“钓鱼”,是一种网上很流行的网络诈骗手段,欺诈者通过发送假的网络站点链接(如银行、邮箱)来骗取网民的用户名和账号等资料来从事网络盗窃活动。“钓鱼”行为在网上传播,一般人很难识别。
最近,“钓鱼”诈骗法又卷土重来,这次是通过网上购物和银行网站来骗取网民的信任。 网民在网上一定要谨慎小心 。
假链接地址套取账号密码
前两天,张女士正在淘宝网上购物,从淘宝旺旺里弹出一个对话框,里面有一个陌生人给她发了一条信息,信息上有一个淘宝网站的链接,声称淘宝网上有礼品抽奖活动,张女士点击进去后,发现在淘宝网的首页上中间的一部分有两个对话框,一个要填用户名,另一个要求填写密码,张女士越看越觉得不对劲。后来,经过网络技术专家的鉴定,发给她信息的这个链接是个假的,属于典型的“钓鱼”。
西安商业银行负责网络信息安全的史经理告诉记者:在“钓鱼”行为中,攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。
以往正是在一些银行的网站中出现这种“钓鱼”行为,而现在,随着网络购物的盛行,越来越多的诈骗者开始通过即时通信工具向网民发送“钓鱼”链接,向他们套取银行密码和用户名等信息。淘宝网售后负责人告诉记者,网民在网上购物时,不要随意相信陌生人从旺旺等即时通信上发来的各类活动链接地址,淘宝网所有的活动都是通过网站弹出窗口或站内信件来通知网民。
真网站也能“钓鱼”
随着“钓鱼”技术的升级,最近,有读者反映他们在一些真实的网站也看到了一些不正常的窗口,这些窗口提示他们输入登录名和密码。记者按照他们的提示进入了某银行的主页,刚登录不久,主页就弹出一个页面,页面上提示用户该银行最近推出了一项新的业务,输入网银的账号和密码,就可以直接办理,但对业务的阐释非常含混不清。经过专业人士鉴定,这个弹出的页面同样是个假的,本质同“钓鱼”类似,只是形式不一样而已。
据陕西反病毒中心的专家介绍,这是网上诈骗者将一种新的病毒恶意代码植入网上银行的站点,当用户登录到网上银行的正常站点时,这种恶意代码会让网上银行的站点弹出一个登录窗口,这个窗口的程序是这些诈骗者事先设置好的,一些没有防备的用户往往上当,而被诈骗者套取了自己的账号和密码,此外,由于诈骗者利用了新的IT技术,银行方面也很难发现自己的站点有异常。
网上诈骗太多,防不胜防,因此,对于个人用户,可以通过应用一些防毒软件来抵御这些弹出的窗口或邮件。假如不幸中招,应立即更改重要数据,例如银行的账户及密码等,将损失减少到最低限度。文/杨刚
|
“钓鱼”卷土重来 网民网上购物要当心
