7种常见的网络钓鱼诈骗手法

随着网上购物、在线金融（网上银行）的快速发展，也出现了大量的“钓鱼网站”。相信有许多网友在淘宝网上买东西时，或者在QQ上聊天、打游戏时遇到很多”骗子“。虽然骗子的行为大多很拙劣，但仍然有不少人上当受骗。那么究竟什么是网络钓鱼行为，什么又是钓鱼网站呢？所谓“网络钓鱼”，是指利用欺骗性的电子邮件和伪造的互联网站进行诈骗活动，获得受骗者财务信息进而窃取资金。钓鱼网站则是指步伐分子用来设施网络钓鱼行为的伪造的网站。

现在，网络钓鱼行为瞄准的主要对象是淘宝网等C2C、B2C网上购物网站和网上银行网站等。此外，也有专门针对腾讯QQ的钓鱼网站，相信大家在QQ上都碰到过提示你中奖之类的消息。这类网站主要是利用QQ对网友或其QQ好友进行诈骗。当然，其他的IM聊天工具，如MSN、阿里旺旺（淘宝旺旺）、移动飞信等都出现过钓鱼分子的身影。

由于网络钓鱼的猖獗，中国官方已成立了专门的反钓鱼机构：中国反钓鱼网站联盟（APAC）。由中国域名注册管理机构中国互联网络信息中心联合成立的反钓鱼网站联盟，针对影响范围最广、危害最为严重的电子商务、在线金融等领域进行打击，自2008年7月份成立以来，已经停止了超过300家钓鱼网站的域名解析。目前，中国工商银行、中国农业银行、腾讯、淘宝、百度、Google等知名企业相继加盟，且联盟成员单位数量仍在扩大，已经达到四十二家，涵盖了互联网金融、证券、电子商务、网络游戏等重要领域。

那么，我们如何防范、识别网络钓鱼行为和钓鱼网站呢？蓝天博客今天为大家介绍7种常见“网络钓鱼”作案手法，希望能帮助大家识别钓鱼行为和钓鱼网站，避免上当受骗。

手法一，发送电子邮件，以虚假信息引诱用户中圈套。不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

手法二，建立假冒网站骗取用户账号密码实施盗窃。不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息，进而窃取用户资金。

手法三，利用虚假的电子商务进行诈骗。不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。

手法四，利用“木马”和“黑客”技术窃取用户信息。不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染“木马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。

手法五，网址诈骗。不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。

手法六，破解用户“弱口令”窃取资金。不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞，从网上搜寻到银行储蓄卡卡号，进而登录该银行网上银行网站，破解“弱口令”。

手法七，手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息，以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

2010年01月26日 -- 一位网购新手遭遇钓鱼网站诈骗 (13)

Tags: 中国反钓鱼网站联盟,网上钓鱼,网络钓鱼,钓鱼网站,钓鱼行为. 1,778 人阅读

Filed under: 网络安全 — 行者无涯 Comments (3)

相关文章

3 条评论 to “7种常见的网络钓鱼诈骗手法”

发表评论

Trackbacks/Pingbacks

Categories

Archives

最新文章

最新评论

Views

Tag Cloud

友情链接