投资有道 投资者教育 反网络欺诈  > 风险防范  > 正文
安全专家献策“网络欺诈”

时间:2009-09-21   来源:中国B2B研究中心 字号:打印

网络购物方便快捷,越来越多的消费者倾向并且依赖于这种购物模式,然而某些不法分子同样意识到网购的巨大利润空间,使用一定手段通过互联网来进行欺诈敛财。不法分子仿冒真实网站的地址、域名、界面风格、网站内容等进行网络欺诈,我们把这类网站称作“钓鱼网站”。

“钓鱼网站”常见的“钓鱼”方式是伪装成为银行网站或者淘宝网站,这些“钓鱼网站”的页面与真实网站界面几乎完全一致,如:真实的工行网站为www.icbc.com.cn,针对工行的“钓鱼网站”则有可能为www.1cbc.com.cn,“钓鱼网站”URL和真实网站只有细微差别,不仔细看的话,就把李鬼当成了李逵了。“钓鱼网站”会要求访问者提交账号、密码、身份证号码等重要的个人信息,获得这些资料后,至此,一起欺诈案件就拉开帷幕。

利用假冒银行网站欺诈的不法分子会利用“钓鱼网站”上用户提交的账号和密码操作用户的网上银行,转移或者消费用户账户的存款,或者仿制ATM银行卡进行现金提款。淘宝的“钓鱼网站”则是利用了淘宝用户信赖支付宝的心理进行,买家误认为达成了一笔有支付宝担保的交易,实际上是一笔即时交易,买家付款后钱则立即打到不法分子的账户中,完成欺诈。

除了“钓鱼网站”,还有一种网络欺诈行为是利用真实网站服务器程序上的漏洞,在站点的某些网页中插入危险的脚本或代码,以此来骗取用户资料,如信用卡账号等。或者发布含有木马后门链接的电子邮件,用各式手段引诱用户点击,从而促使个人电脑感染木马,然后木马作者通过木马侵入并控制用户的电脑,成为任人宰割的“肉鸡”。诸如此类利用网络进行欺诈,谋取不法利益的行为,我们都称之为“网络欺诈”。

超级巡警安全专家根据目前流行的网络欺诈手段,为大家提供一些安全建议:

一、如何鉴别欺诈网站?

一般来说,欺诈网站上会使用真实网站的LOGO、图表、新闻和内容,以假乱真、混淆视听,不过出于最少投入最大回报的出发点,欺诈网站通常只模仿真实网站的一个或几个页面,对于真实网站中复杂的框架结构也会放弃模仿。欺诈网站的内容文字通常与链接地址不对应,或者根本不做超级链接,而是想方设法设置输入框,诱惑用户输入信息,我们称之为“页面克隆”。欺诈网站的URL地址或者域名高度模仿真实网站,只有细微差别,给用户造成错觉,以为是在正确的网站上,我们称做“地址克隆”。因此,用心鉴别“页面克隆”和“地址克隆”,可以有助于远离欺诈网站。

二、常见欺诈网站都有哪些?

欺诈网站的主要目是窃取访问者提交的账号和密码信息,因此欺诈网站的目标通常瞄准各大购物网站、银行网站、网上证券交易平台、虚拟货币交易类网站。如果需要经常访问此类网站,请牢记正确的官方URL地址。

三、搜索引擎搜索到的网站安全吗?

按照我们积累的上网经验,在搜索一些关键词时,我们通常会发现搜索结果中的前几名并不是众所周知的官方网站,这是因为在搜索排名中常常充斥了广告排名和人肉排名。原因是很多搜索引擎采用了竞价排名的规则,竞价高者获得靠前的位置。人肉排名是指一些诈骗或恶意网站,利用人肉搜索自己网站的信息或关键字,配合使用其它一些技术手段,使得自己的位置靠前。

四、中了圈套怎么办?

1、如果及时发现自己进入了欺诈网站的陷阱,必须立即更改账号密码,以保证账号安全性。

2、如果账号存款已经发生异常,请保留聊天记录、访问记录等重要截图作为凭证,向有关部分报案。

3、如果通过访问欺诈网站中毒,应立即断网杀毒,并修改重要账户密码和系统密码。

五、专家支招

超级巡警安全专家提醒广大网友:

1、在搜索时,应特别留心由不规范的字母数字组成的CN类网址,此类地址域名后缀注册费用低廉,极易被注册成欺诈类网站。牢记常用官方网站的一级域名,对于非一级近似域名保持警惕。

2、最好禁止浏览器运行JavaScript和ActiveX代码,防止恶意代码、间谍控件、不良广告运行。

3、不用轻易点击QQ、MSN、Email等软件传播的链接地址;不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,这些途径往往可能被黑客利用来进行诈骗。

4、谨慎将自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等。

5、使用专业的安全软件作为辅助,超级巡警安全中心针对日益猖獗的欺诈网站研发的“畅游巡警”软件可以阻止98%的恶意广告、钓鱼网站、欺诈网站,“畅游巡警”强化反欺诈功能,对欺诈网站的识别全面而准确,从而有效帮助用户拦截欺诈网站,捍卫用户的财产安全。