網(wǎng)絡(luò)釣魚(Phishing)一詞�����,是“Fishing”和“Phone”的綜合體����,由于黑客始祖起初是以電話作案�,所以用“Ph”來(lái)取代“F”,創(chuàng)造了”Phishing”,Phishing 發(fā)音與 Fishing相同����。
“網(wǎng)絡(luò)釣魚”攻擊者利用欺騙性的電子郵件和偽造的Web站點(diǎn)來(lái)進(jìn)行詐騙活動(dòng),受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)�����,如信用卡號(hào)����、賬戶用和口令、社保編號(hào)等內(nèi)容�����。詐騙者通常會(huì)將自己偽裝成知名銀行���、在線零售商和信用卡公司等可信的品牌�����,在所有接觸詐騙信息的用戶中�����,有高達(dá)5%的人都會(huì)對(duì)這些騙局做出響應(yīng)��。
“網(wǎng)絡(luò)釣魚”很大程度是利用了人們圖方便的心理��,很多人不愿輸入一長(zhǎng)串網(wǎng)絡(luò)地址����。騙子們通常是通過(guò)網(wǎng)頁(yè)或電子郵件發(fā)送偽裝的地址,只要點(diǎn)擊了這類鏈接�,就會(huì)被引到偽裝的網(wǎng)站上。此時(shí)打開(kāi)的頁(yè)面時(shí)會(huì)要么內(nèi)容與真實(shí)網(wǎng)頁(yè)相似��,要么IE地址欄中顯示的地址是正確的�。騙子們會(huì)誘使你輸入賬號(hào)、密碼����。但大家千萬(wàn)不要認(rèn)為自己進(jìn)入了真正的網(wǎng)站,你所造訪的不過(guò)是一個(gè)假冒網(wǎng)站而已�����。其實(shí)在該網(wǎng)頁(yè)上單擊鼠標(biāo)右鍵�����,選擇右鍵菜單中的“屬性”選項(xiàng)便可確認(rèn)真正的URL地址�。
防范措施:
(一)針對(duì)電子郵件欺詐,廣大網(wǎng)民如收到有如下特點(diǎn)的郵件要提高警惕:(1)是偽造發(fā)件人信息,如ABC@abcbank.com;(2)是問(wèn)候語(yǔ)或開(kāi)場(chǎng)白模仿被假冒單位的口吻和語(yǔ)氣;三是郵件內(nèi)容多為傳遞緊迫的信息��,如以帳戶狀態(tài)將影響到正常使用或宣稱正在通過(guò)網(wǎng)站更新帳號(hào)資料信息等;四是索取個(gè)人信息��,要求用戶提供密碼�、帳號(hào)等信息�。 還有一類郵件是以超低價(jià)或海關(guān)查沒(méi)品等為誘餌誘騙消費(fèi)者。
(二)針對(duì)虛假電子商務(wù)信息的情況����,廣大網(wǎng)民應(yīng)掌握以下詐騙信息特點(diǎn),不要上當(dāng):一是虛假購(gòu)物�、拍賣網(wǎng)站看上去都比較“正規(guī)”,有公司名稱�����、地址����、聯(lián)系電話、聯(lián)系人�、電子郵箱等,有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等;二是交易方式單一�,消費(fèi)者只能通過(guò)銀行匯款的方式購(gòu)買,且收款人均為個(gè)人,而非公司�����,訂貨方法一律采用先付款后發(fā)貨的方式;三是詐取消費(fèi)者款項(xiàng)的手法如出一轍��,當(dāng)消費(fèi)者匯出第一筆款后�,騙子會(huì)來(lái)電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金�����、押金或稅款之類的費(fèi)用�,否則不會(huì)發(fā)貨,也不退款��,一些消費(fèi)者迫于第一筆款已匯出����,抱著僥幸心理繼續(xù)再匯;四是 在進(jìn)行網(wǎng)絡(luò)交易前,要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解��。
(三)針對(duì)假冒網(wǎng)上銀行�、網(wǎng)上證券網(wǎng)站的情況,廣大網(wǎng)上電子金融�、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn):一是核對(duì)網(wǎng)址�����,看是否與真正網(wǎng)址一致;二是選妥和保管好密碼�,不要選諸如身份證號(hào)碼��、出生日期�、電話號(hào)碼等作為密碼,建議用字母�、數(shù)字 混合密碼���,盡量避免在不同系統(tǒng)使用同一密碼;三是做好交易記錄���,對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄��,定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單��,如發(fā)現(xiàn)異常交易或差錯(cuò)�,立即與有關(guān)單位聯(lián)系;四是管好數(shù)字證書,避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng);五是對(duì)異常動(dòng)態(tài)提高警惕�,如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼,并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí)�,應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn)�,萬(wàn)一資料被盜�����,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡�����、證券交易卡掛失;六是 通過(guò)正確的程序登錄支付網(wǎng)關(guān)��,通過(guò)正式公布的網(wǎng)站進(jìn)入�����,不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入�。
(四)其他網(wǎng)絡(luò)安全防范措施。瑞星卡卡安全助手的的惡意網(wǎng)站過(guò)濾功能�����,以及瑞星防火墻的家長(zhǎng)保護(hù)功能�����,瑞星殺毒軟件的郵件監(jiān)控或者outlook嵌入殺毒功能都可以進(jìn)行有效的防護(hù)�����。
