上“淘宝网”购物,货款被骗了个精光;上红十字会网站捐款,爱心款却进了骗子的口袋……20日,中国反钓鱼网站联盟发布最新月报,称越来越多的钓鱼网站在网上布下重重陷阱,以各种手段欺诈网民钱财,目前国内网络钓鱼给网民造成的损失已经达到了76亿元。
网络高手被钓鱼网站忽悠
福州大学管理学院的张欣同学最近很郁闷,因为自诩网络高手、警惕性颇高的他,前几天居然被钓鱼网站骗了。
“我很早就知道网上有很多网站都是假冒的,所以特别小心,比如我绝对不会随便搜索一个网站的地址然 后就进去。但前几天,我在一个由自己大学同学建立的论坛上闲逛,看到一个帖子中,几个人针对一台掌上电脑是否好用的议论很热烈,他们的讨论颇有水准,还推 荐了一款日本产的掌上电脑,其中一人还发了一个‘淘宝网’网店的链接,称值得逛逛。这个讨论帖子有三四页,很有技术含量。我想一般的骗子是不会有这个耐心 和水平的,只有真正的玩家才会这样讨论,所以我就很放心地点了进去。”张欣说。
在这个网店上,张欣看到了不少价格远低于市面的掌上电脑,遂汇了款,但在输入自己的银行信息后发现 这是假的网店。
20日,国内知名的互联网安全专家、360安全专家石晓虹博士表示,近期“网上钓鱼”事件频发,除 了很多人购物被骗,还有不法分子以玉树赈灾捐款的名义制作了大量钓鱼网站,利用网友的爱心大肆诈骗。他们也连续发布了几个安全警示,因为网上骗子确实很 多,即使是网络高手,也不一定能保证自己不被骗。
10万“李鬼”专骗“小白”
所谓钓鱼网站,是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,或 者直接以虚假信息为诱饵,以此来诱使用户输入银行账号信息或直接通过汇款方式骗取用户钱财。
石晓虹博士告诉记者:“从2009年下半年开始,钓鱼网站的数量几乎每个月都在翻倍增长,虎年春节 后稳定在10万家左右,其中有70%是打着‘抽奖/中奖’的幌子从事非法欺诈活动,主要目的是骗取电脑知识缺乏、安全意识薄弱的网民(俗称‘小白’)的钱 财,或是盗取有价值的账号信息。”
国家互联网应急中心相关负责人表示,去年,超过九成的网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的 网民中,4500万网民蒙受了经济损失,占网民总数的11.9%。目前,国内网络钓鱼给网民造成的损失已经达到了76亿元。
而中国反钓鱼网站联盟发布的最新月报显示,2010年4月,联盟受理并暂停域名解析的钓鱼网站为1785个,较上月增长70%。以淘宝网为代表的电子 商务网站依然是网络钓鱼的重点仿冒对象,在联盟公布的处理结果中,仿冒淘宝网的钓鱼网站投诉高达1322个,占到被处理钓鱼网站的74%。而在玉树地震发 生后,目前遭仿冒的主要是中华慈善总会、中国红十字基金会等官方网站。
网上骗子多为“营销高手”
钓鱼网站存在的历史已经不短,相关提醒文章也很多,但受骗上当的人缘何越来越多呢?
“钓鱼网站已经不再是简单地伪造一些官方网站了,它们的制作越来越逼真,诈骗手段也越来越高明。比 如有些不法分子先通过木马盗取大量飞信账号,然后用受害者的名义把钓鱼网站网址发给亲朋好友,欺骗性特别强。”反钓鱼网站联盟人士表示。
此外,钓鱼网站除了在论坛、网站、QQ群等给自己打广告之外,还利用“自问自答”的方式推广自己。 “不法分子现在都成了网络营销高手,他们经常在一些分类信息网站、贴吧、问问等问答网站自己发帖、自己回答,并利用SEO(搜索引擎优化)将这些‘自问自 答’顶到搜索结果展示页的前几页。网友不仅很容易搜到,而且十分信赖这类网站的推荐。”360安全专家石晓虹博士说,“在这种情况下,一般网友往往会丧失 警惕,所以最简单省心,也是最可靠的方式便是凭借安全软件判断网站是否为钓鱼、欺诈网站,以防上当受骗。”
查看资质规避网络风险
面对日益复杂的钓鱼欺诈,反钓鱼联盟人士提醒说,目前不少网站已经在首页底部安装了第三方网站资质 认证,网民应首先通过第三方权威机构的网站资质信息来判断网站的真实身份,以规避网络风险。
石晓虹博士则介绍说,目前钓鱼网站主要模仿大家耳熟能详的网站,网页制作效果甚至能以假乱真,网友 从肉眼上很难分辨。但只要保持警惕,还是可以发现一些蛛丝马迹。比如利用中国红十字会名义捐款的钓鱼网站(如图),页面与真的捐款页面一模一样,只有域名 和捐款账号不同。因此网友捐款前一定要仔细核查汇款账号,如果发现开户名是个人而非该慈善机构的单位账号,就应该多个心眼。
此外,需要登录网上银行或者电子商务网站时,应直接在网址栏填写正确的网站地址,最好不要使用检索页搜索网站。而对部分安全性未知但又不得不浏览的网 站,建议用户使用360安全浏览器等上网工具,它们能智能识别、拦截钓鱼、挂马等各类恶意网页,这样网民就能放心浏览网页而不会中招。
相关新闻
搜索世博信息要防钓鱼网站
随着上海世博会旅游趋热,相关网上安全风险开始逐步显现。据专家介绍,网民主要会遇到三大安全问 题:在百度、谷歌等引擎搜索热门词,搜索结果中有钓鱼网站和带毒网站;网络购物遇到诈骗;浏览不良网站后IE被修改。
目前在搜索引擎上关于“世博游览攻略”、“世博会门票”的相关信息就有上亿条。而据瑞星公司检测, 在网民搜索“世博会”、“世博门票”等热门词时,搜索结果中很大部分是钓鱼网站和带毒网站,还有的是名牌网站的山寨版,不良商家采用这种手段出售手机、数 码产品、成人用品等,获取暴利。
网民访问这些不良网站中毒后,IE浏览器首页会被恶意篡改为黑客指定的网站,打开浏览器后,程序会 在后台自动点击恶意网站,帮助黑客提高网站点击率,使黑客获利,并且大量占用网民网络资源,拖慢网速的同时,还可能感染各类木马和流氓软件,使电脑成为黑 客控制的“木马僵尸”。
除此以外,大量通过聊天软件、支付软件传播的假冒中奖信息,以钓鱼网站的形式疯狂地威胁着网民个人 隐私和经济利益。