昨天從國家計算機病毒應急處理中心獲悉,目前網上一些利用“網絡釣魚”手法,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。有關部門提醒用戶對此提高警惕,防止上當受騙。“網絡釣魚”主要手法
一、發送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
二、建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極爲相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正的網上銀行、網上證券系統或者僞造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點的某些網頁中插入惡意html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息等。
三、利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發佈虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款後就銷聲匿跡。
除少數不法分子自己建立電子商務網站外,大部分人採用在知名電子商務網站上,如“易趣”、“淘寶”、“阿里巴巴”等,發佈虛假信息,以各種名義出售產品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上當受騙。
四、利用木馬和黑客技術等手段竊取用戶信息後實施盜竊活動。木馬製作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,併發送給指定郵箱,用戶資金將受到嚴重威脅。
如下措施進行防範
一、不要輕易打開欺詐性電子郵件:僞造發件人信息;問候語或開場白往往模仿被假冒單位的口吻和語氣,如“親愛的用戶”;郵件內容多爲傳遞緊迫的信息,如以賬戶狀態將影響到正常使用或宣稱正在通過網站更新賬號資料信息等;索取個人信息,要求用戶提供密碼、賬號等信息;還有一類郵件是以超低價等爲誘餌誘騙消費者。
二、針對假冒網上銀行、網上證券網站的情況,廣大網上電子金融、電子商務用戶在進行網上交易時要注意做到以下幾點:覈對網址,看是否與真正網址一致;選妥和保管好密碼,不要選諸如身份證號碼、出生日期、電話號碼等作爲密碼,建議用字母、數字混合密碼,儘量避免在不同系統使用同一密碼;做好交易記錄,對網上銀行、網上證券等平臺辦理的轉賬和支付等業務做好記錄,如發現異常交易或差錯,立即與有關單位聯繫;管理好數字證書,避免在公用的計算機上使用網上交易系統;對異常動態提高警惕,如不小心在陌生的網址上輸入了賬戶和密碼,並遇到類似“系統維護”之類提示時,應立即撥打有關客服熱線進行確認。
三、針對虛假電子商務信息的情況,廣大網民應掌握以下詐騙信息特點:虛假購物、拍賣網站看上去都比較“正規”,有公司名稱、地址、聯繫電話、聯繫人、電子郵箱等,有的還留有互聯網信息服務備案編號和信用資質等;交易方式單一,消費者只能通過銀行匯款的方式購買,且收款人均爲個人,而非公司,訂貨方法一律採用先付款後發貨的方式;詐取消費者款項的手法如出一轍,當消費者匯出第一筆款後,騙子會來電以各種理由要求匯款人再匯餘款、風險金、押金之類的費用,否則不會發貨,也不退款,一些消費者迫於第一筆款已匯出,抱着僥倖心理繼續;在進行網絡交易前,要對交易網站和交易對方的資質進行全面瞭解,儘量避免在網吧等公共場所使用網上電子商務服務。
|