扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNET安全频道 2012年5月16日
关键字: 网络钓鱼
随着网购人群的急速增长,网购已经越来越成为人们购买消费品和服务的首要选择。趁着网购火热,一些不法分子也盯上网购,打起了歪主意。网民被钓鱼网站诈骗的案例越来越多,造成了大量损失。金山毒霸近日公布了近一段时间网络钓鱼诈骗的常见招数和手段。
第一大骗术:团购低价物品
油价持续上涨让市民迫不及待地寻找便宜的油卡。不法分子正是利用这种心理,趁机作案。这类网站会借助搜索引擎推广,让其网站排在推广链接的首位,并且会制造大量同样模板轮番推广,网民在上网时可以看到这些雷同网站其实都存在极其相似的共同点。
一、网站都采用同一套模板,不同的网站联系方式都一样,大多只留有一个手机号码或者400免费电话。二、网站显眼处找不到任何联系方式,网站下方联系方式中隐藏的所谓“公司电话”居然是空号。三、建站时间都没超过20天,但网站显示已经有好几百人甚至上千人购买,制作虚假人气,迷惑网民。四、被金山毒霸拦截后大多会显示团购结束,但过几天又会恢复原貌。
金山毒霸提醒,中石油与中石化公司对外发布的公告显示,目前未与任何团购网站有合作项目,也未授权给任何外单位销售加油卡, 唯一客服电话为95504,所以网民在团购加油卡是一定要谨慎。
同时,通过团购名义钓鱼的网站不仅仅盯在加油卡上,各种名目的钓鱼团购网站都会存在。如何鉴别此类团购钓鱼网站,金山毒霸支招四点。一、核实网站名称与网址是否符合,骗子会假借大型团购网站的名称来行骗二、,不要被团购低价或者购买人数所蒙蔽,仔细核实网站建站时间便可知晓三、,选择比较正规的第三方支付平台,选择货到付款,确认支付时仔细核实订单内容四、购买前可以事先联系网站客服人员,简单的辨别下客服对业务的熟练程度,也可以知晓网站留的联系方式是否为空号。
第二大骗术:出售手机监听卡
所谓的手机监听卡是一种类似于sim卡形状的窃听装置,可以内置于手机,号称可以不限距离的截取对方的通话内容和短信内容。手机监听卡在国内是违禁销售的物品,所以此类钓鱼网站ip往往集中在国外。不法分子正是利用网民购买的灰色心理,知道网民在被骗以后往往选择不了了之,所以屡屡得逞。
如何识别此类钓鱼网站,金山毒霸总结出了骗子网站的几个特点。一、网站名称大多会以xxx科技软件公司著称,并且编造大量的虚假事件宣传该产品。二、网站显眼处会显示已经帮许多用户发货,以此来激发消费者的购买欲望。三、网站大多以“货到付款”为噱头,骗子会找一些小的快递公司,用户在收货时快递公司则不允许打开验货,或者直接假装快递人员进行送货服务。
此类网站常用的欺诈手段有:一,用户拿到手机卡之后,骗子会让其不断汇款来换取手机窃听卡启用密码及其其他功能。二,实际上拿到的手机窃听卡根本就没有窃听功能。三、若是“付款后发货”一般用户根本会拿不到货物
第三大骗术:假冒QQ官方
网民会经常遇到以下几种情形:类似qq空间的网站,打开后会显示偌大的登陆框让你登陆后才能访问。qq聊天过程中收到陌生人发来留言祝福信息,让你拨打某个号码来收听。三、莫名的收到qq好友发送的信息让你在网上代买一些游戏点卡或者其他物品。如果满足其中一项,那么你的qq账号和密码可能已经不经意间被骗子盗取。
假冒QQ官方实施诈骗具有相当强大隐蔽性,让网民防不胜防。金山毒霸总结出骗子惯用的诈骗手段:一、qq安全中心钓鱼,通过假冒官方名义发送用户qq账号不安全的邮件,诱导用户点击邮件里面钓鱼链接解除风险,以此来盗取用户的qq账号和密码。二,qq空间钓鱼,利用QQ空间的装扮空间功能过滤不严,可嵌入外部swf文件(账号和密码登陆框),推广渠道多为骗子与用户qq对话时发送钓鱼链接,利用人性弱点把qq空间里面的照片设为具有诱惑性照片,以此来诱导用户访问,前提是必须输入qq账号和密码。
在获得网民的账户和密码后,不法分子会迅速作案。实施诈骗的主要行为有:一、假冒用户亲朋好友,以突发事故为由骗其汇款。二、借助一些规模比较小的充值平台,以qq好友的名义诱导用户购买充值卡,购买后以邮件的形式将卡号和卡密发送给盗号者,最常见的平台为殴飞数卡加盟站。三c、在qq上恶意发送祝福信息,让用户拨打指定电话,以此骗取高额话费。
第四大骗术:模仿热门名站
不法分子模仿市场上热门名站建立仿冒网站,页面几乎可以以假乱真。金山毒霸的数据显示,模仿“5173游戏”、“game456游戏”、“淘宝”的钓鱼网站的现象尤为突出。
这三类钓鱼网站靠模仿官网网址和内容来骗取消费者,骗子往往会在官网网址的基础上填加多于字符达到仿真的效果。钓鱼网址常见格式:www.5173.com.chickenkiller.com、www-game456qq-com.3322.org、item.taobao.com.wbfito.tk金山毒霸提醒,无论骗子怎么变我们只要认定这3类官网网址的格式即可:官网地址:www.5173.com 、www.game456.com 、www.taobao.com 。
金山毒霸安全专家李铁军建议,网民网购前一定要开启免费的金山毒霸敢赔模式,防止被钓鱼,一旦开启仍然被钓鱼,还可以申请金山敢赔服务,降低损失。
业内人士认为,钓鱼网站作案手法越发多变,由于钓鱼网站生存周期并不是太长,这也给监管带来一定难度,世界上任何一家安全厂商都不能做到百分之百对钓鱼网站进行拦截,所以提醒网民,网购时一定要谨慎,以防被钓鱼网站诈骗。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者