网络欺诈骗术猖獗 “网络防身术”多管齐下严防范
姜太公钓鱼,愿者上钩。在诈骗者眼中,所有人都是他们要钓的“鱼”,当然钓的不是你本身,而是你口袋中的钞票。网络钓鱼并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最具威胁的网络安全事件。
2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》。2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件支出的相关费用共计153亿元人民币。
中国反钓鱼网站联盟发布的最新月报显示,联盟受理并暂停域名解析的钓鱼网站为1785个,较3月增长70%,约有4500万网民因网络钓鱼蒙受损失。
陈先生找到一家票价低于市场价近一半的电子商务网站,兴奋之余赶紧下单,并按对方要求直接汇款。两天后还未收到所定产品的陈先生拨打骗子电话竟是空号,查看网站竟无任何第三方的身份资质信息。
低价骗诱法:诈骗者的商品标价往往比市场价格低将近一半,并以海关罚没、走私、朋友赠送等借口骗取信任;
伪造网站交易法:伪造与真实网站相似的假冒网站,或者没有任何网站的身份资质信息。
一、网上出售的商品价格明显低于市场售价应多加小心,网上交易务必使用第三方支付平台,若无法使用,最好选择货到付款;
二、通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页底部安装了第三方网站身份诚信认证(如站点卫士),可帮助网民判断网站的真实性。站点卫士通过对域名注册信息、网站信息、企业工商注册信息的三重对应验证,确定网站身份。网站在注册站点卫士、通过严格审核之后,首页底部将显示站点卫士的防伪图标,网民可通过点击图标查看该网站的全部验证信息,验证网站真假。网民在应用电子商务时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护;
三、ICP备案:通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站;
四、目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
小何到公司后打开电子邮箱,收到“招商银行”为了加强账户安全升级系统的邮件通知,需尽快重新设置账户密码,邮件末尾给出了URL链接,小何不敢怠慢,立刻点击进入更改密码,下午下班到家,再次登陆网上银行却发现卡内3200元现金不翼而飞。
诈骗者一般以银行、公安局等名义诱导公众点击“钓鱼网站”,受害者通过伪造网站“更改密码”时账号和密码就发送到骗子手上,获取卡号密码等信息后,骗子便将银行账户的存款迅速转移。
一、牢记开户银行的正确网址,直接从电脑的地址拦登陆,不要选择非正规渠道进入;
三、金融机构都为网上银行用户开通了数字证书服务,可以较好地保护银行用户的安全;
四、在登录网上银行时,需将U盾插入电脑USB端口并输入U盾密码,没有U盾他人无法登录你的网上银行。
小周收到来自“腾讯客服”的幸运用户“中奖信息”,奖金2万元。通过对方发来的网站链接,小周进入“腾讯官方网站”的专题页面,醒目位置还链接到了“深圳市公证处”的官方网站。按照网站的操作步骤,小周输入了验证码、真实姓名、身份证号、银行卡号、联系方式等信息。一个月后小周不但没有收到“奖品”,更是连银行卡中的钱也无了踪影。
一、诈骗者冒充客服人员,发送大量的中奖通知,骗取网友个人身份信息,盗取银行存款;
三、诈骗者通过即时通讯工具,诱使用户拨打声讯业务电话激活某项服务或听取网友留言,从而诈取用户高额通信费用。
一、勿轻信“中奖”消息利用“中奖”骗取汇款是最常用的网络骗术。
二、如果您的网络账户中存在财产或重要的隐私信息,请在输入账号和密码前注意确认所在网站是否为官方网站。
三、不轻易拨打声讯业务的电话号码。如果欺诈者留下手机号码或者电话号码,可通过搜索引擎查询该号码的相关信息,同一号码在网络上公布信息有天壤之别,就要小心,很可能是网络欺诈。
2008年7月,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者等共同组成了“中国反钓鱼网站联盟”。目前,联盟成员单位总数达127个。
“中国反钓鱼网站联盟”是国内唯一为解决钓鱼网站问题而成立的协调组织。联盟已初步建立快速解决机制,借助停止钓鱼网站CN域名解析等手段,及时终止其危害,对于COM等其他域名下的钓鱼网站,则通过浏览器屏蔽等方式予以处理。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。