网购需谨慎,小心被“钓”
近日,有报道称一位章性先生因误入钓鱼网站被骗了44万元钱。据了解,章先生在安徽省桐城市范岗镇工业园经营一家小企业,12月3日下午,他收到一条手机短信,“提醒”他的银行卡账号需要升级测试,章先生误以为短信是由银行发来的,便将它转发给妻子。章先生的妻子收到短信后,登录短信上提供的网址“www.bbocbbc.com”,并按提示输入了网银账号、密码、验证码和U盾密码,没想到的是,章先生很快接到一条来自中国银行的短信提示,账户上的44万多元已被转走。
惊慌的章先生立即与银行取得联系,并得知在短短十几分钟的时间内,44万元存款已被转移到多达二三十个账户。章先生随即向桐城市公安局刑警大队报警,后经查实,资金转移到的账户都是一个叫陈鹏的人在兰州开的。
对比中国银行网站和章先生妻子登陆的网站,可以发现中国银行的网址为“www.boc.cn”,而受害人登陆的则是“www.bbocbbc.com”。盗走章先生巨款的,便是臭名昭著的“钓鱼网站”。
所谓“钓鱼网站”,是指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站“钓”法花样多
由于欺骗手段的隐蔽性、欺骗方式的多样性,钓鱼网站往往令网民难以识别,导致严重损失。中国互联网络信息中心统计显示,钓鱼网站诱骗支付在网络不安全事件中已经占据首位。
据统计,钓鱼网站涉及的重灾区集中在支付交易、金融证券、媒体传播等行业,其中,涉及淘宝网、工商银行、央视和腾讯公司四家单位的钓鱼网站总量占到举报总量的80.09%。
随着网络购物的持续升温以及打击力度的不断加大,各类钓鱼网站也在不断改头换面,表现出新的特点。据瑞星“云安全”平台监测,钓鱼网站紧跟时下热播的体育赛事、大型选秀、电视相亲等广受欢迎的电视节目设下陷阱,通过发送中奖信息等诱骗网民。据中国反钓鱼网站联盟秘书处相关负责人介绍,前一段时间,随着“中国好声音”节目的热播,部分不法分子便假借节目组的名义制作钓鱼网站骗取用户信息,从而达到诈骗钱财的目的。
节庆日是钓鱼网站猖獗的高峰期,据了解,今年国庆节前一周,某一杀毒软件拦截到的假机票网站就超过430万次,每天新增的票务类钓鱼网站多达上百家;“双十一”期间,中国反钓鱼网站联盟认定并处理钓鱼网站1371个,约占当月处理总量的50%左右,而“双十二”电子商务网站大促销期间,新增钓鱼网站有1万家。
事实上,钓鱼网站为害已久,各类诈骗案例也不新鲜,在相关部门不断整治的情况下,钓鱼网站为什么还能找到生存的土壤?
据中国互联网络信息中心副主任齐麟介绍,钓鱼网站主要集中在有较多登录、支付操作的网站或页面,要么是单纯的域名模仿,要么是把域名嵌入到一系列字符串中,具有迷惑性。
专家指出,钓鱼网站的骗术并不高明,无非是精心化装之后,伪装成正规网站的样子,招摇撞骗,但由于网民缺乏充分了解,一旦钓鱼网站被打开,上当的可能性就非常大。就域名注册而言,现有的《中国互联网络域名管理办法》不允许相同域名出现,但无法阻止一些人利用类似域名行骗,而不少网民对域名也不是很了解,所以很可能被类似的域名欺骗。
钓鱼网站还会通过地下产业链,购买不良网站和流量推广联盟的访问流量,甚至通过购买或搜索引擎优化技术,来获得搜索引擎推广或靠前位置,此外也会利用邮件、即时通讯软件群发消息、微博推送等方式广泛传播链接。
钓鱼诈骗屡屡得逞,究其原因,一是受利益诱惑而放松戒备;二是缺乏对网站真伪性验证的知识和方法。因此,单一的查封域名、停止网站运营等手段并不能彻底杜绝假冒钓鱼网站,反钓鱼网站联盟认为,治本之策还在于提高网民的安全防范意识和技能,同时商家和各种支付系统要对用户负责任,有很好的配套措施。例如,网络商家要提供更好的网络诚信安全保障措施,主动安装第三方网站资质认证标示或数字证书等,方便网民判断网站是否合法守信;各大银行的线上线下支付要有醒目的提醒,请网民确认网站资质信息后再汇款。
中国反钓鱼网站联盟提醒网民,目前不少网站已经在网站首页底部安装了第三方网站资质的认证,网民应首先通过第三方权威机构的网站资质信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份,以规避网络风险,网民在应用电子商务时应养成查看网站资质信息的使用习惯。
目前大型的电子商务网站都应用了可信证书类的产品,这类的网站网址都是“https”打头的。网民在网站输入自己的身份信息、银行账号密码时候,如果发现网站地址不是“https”开头的,网民应谨慎对待,最好终止填写信息。
另外,在进行网络操作时,网民还应重点关注以下几点:一、不要轻易相信各种所谓的中奖信息;二、不要轻易向他人透露自己的个人信息,尤其是银行账号、个人身份信息等关键数据;三、需要登录网上银行或者电子商务网站时,应直接在网址栏填写正确的网站地址,最好不要使用检索页搜索网站;四、网民一旦发现钓鱼网站,要立即终止操作,并通过举报电话或在线举报网页举报。
网站资质认证已成为阻碍电子商务发展的拦路虎,由权威第三方机构构建诚信体系、给网站提供一个身份证明已成为业内共识。同时,如何通过技术手段识别网络骗局,通过查看第三方权威资质认证辨别网站真伪,也是保护网民权益,遏制网络犯罪的重要环节。
1.不要被特离谱的报价迷惑,比如两三百元的iPhone;
2.不要相信对方发送的文件,尤其不要双击直接打开;
3.不要直接打款到对方的个人账户,最好只通过支付宝等正规平台付费;
4.任何时候不要相信对方让你关闭杀毒软件的谎话;
5.一旦发现异常(比如网页提示支付宝维护或余额不可用)时,立刻中止支付。
近日,一种新型诈骗方法在网络间热传,这种骗术中,骗子往往会先“出点血”,也就是向受害人账户打钱,悄悄补足差额之后,让原以为“余额不足”无法汇款的受害人上当。这种骗术中,不法分子主要是利用搜索引擎来推广用于实施诈骗的假机票网站,包括设置特价机票、低价机票等关键词,消费者只要一搜索机票信息,就可能会被“低价”吸引到钓鱼网站。
当你在这些网站购买“低价机票”时会显示网银支付不成功,然后“卖家”(其实是骗子)会称支付系统出现故障,要测试才能恢复,问你卡里有多少钱,比如有4万5,对方要求你尝试汇5万测试,说反正是超额的操作,不会成功,就是测试一下,如果你答应了,就在你汇钱之前的几分钟内,骗子会设法获知你的账号,并迅速将差额补完,但你不知道差额补齐了,还转账成功了,这样你卡上的钱也就打了水漂。
小编在此提醒广大消费者,网购还是要去一些正规网站,千万不要因贪图小便宜而失大钱啊!