近日,小馬打開電子郵箱收發郵件,發現郵箱內有一封標題為“在廣州朋友少,想多交幾個真心朋友”的郵件和其他類似的交友郵件。起初他以為只是普通的騷擾郵件,便沒有在意,但后來卻發 現 發 件 人 一 欄 赫 然 寫 著“baidu”,地址為“webmaster@baidu.com”。抱著好奇的心理,小馬試著在百度網站上搜索該電子郵箱的地址,發現該地址竟然是百度公司的投訴郵箱。
同樣的事情也多次發生在曾先生身上,從去年的10月27日到12月1日,曾先生收到7封由webmaster@baidu.com發出的郵件,內容都是與交友有關的騷擾信息。
記者在網上檢索該郵件地址,發現有多名網民收到過類似的垃圾郵件。有網友表示不解:“它總給我發騷擾郵件,主要是網絡交友什么的,可是一看地址卻是百度的郵箱,這是怎么回事?”
偽裝郵件與銀行官方郵箱地址一模一樣
為核實該郵件內容的真偽,記者致電百度北京總部,客服的答復是該郵箱一年以前就不使用了,郵件地址已經作廢,對于有人利用該郵箱發送交友騷擾郵件的事情,客服聲稱公司并不知情。
已經作廢一年的“幽靈”郵箱為何接二連三地發出網絡交友的信息?“這是有人利用網絡安全的漏洞偽造郵件地址發送的郵件。”珠海大黃蜂硬件反病毒信息科技有限公司技術主管王棟向記者介紹說,“不管郵箱地址存不存在,現有的偽裝技術完全可以近乎完美地偽裝任意一個電子郵箱服務器和任意郵件地址。”
應記者要求,王棟給記者的電子郵箱發送了一封經過“偽裝”的郵件,記者看到,這封電子郵件的發件人與某銀行信用卡官方郵箱的地址一模一樣,普通網民根本無法識別。
“萬一有人通過偽造郵件地址這種方式進行詐騙,該怎么辦?”小馬表達了他的憂慮。
這種擔憂不無道理。網民王先生就曾經收到過一封自稱是招商銀行官方郵箱的郵件,稱用戶的銀行賬戶出現異常登錄情況,需要用戶登錄郵件中所給的鏈接地址進行安全激活,以保障賬戶安全。釣魚郵件中還提供了偽造的銀行網站,網站風格與招商銀行官方網站極其相似,有
招商銀行的中英文標志和“24小時免費服務熱線”等字樣,幾乎可以以假亂真。經查證,該郵件被證明是釣魚郵件,一旦用戶“上鉤”并在郵件中提供的“官方網站”上輸入銀行賬號和密碼,則有可能被不法分子盜用銀行賬戶。
“即使郵件被攔截到垃圾郵件箱中,仍然可以使用最簡單的偽造方式,造成不小的隱患。”王棟說,“騙子可以使用一些簡單的欺騙技術,例如利用用戶劫持等方式對用戶進行‘彈窗提示’,告訴用戶因為郵箱系統調整等原因,郵件可能被攔截到了郵箱的垃圾箱里,請用戶及時查收等。”
主要騙取網民銀行卡或網上支付信息
近年來,通過網絡、手機短信和電話實施的詐騙案件時有發生。不法分子通常采取冒充淘寶、易趣等購物網站或者通過手機短信和電話通知用戶中獎等手段,讓用戶匯款、預交定金到指定的銀行賬戶來進行詐騙活動。據了解,從去年1月到11月,廣州市接到郵件詐騙報案數量達200多起,以短信和電話等方式冒充中央電視臺“非常6+1”節目組通知用戶領獎的詐騙報案數達119件。
“與這類詐騙相比,偽造成官方郵箱的釣魚郵件詐騙更難識別。”中山大學信息科技學院教授龍東陽介紹說,“釣魚郵件是根據一般人的心理特點來仿造的,郵件會模仿官方的口吻和語氣,很多人短時間內根本反應不過來它是假的。”
據了解,目標直接指向用戶銀行賬戶信息的釣魚郵件是近來開始大量出現的一種騙術。“以前電子商務的概念還沒有形成,在網上只能盜取QQ號碼之類的信息,沒有實際的經濟價值。”研究網絡安全問題多年的王棟說,“直到網上購物、網銀、淘寶出現之后,利用釣魚郵件可以獲取實際的經濟價值,這類郵件才開始大量地涌現。”
令人擔憂的是,釣魚郵件的蔓延勢頭有增無減。網絡安全公司360安全中心《2010上半年互聯網安全報告》顯示,釣魚網站已經成為僅次于木馬病毒的第二大網絡公害,360平均每天為用戶攔截的釣魚網站訪問量高達500萬次。據國外媒體報道,據生活援助公司CPP發表的研究報告稱,在過去的一年里,網絡犯罪分子發送了37億封釣魚電子郵件,企圖竊取沒有防備的網絡用戶的金錢。調查顯示,四分之一的英國人承認上過這些詐騙活動的當,平均損失是285英鎊。
中國反釣魚網站聯盟的調查顯示,國內的釣魚類網站主要包含兩種類型:一種是模仿央視、騰訊等知名單位的假冒抽獎網站,以中獎為誘餌,欺騙網民填寫身份信息、銀行賬戶等信息;另一種是模仿淘寶、銀行等在線支付網頁,即通過模仿正常的網上商店,吸引網民進行網上購物,并在網民進行在線支付時轉向假冒的銀行或支付頁面,騙取網民銀行卡信息或支付寶賬號。
如何避免掉入釣魚郵件陷阱?王棟說:“目前來說并沒有非常有效識別的手段,有些防火墻軟件可以識別一部分郵件但不能做到100%識別,用戶應當加強網絡防范意識,陌生的、來源不明的郵件和鏈接最好不要點擊,裝好自己的防火墻軟件并經常更新。”
南方日報見習記者 范琛
防騙知識
一、什么是釣魚郵件?
釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號、口令等信息回復給指定的接收者,或引導收件人鏈接到特制的網頁,這些網頁通常會偽裝成和真實網站一樣,如銀行或理財的網頁,令登錄者信以為真,輸入信用卡或銀行卡號碼、賬戶名稱及密碼等而被盜取。
釣魚郵件的主要特點:以某管理機構的身份,使用正式的語氣,郵件內容涉及到賬號和口令。
二、如何規避釣魚郵件帶來的風險?
盡量避免直接點擊郵件中的網絡鏈接;
回復郵件時,如果回復的地址與發信人不同,要謹慎對待;
對于要求提供任何關于自己隱私(如:賬號名、口令、銀行賬號等)的郵件,要謹慎對待;
不要使用很簡單的口令,如全零,生日日期等;
盡量不要使用同一個口令,不同的賬號使用不同的口令。
