Win7之家( airtaxifl.com):警惕釣魚網(wǎng)站,不要輕易上鉤
日前,國(guó)內(nèi)領(lǐng)先的互聯(lián)網(wǎng)安全公司瑞星公司發(fā)布《2010上半年互聯(lián)網(wǎng)安全報(bào)告》,報(bào)告稱2010年上半年中國(guó)互聯(lián)網(wǎng)安全領(lǐng)域病毒總量同比下降53.7%,給用戶造成的威脅程度有所降低;掛馬網(wǎng)站數(shù)量同比下降90%,受害網(wǎng)民數(shù)量下降。但值得警惕的是,釣魚網(wǎng)站案例急劇增加,釣魚網(wǎng)站給網(wǎng)民造成的危害首次超過(guò)病毒和木馬。
報(bào)告稱,釣魚網(wǎng)站主要以虛假中獎(jiǎng)、虛假購(gòu)物(類似電視購(gòu)物)和虛假?gòu)V告等方式存在,今年上半年,瑞星 “云安全”系統(tǒng)共截獲釣魚網(wǎng)站86307個(gè)。釣魚網(wǎng)站類型排名第一是“假冒中獎(jiǎng)信息的釣魚網(wǎng)站”,占81%;“假冒購(gòu)物網(wǎng)站”的占16%;“假冒銀行網(wǎng)站”的占3%。整個(gè)網(wǎng)絡(luò)釣魚行業(yè)給社會(huì)帶來(lái)的間接損失,可能超過(guò)200億元。
據(jù)介紹,釣魚網(wǎng)站主要分為以下三大類:仿冒著名網(wǎng)站、欺詐網(wǎng)站和中獎(jiǎng)騙局網(wǎng)站。
仿冒著名網(wǎng)站是互聯(lián)網(wǎng)上最古老、最傳統(tǒng)的釣魚詐騙方式。目前,已從仿冒網(wǎng)上銀行發(fā)展到仿冒QQ網(wǎng)站及客戶端、仿冒郵箱、仿冒支付寶類網(wǎng)絡(luò)支付工具、仿冒淘寶等購(gòu)物網(wǎng)站、仿冒醫(yī)療藥品網(wǎng)站等領(lǐng)域。
欺詐性質(zhì)的釣魚網(wǎng)站的欺騙手段也如出一轍;蚪栌弥堂x,建立證券咨詢網(wǎng)站,或是偽劣醫(yī)藥健康網(wǎng)站,或是假冒電視購(gòu)物類網(wǎng)站。在欺詐類電視購(gòu)物類網(wǎng)站中,“南非鉆石只需168元”、“蘋果手機(jī)僅售499元”、“海關(guān)查沒筆記本電腦僅售999元”等都是常用的騙術(shù)。這些網(wǎng)站的所有者通常注冊(cè)虛假的網(wǎng)站地址,有的還會(huì)購(gòu)買電視時(shí)段,在電視臺(tái)反復(fù)播出。
欺詐性質(zhì)的釣魚網(wǎng)站千奇百怪。虛假創(chuàng)業(yè)類網(wǎng)站,實(shí)質(zhì)是為騙取高額加盟費(fèi),高價(jià)出售劣質(zhì)商品;“二手車詐騙”網(wǎng)站,廣告號(hào)稱“寶馬5萬(wàn)、奧迪3萬(wàn)、貨到付款”,很多人抱著貪便宜的心理,“反正送完車才交錢”。但是在交易過(guò)程中,騙子們往往會(huì)以“驗(yàn)車費(fèi)”、“配送費(fèi)”等名義要求先交一部分錢;虛假彩票網(wǎng)站,黑客先在網(wǎng)上建立起貌似正規(guī)的彩票網(wǎng)站,它通過(guò)在搜索引擎、中小網(wǎng)站投放廣告吸引用戶,然后以“會(huì)員費(fèi)”、“保密費(fèi)”等名義騙取每個(gè)網(wǎng)民幾十元到數(shù)千元不等。還有的彩票網(wǎng)站不直接收錢,而是騙取網(wǎng)民高額的聲訊電話費(fèi);假機(jī)票網(wǎng)站,騙子在網(wǎng)上建立仿真度極高的機(jī)票網(wǎng)站,模仿著名航空公司,以“某某航空公司總代理”的名義出售廉價(jià)機(jī)票,其價(jià)格通常比正規(guī)網(wǎng)站低三分之一以上。這些網(wǎng)站會(huì)在搜索引擎上投放大量廣告,欺騙用戶購(gòu)買,等用戶到機(jī)場(chǎng)后才會(huì)發(fā)現(xiàn)拿的是假票。
中獎(jiǎng)性質(zhì)的釣魚騙局有三種:分別是假冒QQ中獎(jiǎng)提示,假冒網(wǎng)游中獎(jiǎng)提示和假冒央視“非常6+1”中獎(jiǎng)提示。這種網(wǎng)站是目前中國(guó)互聯(lián)網(wǎng)上最為泛濫的一類,大約81%的網(wǎng)絡(luò)釣魚屬于中獎(jiǎng)網(wǎng)站騙局類型。
瑞星“云安全”數(shù)據(jù)中心截獲的數(shù)據(jù)表明,目前互聯(lián)網(wǎng)上活躍的釣魚網(wǎng)站傳播途徑主要有8種:通過(guò)QQ、MSN、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接;通過(guò)在搜索引擎、中小網(wǎng)站投放廣告,吸引用戶點(diǎn)擊釣魚網(wǎng)站鏈接,此種手段被假醫(yī)藥網(wǎng)站、假機(jī)票網(wǎng)站常用;通過(guò)Email、論壇、博客、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接;通過(guò)微博、Twitter中的短連接散布釣魚網(wǎng)站鏈接;通過(guò)仿冒的郵件,例如冒充“銀行密碼重置郵件”,來(lái)欺騙用戶進(jìn)入釣魚網(wǎng)站;感染病毒后彈出模仿QQ、淘寶旺旺的窗口,用戶點(diǎn)擊后進(jìn)入釣魚網(wǎng)站;惡意導(dǎo)航網(wǎng)站、惡意下載站中的仿真懸浮窗口,點(diǎn)擊進(jìn)入釣魚網(wǎng)站;注冊(cè)用戶容易輸錯(cuò)的網(wǎng)址,比如用戶誤輸入gogle.com、sinz.com等,這時(shí)候用戶很容易誤入釣魚網(wǎng)站。專家指出,要避免中招,需加大互聯(lián)網(wǎng)安全技術(shù),并提高用戶的自我防范意識(shí)。
Windows7之家(airtaxifl.com),凝聚你我他
評(píng)論列表
查看所有 條評(píng)論