近日,針對(duì)即將到來(lái)的“史上最長(zhǎng)黃金周”,各大電商網(wǎng)站紛紛摩拳擦掌,推出各種優(yōu)惠促銷活動(dòng)來(lái)?yè)屨键S金周市場(chǎng)。與此同時(shí),釣魚(yú)網(wǎng)站逢節(jié)必漲的“鐵律”依然顛撲不破,一大批不法分子伺機(jī)而動(dòng),“零元”、“低價(jià)”、“特惠”、“有獎(jiǎng)”等將成為他們實(shí)施網(wǎng)購(gòu)詐騙的噱頭。
日前,記者從中國(guó)反釣魚(yú)網(wǎng)站聯(lián)盟獲悉,截至9月21日,聯(lián)盟當(dāng)月已認(rèn)定并處理釣魚(yú)網(wǎng)站近1800個(gè),環(huán)比上月同期已暴增20%,其中,網(wǎng)上購(gòu)物、機(jī)票預(yù)訂、食品禮品、在線支付類釣魚(yú)網(wǎng)站成為當(dāng)月釣魚(yú)網(wǎng)站扎堆的“重災(zāi)區(qū)”。聯(lián)盟秘書處相關(guān)負(fù)責(zé)人表示,伴隨中秋、國(guó)慶雙節(jié)長(zhǎng)假的不斷臨近,預(yù)計(jì)十一前后食品(月餅)、禮品、旅游、票務(wù)、支付類釣魚(yú)網(wǎng)站將會(huì)集中爆發(fā),此趨勢(shì)亟待引起廣大網(wǎng)民的重視和警惕。
什么是釣魚(yú)網(wǎng)站
釣魚(yú)網(wǎng)站通常是指?jìng)窝b成銀行及電子商務(wù)等網(wǎng)站,主要危害是竊取用戶提交的銀行帳號(hào)、密碼等私密信息。所謂“釣魚(yú)網(wǎng)站”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼,以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。
釣魚(yú)網(wǎng)站欺詐招數(shù)
一、釣魚(yú)網(wǎng)站4招騙客斂財(cái)
1.群發(fā)短信“善意”提醒,誘使網(wǎng)民上網(wǎng)操作;
2.境外注冊(cè)域名,逃避網(wǎng)絡(luò)監(jiān)管;
3.高仿真網(wǎng)站制作,欺騙網(wǎng)名透露戶口密碼;
4.連貫轉(zhuǎn)賬操作,迅速轉(zhuǎn)移網(wǎng)銀款項(xiàng)。
二、目前互聯(lián)網(wǎng)上活躍的釣魚(yú)網(wǎng)站傳播途徑主要有八種:
1.通過(guò)QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚(yú)網(wǎng)站鏈接;
2.在搜索引擎、中小網(wǎng)站投放廣告,吸引用戶點(diǎn)擊釣魚(yú)網(wǎng)站鏈接,此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用;
3.通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚(yú)網(wǎng)站鏈接;
4.通過(guò)微博、Twitter中的短連接散布釣魚(yú)網(wǎng)站鏈接;
5.通過(guò)仿冒郵件,例如冒充“銀行密碼重置郵件”,來(lái)欺騙用戶進(jìn)入釣魚(yú)網(wǎng)站;
6.感染病毒后彈出模仿QQ、阿里旺旺等聊天工具窗口,用戶點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站;
7.惡意導(dǎo)航網(wǎng)站、惡意下載網(wǎng)站彈出仿真懸浮窗口,點(diǎn)擊后進(jìn)入釣魚(yú)網(wǎng)站;
8.偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤,如gogle.com、sinz.com等,一旦用戶寫錯(cuò),就誤入釣魚(yú)網(wǎng)站。
釣魚(yú)網(wǎng)站防范方法
北大青鳥(niǎo)翔天信鴿的老師在中秋國(guó)慶雙節(jié)來(lái)臨之際,特地總結(jié)出以下幾條防范釣魚(yú)網(wǎng)站的方法:
一、查驗(yàn)“可信網(wǎng)站”
通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別網(wǎng)站真實(shí)性。目前不少網(wǎng)站已在網(wǎng)站首頁(yè)安裝了第三方網(wǎng)站身份誠(chéng)信認(rèn)證——“可信網(wǎng)站”,可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性。 “可信網(wǎng)站”驗(yàn)證服務(wù),通過(guò)對(duì)企業(yè)域名注冊(cè)信息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來(lái)驗(yàn)證網(wǎng)站真實(shí)身份,通過(guò)認(rèn)證后,企業(yè)網(wǎng)站就進(jìn)入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)運(yùn)行的國(guó)家最高目錄數(shù)據(jù)庫(kù)中的“可信網(wǎng)站”子數(shù)據(jù)庫(kù)中,從而全面提升企業(yè)網(wǎng)站的誠(chéng)信級(jí)別,網(wǎng)民可通過(guò)點(diǎn)擊網(wǎng)站頁(yè)面底部的“可信網(wǎng)站”標(biāo)識(shí)確認(rèn)網(wǎng)站的真實(shí)身份。網(wǎng)民在網(wǎng)絡(luò)交易時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣,企業(yè)也要安裝第三方身份誠(chéng)信標(biāo)識(shí),加強(qiáng)對(duì)消費(fèi)者的保護(hù)。
二、核對(duì)網(wǎng)站域名
假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別,有疑問(wèn)時(shí)要仔細(xì)辨別其不同之處,比如在域名方面,假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。
三、比較網(wǎng)站內(nèi)容
假冒網(wǎng)站上的字體樣式不一致,并且模糊不清。仿冒網(wǎng)站上沒(méi)有鏈接,用戶可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)。
四、查詢網(wǎng)站備案
通過(guò)ICP備案可以查詢網(wǎng)站的基本情況、網(wǎng)站擁有者的情況,對(duì)于沒(méi)有合法備案的非經(jīng)營(yíng)性網(wǎng)站或沒(méi)有取得ICP許可證的經(jīng)營(yíng)性網(wǎng)站,根據(jù)網(wǎng)站性質(zhì),將予以罰款,嚴(yán)重的關(guān)閉網(wǎng)站。
五、查看安全證書
目前大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品,這類的網(wǎng)站網(wǎng)址都是“https”打頭的,如果發(fā)現(xiàn)不是“https”開(kāi)頭,應(yīng)謹(jǐn)慎對(duì)待。
總之,無(wú)論什么時(shí)候,進(jìn)行網(wǎng)購(gòu)的時(shí)候都要注意千萬(wàn)不要因?yàn)樨潏D一時(shí)的便宜而忽略了網(wǎng)絡(luò)安全,造成大錯(cuò)。北大青鳥(niǎo)翔天信鴿學(xué)校除發(fā)出溫馨提醒外,還專門開(kāi)設(shè)有網(wǎng)絡(luò)安全方向的課程,讓廣大的消費(fèi)者可以從根源上杜絕釣魚(yú)網(wǎng)站。
慶雙節(jié),安全網(wǎng)購(gòu),杜絕釣魚(yú)網(wǎng)站,就到北大青鳥(niǎo)翔天信鴿學(xué)校學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)吧!