投资有道 投资者教育 反网络欺诈  > 风险防范  > 正文
识别欺诈 远离鱼饵

时间:2009-06-15   来源:中国电脑教育网 字号:打印

到底什么是网络钓鱼?网络钓鱼是“Phishing”的解释,这是“Fishing”和“Phone”的综合体,由于黑客始祖起初以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”这个网络时代特有的词汇。通常网络钓鱼者会处心积虑地伪造出一些以假乱真的网站以及欺骗性的电子邮件E-mail等方法进行诈骗活动,受骗者往往会泄露自己的信用卡号、账户用户名、口令等内容,并且导致经济损失。这样钓鱼者并不需要主动攻击,只需要静静等候钓竿的反应并提起一条又一条上钩的鱼就可以了。那么,如何防止这种欺诈发生在自己身上呢?其实只要能够做到下述几方面,就可以让自己远离网络钓鱼。

1. 辨明虚假的网站

一般名气越大、用户数越多的电子商务网站,被伪装的可能性越大。其实防止在这类网站受害的最好办法就是记住官方网站的网址,并当链接到一个网站时睁大眼睛对网址进行查看,尤其是数字0和字母o、数字1和字母l之类容易被忽视的细节要格外注意,否则一个不小心你就会成为咬了饵的鱼。例如在张先生使用网上银行的时候发现很多假冒的银行网站具有很大的迷惑性,假冒中国银行的域名是www.bank-off-china.com,比中国银行网站www.bank-of-china.com多一个英文字母f;假冒中国工商银行域名是www.1cbc.com.cn,与中国工商银行网站www.icbc.com.cn,也只是“1”和“i”一字之差;而假冒中国农业银行域名是www.965555.com,与中国农业银行网站www.95599.com也较为相近。“吃一堑,长一智”,自从张先生误入虚假银行网站遭遇到损失之后,以后他在上网的时候格外注意,每次从收藏夹中调用保存的银行网站登录,即便偶尔使用其他计算机也对搜索链接中的银行网站地址格外注意,宁愿不使用网上银行功能也不会去尝试冒险。其实网上银行一般都分别设置网银登录密码和网银交易密码,这两个密码应被设置为两个独立不同的密码,这样即使不慎登录了假的网站,不法分子单凭窃取的登录密码是不可能在网上对账户资金作任何转移,也不可能通过仿制银行卡在ATM机上窃取现金。

另外,一些银行的网上银行还有一个“预留验证信息”设置,在柜台上或初次登录网银的页面上可以设置一个自己独有的预留验证信息,这个验证信息可以是一个词,也可以是一句话。在登录网银或在特约的购物网站上支付时,网银页面会显示预留信息,而没有显示预留信息的网页则很可能是假网站,对于这种虚假网站最好的方法就是走为上策。

2. 识破虚假的邮件

李女士把自己被虚假邮件欺诈的经历告诉周围朋友之后,朋友们就开始给她支着了,经过大家的研究,最终确定对付虚假邮件欺诈有以下几种方法。

1. 遇到问候语或开场白为“亲爱的用户”之类的邮件就要格外留意,即便邮件声称中奖之类的喜讯也不要随意点击邮件中的链接。

2. 如果邮件内容是比较紧迫的信息,比如银行卡账号状态将影响到正常使用、正在通过网站更新账号资料信息等,这些邮件也要多留个心眼。

3. 在邮件中索取用户密码、账号等个人信息,千万不能直接回复,以防泄露自己的个人隐私信息。

4. 尽可能采用Foxmail之类的客户端工具收发邮件,而且要设置HTML格式的邮件以TXT文本方式打开,以防邮件中内嵌有恶意代码。

5. 由于多数合法网站的网址相对较短,通常以.com、.cn或者.gov结尾,不过仿冒网站的地址通常较长,只是在其中包括合法的企业名字。倘若想访问某个公司的网站,可以在IE浏览器中直接访问,但是不要单击邮件中的链接。

3. 针对特洛伊木马

自从李先生在游戏点卡销售网站被木马窃取银行卡号和密码之后,他对于系统的安全问题也格外重视起来。首先,李先生安装了专门的杀毒软件和网络防火墙,经过完全扫描之后彻底杜绝了系统内部的安全隐患。其次是平时注意升级系统补丁,通过这种方式来弥补系统漏洞和各种应用程序的漏洞,从而让系统更加安全。再者,他还根据专家的建议针对IE浏览器进行了一番设置,禁止浏览器运行JavaScript和ActiveX代码,同时尽可能不去访问一些不太了解的网站,使得一些内嵌在网页中的恶意代码无从下手,即使不小心误入了钓鱼网站也不用担心。此外,李先生对于各种运行的软件也倍加重视,无论是从网络上下载的软件,还是别人通过传送的文件,都经过杀毒软件的扫描之后才运行,这样也避免了一些捆绑在软件中的木马入侵系统。

4. 针对IM程序欺诈

可能很多用户都和王小姐有着一样的想法:QQ中的“10000”号是腾讯官方发布信息所使用的号码,难道是腾讯官方在进行欺诈吗?其实腾讯公司经常会发送防欺诈提示信息,表示公司不会以任何方式在QQ聊天信息中通知用户中奖。更何况只需通过一些技术处理,可以将自己的QQ号码显示为10000之类的特殊号码,所以王小姐正是因为过分相信特殊号码才被别人所欺骗。

自从在QQ上泄露了身份信息被别人冒用,信用卡遭遇到资金损失之后,王小姐在QQ、MSN之类的即时通信软件中对自己的私人信息格外注意保护,抱着一个“打死我都不说”的态度,谁都别想从我这里知道证件号码、账号、密码等信息。与此同时,对于好友直接发送的文件也多留了一个心眼,凡是运行程序之前必然都先使用杀毒软件进行检测,从而避免了一些后门软件通过Cookie或者记录键盘获得重要信息的可能性。