网络钓鱼诈骗四大伎俩需重点提防

网络钓鱼诈骗四大伎俩需重点提防

  网购发展快速,黑客敛财有道。数据显示,过去一年,31.8%的中国网民在网购中直接碰到钓鱼网站或诈骗网站,网购遇骗网民的规模达6169万,其中近4成网民诉讼额度超过500元,有超过3成网民损失额度在500元-2000元范围。

  分析报告估算,每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿元人民币。有数据显示,黑客常常利用包括低价、模仿知名网站等四大途径欺诈网民,广州日报昨日采访信息安全专家,支招网民在网购时应该如何防范。

  中国电子商务协会可信电子商务推进中心、中国可信网站应用推进联盟和可信网站验证管理机构中网联合发布的《2012年中国网站可信验证行业发展报告》(以下简称《报告》)显示,截至2012年6月底,在有网购经历的网民中,31.8%的网民曾在网购过程中直接碰到钓鱼网站或诈骗网站,网购遇骗网民的规模达到6169万。

  其中超过39.7%的网民损失额度超过500元,损失额度在500~2000元范围内的网民占比为33.4%。《报告》保守估算,每年因钓鱼网站或诈骗网站给网民造成的损失不低于308亿元。

  而中国反钓鱼网站联盟的统计数据显示,截至2012年6月底,联盟已经累计认定并处理钓鱼网站89790个,其中,当月认定并处理钓鱼网站2389个。

  同时,在手机安全领域,杀毒软件厂商趋势科技昨日发布数据显示,Android恶意软件的数量正在以惊人的速度增长,今年初趋势科技发现有5000多个恶意应用是针对Android移动操作系统而设计的,但最近几个月时间里已经增加至约2万个。趋势科技预计第三季度Android恶意软件数量将增加至约3.8万个,第四季度将增至近13万个。

  网络欺诈一:设低价诱网民上钩

  金山网络信息安全专家李铁军表示,这类网站会借助搜索引擎推广,让其网站排在推广链接的首位,并且会制造大量同样模板轮番推广,网民在上网时可以看到这些雷同网站其实都存在极其相似的共同点。

  其主要特征包括:一、网站都采用同一套模板,不同的网站联系方式都一样,大多只留有一个手机号码或者400免费电话。

  二、网站显眼处找不到任何联系方式,网站下方联系方式中隐藏的所谓“公司电话”居然是空号。

  三、建站时间都没超过20天,但网站显示已经有好几百人甚至上千人购买,制作虚假人气,迷惑网民。

  四、被金山毒霸拦截后大多会显示团购结束,但过几天又会恢复原貌。

  金山网络支招:

  对于如何鉴别此类团购钓鱼网站,一是核实正规网站名称与不法分子提供的网址是否符合,骗子会假借大型团购网站的名称来行骗;二是不要被团购低价或者购买人数所蒙蔽,仔细核实网站建站时间便可知晓;三是选择比较正规的第三方支付平台,并选择货到付款,确认支付时仔细核实订单内容;四是购买前可以事先联系网站客服人员,简单地辨别一下客服对业务的熟练程度,也可以知晓网站留的联系方式是否为空号。

  网络欺诈二:出售监听卡

  目前一些所谓的手机监听卡宣称可以截取对方的通话内容和短信内容,不法分子手机常常利用一些网民好奇心理进行诈骗,由于监听卡在国内是违禁销售的物品,所以此类钓鱼网站ip往往集中在国外。金山网络总结出售监听卡的骗子网站的几个特点,一是网站名称大多会以×××科技软件公司著称,并且编造大量的虚假事件宣传该产品;二是网站显眼处会显示已经帮许多用户发货,以此来激发消费者的购买欲望;三是网站大多以“货到付款”为噱头,骗子会找一些小的快递公司,用户在收货时快递公司则不允许打开验货,或者直接假装快递人员进行送货服务。

  提醒:

  此类网站常用的欺诈手段包括,一是用户拿到手机卡之后,骗子会让其不断汇款来换取手机窃听卡启用密码及其他功能;二是实际上拿到的手机窃听卡根本就没有窃听功能。三,若是“付款后发货”,一般用户根本会拿不到货物。

  网络欺诈三:假冒QQ官方

  同时,目前不少网民会经常遇到以下几种情形:类似QQ空间的网站,打开后会显示偌大的登录框让你登录后才能访问;第二是QQ聊天过程中收到陌生人发来留言祝福信息,让你拨打某个号码来收听;三是莫名收到QQ好友发送的信息让你在网上代买一些游戏点卡或者其他物品。如果满足其中一项,那么你的QQ账号和密码可能已经不经意间被骗子盗取。

  提醒:

  在获得网民的账户和密码后,不法分子会迅速作案。实施诈骗的主要行为有:一是假冒用户亲朋好友,以突发事故为由骗其汇款;二是借助一些规模比较小的充值平台,以QQ好友的名义诱导用户购买充值卡,购买后以邮件的形式将卡号和密码发送给盗号者,最常见的平台为X飞数卡加盟站;三是在QQ上恶意发送祝福信息,让用户拨打指定电话,以此骗取高额话费。

  网络欺诈四:模仿热门网站欺诈

  金山网络表示,不法分子模仿市场上热门名站建立仿冒网站,页面几乎可以以假乱真。金山毒霸的数据显示,模仿“5173游戏”、“game456游戏”、“淘宝”的钓鱼网站的现象尤为突出。这三类钓鱼网站靠模仿官网网址和内容来骗取消费者,骗子往往会在官网网址的基础上填加多于字符达到仿真的效果。钓鱼网址常见格式:www.5173.com.chickenkiller.com、www-game456qq-com.3322.org、item.taobao.com.wbfito.tk。

  支招:

  金山网络信息安全专家李铁军建议,网民在上网购物时要注意提高防骗意识,使用杀毒软件和具有钓鱼网站识别能力的浏览器,同时在网购前可以开启免费的金山毒霸敢赔模式,防止被钓鱼,一旦开启仍然被钓鱼欺诈,还可以申请金山敢赔服务,降低损失。而昨日的《报告》显示,目前58.8%的企业网站因没人信而陷入半停滞状态。30%的受访网站曾遭遇过恶意仿冒网站的侵扰。

  因此有业内人士认为,钓鱼网站作案手法越发多变,由于钓鱼网站生存周期并不是太长,这也给监管带来一定难度,网民网购时一定要谨慎,以防被钓鱼网站诈骗。(段郴群)

时间: 2024-11-10 18:45:23

网络钓鱼诈骗四大伎俩需重点提防的相关文章

情人节网购引热潮 网络钓鱼诈骗不可掉以轻信

春节临近,朝阳区的张先生除了安排假期回家行程,更重要的一件事是要给自己的女朋友准备今年的情人节礼物,"因为这次情人节正好是大年初一,没有办法和女朋友一起过节,我就想到直接网购礼物送给女朋友."让张先生事后后悔的是,"开始我在一家搜索到淘宝卖家看到有施华洛世奇水晶代购,比专柜便宜了3成,觉得很划算,网银支付后才发现已经上当受骗."张先生不知道通过搜索引擎进入到的淘宝也有可能是"假淘宝"网站,被骗环节也就是在此产生. 金山安全实验室反病毒专家李铁军表

网络钓鱼诈骗等问题却日渐猖獗,愈演愈烈

伴随着电子商务的快速发展,网络钓鱼诈骗等问题却日渐猖獗,愈演愈烈,损失的不仅仅是消费者的金钱,还有行业健康发展的隐忧.有专家建议,政府监管部门.电子商务商家.银行.支付平台等各方应该协力合作,共同解决网络钓鱼诈骗,还互联网以清净的天空. 钓鱼网站成网购大患 统计数据显示,目前我国网购用户接近两亿人,网络购物每年以百分之百的速度增长,成为目前市场的热点.在2011年中国网络购物市场交易规模接近8000亿元的基础上,业界预计,2012年市场交易规模将顺利突破万亿大关. 然而,伴随网购迅速普及的则是消

网络钓鱼大讲堂 Part1 | 网络钓鱼攻击定义及历史

何为网络钓鱼攻击? 首先,我们看一下网络钓鱼攻击的定义:网络钓鱼攻击(phishing与fishing发音相近)是最初通过发送消息或邮件,意图引诱计算机用户提供个人敏感信息如密码.生日.信用卡卡号以及社保账号的一种攻击方式.为实施此类网络诈骗,攻击者将自己伪装成某个网站的官方代表或与用户可能有业务往来的机构(如PayPal.亚马逊.联合包裹服务公司(UPS)和美国银行等)的代表. 攻击者发送的通信内容的标题可能包含"iPad赠品"."欺诈告警"或其他诱惑性内容.邮件

全面解析网络安全新威胁“网络钓鱼”式攻击

什么是网络钓鱼?网络钓鱼(Phishing)一词,是"Fishing"和"Phone"的综合体,由于黑客始祖起初是以电话作案,所以用"Ph"来取代"F",创造了"Phishing"."网络钓鱼"攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号.账户用户名.口令和社保编号等内容.诈骗者通常会将自己伪装成知名银行.在线零售商和信用卡公司等可

安全教程:网络钓鱼完全解读

老谋深算的电子邮件骗局,成为互联网世界潜伏的灾难. "'网络钓鱼( Phishing)'作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗",一位国内的安全技术人员评论说. 尽管在安全技术人员眼里"网络钓鱼"只是小菜一碟,但它在过去一年中非常猖獗-Gartner公司最近一项调查表明,约5700万名美国消费者收到过此类仿冒的电子邮件,有高达5%的人都会对这些骗局作出响应.由于"网络钓鱼"技术不断升级,Gart

网络钓鱼大讲堂 Part2 | 网络钓鱼风险(攻击带来的损失)

网络钓鱼攻击可窃取身份信息,摧毁生活.这种攻击会波及到每个人,上至高级银行经理下至从未听说过网络诈骗的未成年人均有可能被感染.不过,令人遗憾的是,网络钓鱼攻击已有10多年的历史,但很多人仍因不了解该攻击的基本原理而沦为此类网络诈骗的受害者. 首先让我们了解一下成功的网络钓鱼攻击所采取的攻击方式: 利用数据访问受害者的账户,然后提款或进行在线交易,如购买产品或服务. 利用数据以受害者名义开设虚假银行账户或信用卡,然后利用非法支票套现. 在受害者的计算机系统中安装病毒和蠕虫,向受害者的联系人传播钓鱼

三种奇葩新型网络钓鱼,一不小心就翻车

      雷锋网编者按:机智如你,也许早已自动过滤这类低级的网络钓鱼骗术.但是,骗子也在不断升级诈骗手法,致使不断有人上当受骗.近期,腾讯守护者计划安全团队协助公安机关破获的几起网络钓鱼案件,能让你一窥这些"翻新"的诈骗手法.该文章由腾讯安全团队投稿,授权雷锋网(公众号:雷锋网)发布.在不改变原意的基础上,该文章略有删节和改编,原标题为<守护者观察 | 三分钟破解教你破解新型网络钓鱼>. -- "恭喜您成为我台<非常6+1>栏目场外幸运观众,获得5.

安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 Usenix 2017 上发表了论文<企业环境中检测凭证鱼叉式网络钓鱼>.论文描述了利用网络流量日志和机器学习的一套系统,可以在雇员点击嵌入电子邮件中的可疑URL时,实时触发警报. 鱼叉式网络钓鱼是一种社会工程攻击方法,针对特定个人进行,精心编造电子邮件,诱骗收件人安装恶意文件或访问恶意网站. 此类

电商返利成网络钓鱼新诱饵

多家钓鱼网站假借电商返利之名,假冒防伪验证网站诈骗网民财物.据http://www.aliyun.com/zixun/aggregation/1865.html">腾讯电脑管家数据显示,其每天处理的恶意网址数量达数万条,以假货欺骗电商用户已成为一种新型的网络钓鱼方式,业内专家提醒网民,在收到电商网站反馈礼品电话时需先与该网站求证,以避免不必要的损失发生. 近日,某知名电商网站会员张小姐接到一个自称网站"用户服务中心"的陌生电话,通知其累计购物积分达到该网站返利标准,只需