網(wǎng)絡(luò)釣魚(yú)常見(jiàn)騙術(shù)和防范策略

當(dāng)前網(wǎng)絡(luò)"釣魚(yú)"詐騙比較猖獗,騙子以偽造電子郵件與網(wǎng)站為開(kāi)端,誘騙銀行卡用戶泄露個(gè)人信息,或者將木馬病毒程序侵入用戶的電腦竊取帳戶資料,進(jìn)而侵吞對(duì)方的銀行卡存款。

目前釣魚(yú)騙術(shù)主要有以下四類:

騙術(shù)一:偽造網(wǎng)站。偽造銀行網(wǎng)站或者電子商務(wù)網(wǎng)站,誘騙受害人登陸,趁機(jī)騙取對(duì)方帳戶名、密碼。

騙術(shù)二:偽造電子郵件。假冒銀行發(fā)送虛假郵件,以受害人帳戶被凍結(jié)、系統(tǒng)升級(jí)等借口,要求受害人點(diǎn)擊郵件里的聯(lián)接地址,誘騙受害人登陸偽造的銀行網(wǎng)站,輸入帳戶機(jī)密信息。

騙術(shù)三:木馬病毒。騙子從網(wǎng)上發(fā)出暗藏木馬程序的網(wǎng)站、電子郵件或者郵件,誘騙受害人點(diǎn)擊或者下載,病毒瞬間侵入電腦竊取帳戶信息。

騙術(shù)四:冒牌QQ。冒充受害人好友,利用QQ發(fā)布求援信息,誘騙對(duì)方匯款到指定帳戶。

做好防范工作,建議以下幾方面策略:

策略一:不要回復(fù)向您索取個(gè)人信息的電子郵件,不要使用郵件中指定的號(hào)碼。

策略二:不要點(diǎn)選郵件中的可疑聯(lián)接。確保輸入正確的網(wǎng)銀地址,最好將其添加到IE瀏覽器的收藏夾中。

策略三:選擇信用良好的公司網(wǎng)站進(jìn)行網(wǎng)上交易,慎重輸入個(gè)人信息資料。

策略四:確認(rèn)網(wǎng)站地址經(jīng)過(guò)加密保護(hù),瀏覽器地址欄的網(wǎng)址應(yīng)該以HTTPS://開(kāi)頭,此外瀏覽器右下角狀態(tài)欄上會(huì)顯示圖案,該標(biāo)志說(shuō)明您的交易受到加密保護(hù)。

策略五:安裝殺毒軟件和防火墻,并經(jīng)常更新,避免受到惡意攻擊與病毒侵?jǐn)_。

策略六:保護(hù)帳戶信息安全。不要在公共場(chǎng)所使用網(wǎng)上銀行,完成網(wǎng)銀操作或者中途離開(kāi)時(shí)要及時(shí)退出相關(guān)頁(yè)面,也不能在公用電腦里留下卡號(hào)等信息。

策略七:及時(shí)核對(duì)帳單、信用卡和銀行結(jié)算表,一旦發(fā)現(xiàn)可疑交易要及時(shí)撥打銀行服務(wù)熱線進(jìn)行查證。

"釣魚(yú)網(wǎng)站"偽裝得再巧妙,也會(huì)露出馬腳。網(wǎng)絡(luò)購(gòu)物必須提高防范意識(shí),謹(jǐn)防釣魚(yú)陷阱。

什么是釣魚(yú)網(wǎng)站?
釣魚(yú)網(wǎng)站通常偽裝成為銀行網(wǎng)站、淘寶店鋪等這些可以利用網(wǎng)上交易并引導(dǎo)激發(fā)用戶的消費(fèi)行 為的網(wǎng)站,竊取訪問(wèn)者提交的賬號(hào)和密碼信息。它一般通過(guò)電子郵件傳播,此類郵件中一個(gè)經(jīng)過(guò)偽裝的鏈接將收件人聯(lián)到釣魚(yú)網(wǎng)站,或者通 過(guò)信息內(nèi)容里帶有網(wǎng)站鏈接的行為來(lái)誘惑用戶進(jìn)到該網(wǎng)站中。

釣魚(yú)網(wǎng)站的常見(jiàn)的類型
釣魚(yú)網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致,要求訪問(wèn)者提交賬號(hào)和密碼。一般來(lái)說(shuō)釣魚(yú)網(wǎng) 站結(jié)構(gòu)很簡(jiǎn)單,只有一個(gè)或幾個(gè)頁(yè)面,URL和真實(shí)網(wǎng)站有細(xì)微差別,釣魚(yú)最常見(jiàn)的,一般來(lái)說(shuō)還是針對(duì)淘寶的比較多。
如真實(shí)的工行網(wǎng)站 為www.icbc.com.cn,針對(duì)工行的釣魚(yú)網(wǎng)站則有可能為www.1cbc.com.cn。
真實(shí)的淘寶店鋪的網(wǎng)址為http://www.taobao.com/,針對(duì)淘寶 的釣魚(yú)網(wǎng)站則有可能是 http://list.taobao.com/
http://ship.36165279taobao.com/
http://taobao.gegecn.com.cn
http://taobao0.com
http://w ww.taobaoxaq.com.cn/
http://www.Taobaveng.cn
http://www.paokn.com/taobao
http://www.teobao.com
http://www.taoob ao.com
http://taobaoa.w31.100dns.com/
http://www.taobaoy.com
http://taobao-hb.cn/
應(yīng)該特別小心由不規(guī)范的字母數(shù) 字組成的CN類網(wǎng)址,最好禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼,不要上一些不太了解的網(wǎng)站。

如何防止被騙
以上這些都是直接鏈接到淘寶的真網(wǎng)址的,除了登錄和支付的兩個(gè)頁(yè)面是他們做的,其他都鏈接到 真的淘寶網(wǎng)址,不良商家就是利用了顧客對(duì)淘寶官網(wǎng)的信任,通過(guò)在官方上注冊(cè)正式的網(wǎng)店,再以QQ引導(dǎo)顧客登錄內(nèi)容相同的假淘寶網(wǎng)店網(wǎng) 址,竊取顧客的支付寶賬號(hào)與密碼并從中斂財(cái)獲利。類似這樣的事情很多,在這里想提醒大家的是,淘寶交易的變換形式多種多樣,但還是 會(huì)有規(guī)律的,前綴都是"taobao",只在后綴上有小小區(qū)別,或者相反,顧客如不認(rèn)真比對(duì)很難看出破綻,大家如果不懂淘寶,就請(qǐng)切記淘 寶的真實(shí)網(wǎng)站。如果碰到類似的需要淘寶交易的網(wǎng)站,請(qǐng)讓賣(mài)方提供淘寶的店鋪名稱,然后進(jìn)http://www.taobao.com/這個(gè)真實(shí)的淘寶店鋪 里,用"阿里旺旺"在淘寶里和賣(mài)方交易,因?yàn)榘⒗锿凶R(shí)別真假淘寶的功能,真網(wǎng)址會(huì)顯示安全,假的會(huì)有提示告誡。
以下網(wǎng)站是 阿里旺旺官網(wǎng)的下載地址,我們提供的是直接的下載地址,請(qǐng)放心下載
http://download.im.alisoft.com/AliIm_taobao_baidu.php
切記不要用QQ直接和賣(mài)方聯(lián)系,也不要相信賣(mài)方給予的任何網(wǎng)站,如果阿里旺旺設(shè)置為自動(dòng)回復(fù),回復(fù)內(nèi)容大概意思為:"本店旺旺客服過(guò) 于繁忙,請(qǐng)加QQ……咨詢購(gòu)買(mǎi)",請(qǐng)不要理會(huì),這也是騙子的一種手?jǐn),但這種情況很少見(jiàn)。

以下是真實(shí)的釣魚(yú)網(wǎng)站被騙的實(shí)例:

我報(bào)案啊,被人用和淘寶一樣的假網(wǎng)站給騙了
事情是這樣了就剛才2010,7月14日晚上9點(diǎn)多,我在網(wǎng)上發(fā)布了一個(gè)交 易帖,收購(gòu)一張游戲,之后有人加了我的QQ聯(lián)系了我,那人的QQ名字叫"明天的夢(mèng)"號(hào)碼是371967176,我和他談妥了價(jià)格之后他就給了我一個(gè)假 的淘寶交易連接地址,之后付完款后,又從新打了淘寶的地址登入自己的賬戶才發(fā)現(xiàn)不對(duì)勁,因?yàn)闆](méi)有現(xiàn)實(shí)這次交易的記錄,之后我打了客 服才知道被騙了,淘寶客服告訴我,這個(gè)連接是連接到了一個(gè)叫5173的網(wǎng)站隨后我打了5173的客服電話才知道我的錢(qián)被打入了他的賬戶,他 卻又馬上購(gòu)買(mǎi)了游戲點(diǎn)卡和QQ幣,真是氣人啊。

利用第三方支付軟件行騙
4月17日中午,趙女士在淘寶網(wǎng)上欲淘一件心儀已久的品牌運(yùn)動(dòng)上衣。正當(dāng)她在眾多賣(mài)家 中挑選時(shí),一稱為"籌學(xué)費(fèi)讀書(shū)"的淘寶賣(mài)家向其發(fā)送了促銷(xiāo)信息,并稱其店為廠家直銷(xiāo),提供的絕對(duì)是正品,而且價(jià)格只是專賣(mài)店的一半 。"籌學(xué)費(fèi)讀書(shū)"特意提醒趙女士,如想購(gòu)物,她必須先加直銷(xiāo)代理客服部QQ號(hào),"把要的型號(hào)價(jià)格報(bào)給客服,客服上新的商品,并加入7天 消費(fèi)保障訂單,貨到不滿意包退換。"
趙女士通過(guò)對(duì)方提供的QQ號(hào)聯(lián)系上一位自稱是客服經(jīng)理的人,對(duì)方發(fā)送了一個(gè)鏈接地址給她。" 打開(kāi)的網(wǎng)頁(yè)與淘寶網(wǎng)頁(yè)一模一樣,沒(méi)有任何異常。"趙女士說(shuō),選定商品后,她通過(guò)第三方支付平臺(tái)——"快錢(qián)"(位于上海)經(jīng)網(wǎng)上銀行交 易,支付了230元。"但是交易成功之后,頁(yè)面很快就自動(dòng)跳閃關(guān)閉了。"這時(shí),趙女士心中就有些疑惑。她立即重新登錄自己的淘寶賬戶, 返到賬戶"已買(mǎi)寶貝"的欄目中查詢交易記錄。但是,該欄中沒(méi)有任何購(gòu)買(mǎi)商品的記錄。
隨后,趙女士向"客服經(jīng)理"詢問(wèn),為何付款 了卻沒(méi)有顯示交易成功?"因?yàn)榫W(wǎng)絡(luò)原因,交易過(guò)程被卡住了,您只要再支付460元,就可以將之前的230元解套。"客服經(jīng)理給出的答復(fù)讓 趙女士警覺(jué)起來(lái):上當(dāng)了!

第三方支付平臺(tái)違規(guī)支付
4月18日上午,因擔(dān)心銀行賬戶安全,趙女士前往銀行查詢交易記錄。在銀行工作人員提 供的一份《網(wǎng)上銀行電子回單》上,趙女士看到,4月17日下午5時(shí),她所支付的230元已被打入"快錢(qián)支付清算信息有限公司"。
趙女士 撥通淘寶網(wǎng)工作人員的客服電話,對(duì)方獲知情況后,證實(shí)她被山寨版的淘寶網(wǎng)所騙,并立即查封了"籌學(xué)費(fèi)讀書(shū)"的網(wǎng)店。該工作人員還稱 ,由于趙女士并非在淘寶網(wǎng)上交易消費(fèi),因此淘寶網(wǎng)對(duì)此不負(fù)責(zé)。當(dāng)她再次登陸QQ時(shí),卻發(fā)現(xiàn)"客服經(jīng)理"的頭像已變成灰色。

遭遇釣魚(yú)網(wǎng)站被騙財(cái)付通支付密碼損失100多元
事情大致是這樣:臨時(shí)對(duì)話:"先貨后款....等游戲卡點(diǎn)和移 動(dòng)充值"我當(dāng)時(shí)沒(méi)有理會(huì).上面也沒(méi)有打什么網(wǎng)址.我就沒(méi)有舉報(bào).然后她就加為好友.幾天下來(lái)的觀察.她準(zhǔn)時(shí)都在線.期間Q我.也沒(méi) 有理會(huì).直到加我進(jìn)一個(gè)群[38773350(游戲點(diǎn)卡)].里面也有20幾個(gè)人.說(shuō)是她的下線.  又過(guò)來(lái)幾天.群里都時(shí)不時(shí)有人聊.給我 發(fā)多少.多少貨過(guò)來(lái).(被騙后才醒悟是拖兒)然后我也試探著要了個(gè)充值卡的報(bào)價(jià).確實(shí)比別人便宜幾塊錢(qián).然后她說(shuō)到他們網(wǎng)站去注冊(cè)會(huì) 員可以獲現(xiàn)金券30元.可以換充值卡密.
也許是抱著了解一下的心態(tài).就注冊(cè)了一個(gè)用戶名.她說(shuō)給我設(shè)為會(huì)員.但要充入1元激活 帳號(hào).這是我保留的一些問(wèn)題.要問(wèn)他的.相互拉黑名單之后.就這點(diǎn)證據(jù)了.
我注冊(cè)時(shí).是發(fā)生在14:00 左右的事.當(dāng)時(shí)輸了支付密 碼.--出錯(cuò)(支付密碼就這樣被盜).我有截圖給她.然后她說(shuō)再輸QQ密碼試試.還是--出錯(cuò)(密碼就這樣被盜).然后她說(shuō)去問(wèn)問(wèn) 技術(shù)人員.(其實(shí)就是去轉(zhuǎn)我的帳)。此時(shí)我感覺(jué)好困.因?yàn)樽蛱焱砩线舉行了聚會(huì).玩得比較晚.我就休息了一會(huì).醒來(lái)之后.跟著.. ....
10000 14:21:53
系統(tǒng)廣播:
財(cái)付通提醒:您已于09月23 日14:13:51成功向471113234支付一筆109.00 元的付款,資金已到達(dá)對(duì)方賬戶,請(qǐng)確認(rèn)
38773350 14:22:04
您已被管理員895214179請(qǐng)出了群38773350(游戲點(diǎn)卡)。
不 到一會(huì)我正想保存聊天記錄.不一會(huì)就系統(tǒng)提示QQ出錯(cuò).自動(dòng)退出.證據(jù)還沒(méi)保存。矣旨泵M(jìn)頁(yè)面去修改QQ密碼和財(cái)付通修改支付 密碼.(這樣自動(dòng)退出QQ.而且是全部關(guān)閉QQ所有程序.讓我好不郁悶.連保存記錄的時(shí)機(jī)都沒(méi)有.)