠道进入;使用数字证书,这些数字证书所具备的安全性,可以较好地保护银行用户的安全;使用安全锁(即U盾);发现受骗,要马上报警。

  第二招:低价网购骗你入局

  案例:接到女友购买某歌手演唱会门票的指示,陈先生登录淘宝网找到一家票价低于市场价近一半的卖家,交谈时卖家通过QQ联络,达成交易后,卖家发来商品链接,希望陈先生通过新店的链接拍下门票。陈先生支付后,迟迟没收到票,登录淘宝才发现账户内钱款被盗。

  骗术揭秘:诈骗者的商品标价往往比市场价格低将近一半,并以海关罚没、走私、朋友赠送等借口骗取信任。随后,以种种理由拒绝使用网站提供的第三方安全支付工具。之后,向买家发来伪造的与真实网站相似的假冒网站,以窃取账户信息及钱财。

  提醒:对于网上出售的商品价格明显低于市场售价的应多加小心,更不要轻易打开对方发来的链接地址。在拍下物品后不要立刻付款,关闭交易窗口,打开“已买到的宝贝”页面,确认购买成功后再付款;网上交易务必使用第三方支付平台,使用中应仔细核对网址是否正确;若实在无法使用第三方支付平台付款,最好货到付款。

  第三招:网页挂马、植入病毒

  案例:网店卖家小韩收到一个买家通过QQ发来链接,问商品有没有货,小韩打开链接,看到网页中的商品就告诉买家有货,可以放心购买。此后小韩在QQ中再也找不到该买家的身影。某日因为要从网上进货,小韩习惯性地查看银行卡时发现余额为零。朋友告诉小韩,他的电脑中被植入了木马,时间正是与那个买家交谈的当天。

  揭秘:目前的网银盗号木马及其变种数以千计,诈骗者针对互联网用户进行特殊的设计,直接将网友访问的页面劫持到伪造的“钓鱼”页面并通过植入木马程序劫持用户访问网银页面时的浏览器数据,并记录键盘操作。一旦诈骗者“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。

  提醒:尽量使用各大银行提供的安全系数高的方式来进行网银操作;安装正版安全软件,并定期打补丁和查杀木马;要及时、定期查验银行对账单。

  本周关注病毒:

  “灰鸽子2010 (Backdoor.Win32.Gpigeon2010.xf)”警惕程度 ★★★★

  该病毒通过网络传播,病毒会偷窃用户隐私信息,还可能远程控制用户计算机,给用户计算机安全带来极大危害。病毒通过替换常用应用软件的文件,将所有应用软件变成病毒挡箭牌,使用户在打开貌似正常的软件时运行后门,从而使电脑成为黑客手中肉鸡,丢失全部隐私。  文/记者 文静 图/gettyimages

参与互动(0)
【编辑:刘霏】
    ----- IT新闻精选 -----
商讯 >>
 
直隶巴人的原贴:
我国实施高温补贴政策已有年头了,但是多地标准已数年未涨,高温津贴落实遭遇尴尬。
${视频图片2010}
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved