姜太公釣魚,愿者上鉤。在詐騙者眼中,所有人都是他們要釣的“魚”,當然釣的不是你本身,而是你口袋中的鈔票。網絡釣魚(Phishing)在網絡上為你設下圈套,通過處心積慮的技術手段偽造出假可亂真的網站、E-Mail、短信等信息,誘惑你“自愿”交出重要信息(如銀行賬戶密碼)。網絡釣魚并不是一種新的入侵方法,但是它的危害范圍卻在逐漸擴大,成為最具威脅的網絡安全事件。
2010年3月30日,中國互聯網絡信息中心(CNNIC)和國家互聯網應急中心(CNCERT)在京聯合發布《2009年中國網民網絡信息安全狀況調查系列報告》。《報告》數據顯示,2009年,52%的網民曾遭遇過網絡安全事件,網民處理安全事件所支出的相關服務費用共計153億元人民幣。
中國反釣魚網站聯盟剛剛發布的最新月報顯示,聯盟受理并暫停域名解析的釣魚網站為1785個,較3月增長70%,約有4500萬網民因網絡釣魚蒙受損失。
2010年4月29日,EMC信息安全事業部RSA發布的《2010年全球網上消費者安全調查》結果顯示:在接受許多網絡交易就被這一個個以假亂真的交易頁面騙走了錢財,這種不愉快的經歷讓那些上當受騙的用戶,對網絡購物望而怯步。不僅如此,網絡欺詐除了給網民帶來經濟損失,也給企業帶來品牌形象損傷。嚴重地影響了在線金融服務、電子商務的發展,危害公眾利益,影響公眾應用互聯網的信心。
網絡騙術揭秘1:偽造金融網站、電子郵件 守株待兔網上“垂釣”
針對行業:銀行業、證券業
【案例重現】
2010年3月11日,小何到公司后打開自己電子郵箱,發現收到“招商銀行”為了加強賬戶安全升級系統的郵件通知,請客戶盡快重新設置賬戶密碼,郵件末尾還給出了設置密碼的URL鏈接,小何不敢怠慢,立刻點擊進入更改密碼,而后泡上一杯咖啡便開始工作,下午下班到家,再次登陸網上銀行卻發現卡內3200元現金不翼而飛,卡內余額僅剩利息零頭。
【騙術揭秘】
詐騙者一般都以銀行、公安局等名義向公眾散發短信、電子郵件等,急切要求你對某些關系到個人切身重大利益的事迅速做判斷,很多人下意識地按照對方提示進行操作以致受騙,詐騙者則通過郵件中的“釣魚網站”竊取受害者隱私。
偽造網站的域名和真正的銀行網站差別很小,可能僅僅是一個字母的差別。真正網站的網址是hxxp://www.cmbchina.com/,而偽造的網站域名則為:hxxp://www.cmbch1na.com/,僅是“i”和“1”的差別。受害者通過偽造網站“更改密碼”時賬號和密碼就發送到了幕后的“垂釣者”手上,然后“垂釣者”登錄上真正的網絡銀行改了受害者設置的密碼,并將銀行賬戶里的存款轉移走。
網絡騙術揭秘2:網絡購物“魚龍混雜” 正規電子商務網站購物也遭黑
針對行業:B2B、B2C等電子商務類網站
【案例重現】
2010年4月9日,接到女友購買陳奕迅演唱會門票的指示,陳先生登錄淘寶網找到一家票價低于市場價近一半的賣家,交談時賣家謊稱旺旺有問題,提出通過QQ聯絡,以此避開了淘寶對交易過程的監控。耐心的幫助陳先生選擇座位達成交易后,賣家又稱自己另有一家網店并發來商品鏈接,希望陳先生通過新店的鏈接拍下門票,幫忙增加信用。陳先生毫無懷疑的支付貨款后,賣家借口送票下線。但直到晚上9點,還沒收到票,陳先生撥打騙子留下的電話是空號,馬上登錄淘寶發現賬戶內錢款已被盜。
【騙術揭秘】
低價騙誘法:詐騙者的商品標價往往比市場價格低將近一半,并以海關罰沒、走私、朋友贈送等借口騙取信任。
拒絕安全支付法:以種種理由拒絕使用網站提供的第三方安全支付工具,比如謊稱“賬戶最近出故障”等。
冒充公司銷售法:詐騙者稱自己是公司經營,然后找來多人多次與買家聯系。比如有人打來電話說是該公司的財務,告知公司賬號;有人說是經理,談價格;有人說是公司的發貨員,編造產品的發貨流程等。其實,這都是為了騙取買家的信任。
偽造網站交易法:偽造與真實網站相似的假冒網站,并在交易中將假網站鏈接發送給買家,誘導買家在假網站頁面輸入交易密碼,以竊取賬戶信息及錢財。
收取定金騙錢法:詐騙者要求先付10%左右的“定金或是保證金”,然后發貨,之后,還會以種種看似合理的理由,誘使買家追加定金。
網絡騙術揭秘3:網頁掛馬、植入病毒 竊取用戶信息及錢財
針對行業:個人用戶
【案例重現】
2010年4月29日,網店賣家小韓正往店里上傳貨品,一個買家通過QQ發來鏈接,問小韓該款商品有沒有貨,小韓毫無防備的打開了鏈接,看到是自己剛剛上傳到店內的商品,就告訴買家新到的貨,顏色非常齊全,可以放心購買。二十分鐘后,見此人還沒有拍下商品,小韓為爭取做成這筆生意,便詢問買家是否需要幫忙,買家留下一句“余額不夠,充值后再買”便下線,此后小韓在自己的QQ好友再也找不到該買家的身影。某日因為要從網上進貨,小韓習慣性的查看銀行卡時發現余額為零。精通電腦的朋友告訴小韓,他的電腦中被植入了木馬,時間正是與那個買家交談的當天。
【騙術揭秘】
目前的網銀盜號木馬及其變種數以千計,詐騙者針對互聯網用戶進行特殊的設計,直接將網友訪問的頁面劫持到偽造的“釣魚”頁面并通過植入木馬程序劫持用戶訪問網銀頁面時的瀏覽器數據,并記錄鍵盤操作。一旦詐騙者“記錄”下了密碼,便可通過大眾版網銀以小額支付或轉賬的方式竊取錢財。目前,不法分子盜取網銀的詐騙行為特別活躍,很多用戶反饋自己被蒙蔽,造成的損失通常在上千元人民幣。
網絡騙術揭秘4:即時通訊工具散布中獎信息 詐騙高額錢財
針對行業:即時通訊工具用戶
【案例重現】
2010年5月13日,周末沒課的大二學生小周在宿舍上網,突然收到來自“騰訊客服”的“中獎”信息,被選為二等獎幸運用戶,獎金2萬元,另有一臺數碼相機。通過對方發來的網站鏈接,小周進入了“騰訊官方網站的活動專題頁面”,頁面醒目位置還鏈接到了“深圳市公證處”的官方網站,里面還公布了“頒獎照片”。小周按照網站提供的操作步驟,小周輸入了驗證碼、真實姓名、身份證號、銀行卡號、詳細住址、聯系方式等信息。一個月后小周不但沒有收到“獎品”,更是連銀行卡中的錢也無了蹤影。
【騙術揭秘】
詐騙者冒充客服人員,發送大量的中獎通知,騙取網友的銀行卡及個人身份信息,達到盜取銀行存款的目的,或以個稅等各類名義要求匯款,收到匯款后拖延時間要求再次匯款,直至銷聲匿跡。
詐騙者通過制作各類假冒的官方網站,引誘用戶并騙取用戶的信任。
詐騙者通過即時通訊工具,花言巧語誘使用戶撥打聲訊業務電話激活某項服務或聽取網友留言,從而詐取用戶高額通信費用。
?