網絡釣魚一詞非常形象地描繪出了其實施攻擊的方式,即黑客利用欺騙性的電子郵件、偽造的網站(網絡騙子多會選擇偽造網上銀行、知名電子商務網站及其它在線交易系統)來進行網絡詐騙活動,以騙取目標用戶的信用卡號等私人財務信息。有道是“姜太公釣魚,願者上鉤”,那些未能分辨出網站真偽的網友,就會中了圈套,進而蒙受或多或少的經濟損失。
曾經案例
2005年6月到8月期間,很多網友在打開QQ後會出現這麼一條消息“登錄QQ.la**.Cn,免費獲贈QQ幣”,登錄該網站,發現該網站從網頁布局到域名,都仿冒騰訊公司的QQ網站設立,讓用戶以為是騰訊官方進行的市場促銷活動。
當用戶登錄成功後,網站會提示說:“恭喜您!您成功獲得5個QQ幣,但是還沒有被激活。馬上把下面這個地址發給您QQ上的五位朋友點擊來激活吧,http://www.QQ.la**.cn***”。誘騙用戶把這個虛假信息傳遞給自己的QQ好友。tw.winGwit.cOm據了解,網站上並沒有攜帶病毒,發送消息的也是受騙的QQ用戶,這可能是該網站為了提高自己的網絡全球排名、獲取商業利益的伎倆。
簡單防御
針對以上不法分子通常采取的網絡欺詐手法,廣大網上電子金融、電子商務用戶可采取如下防范措施:
一、針對電子郵件欺詐,廣大網民如收到有如下特點的郵件就要提高警惕,不要輕易相信並打開:一是偽造發件人信息;二是問候語或開場白往往模仿被假冒單位的口吻和語氣;三是郵件內容多為傳遞緊迫的信息;四是索取個人信息,還有一類郵件是以超低價或海關查沒品等為誘餌誘騙消費者。
二、針對假冒網上銀行、網上購物網站的情況,廣大網上電子金融、電子商務用戶在進行網上交易時要注意做到以下幾點:一是核對網址;二是選妥和保管好密碼;三是做好交易記錄;四是管好數字證書,避免在公用的計算機上使用網上交易系統;五是對異常動態提高警惕。
From:http://tw.wingwit.com/Article/Network/201309/955.html