“網(wǎng)絡(luò)釣魚(yú)”這個(gè)詞聽(tīng)起來(lái)的確挺可怕的,我們?cè)趺礃硬拍懿簧香^呢??
熱心網(wǎng)友
一、普通消費(fèi)者: 1。 對(duì)要求重新輸入賬號(hào)信息,否則將停掉信用卡賬號(hào)之類的郵件不予理睬。 2。 更重要的是,不要回復(fù)或者點(diǎn)擊郵件的鏈接——如果你想核實(shí)電子郵件的信息,使用電話,而非鼠標(biāo);若想訪問(wèn)某個(gè)公司的網(wǎng)站,使用瀏覽器直接訪問(wèn),而非點(diǎn)擊郵件中的鏈接。 3。 留意網(wǎng)址——多數(shù)合法網(wǎng)站的網(wǎng)址相對(duì)較短,通常以。com或者。gov結(jié)尾,仿冒網(wǎng)站的地址通常較長(zhǎng),只是在其中包括合法的企業(yè)名字(甚至根本不包含)。 4。 避免開(kāi)啟來(lái)路不明的電子郵件及文件,安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)補(bǔ)丁,將敏感信息輸入隱私保護(hù),打開(kāi)個(gè)人防火墻。 5。 使用網(wǎng)絡(luò)銀行時(shí),選擇使用網(wǎng)絡(luò)憑證及約定賬戶方式進(jìn)行轉(zhuǎn)賬交易,不要在網(wǎng)吧、公用計(jì)算機(jī)上和不明的地下網(wǎng)站做在線交易或轉(zhuǎn)賬。 6。 大部分的“網(wǎng)絡(luò)釣魚(yú)”信件是使用英文,除非你在國(guó)外申請(qǐng)?jiān)摲?wù),不然應(yīng)該都收到中文信件。 7。 將可疑軟件轉(zhuǎn)發(fā)給網(wǎng)絡(luò)安全機(jī)構(gòu)。 最后提醒一句,不幸中招者最好盡快更換密碼和取消信用卡。 二、商業(yè)機(jī)構(gòu) 1。 為避免被“網(wǎng)絡(luò)釣魚(yú)”冒名,最重要的是加大制作網(wǎng)站的難度。具體辦法包括:“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的,因?yàn)橐坏┚W(wǎng)站名稱被“網(wǎng)絡(luò)釣魚(yú)”者利用的話,企業(yè)也會(huì)被卷進(jìn)去,所以應(yīng)該在泛濫前做好準(zhǔn)備。 2。 加強(qiáng)用戶驗(yàn)證手段,提高用戶安全意識(shí)。 3。 及時(shí)處理用戶反饋,積極打擊假冒網(wǎng)站和其他相關(guān)的違法行為。客戶中心對(duì)類似“為什么每次登陸都得輸入兩次賬號(hào)和密碼?”之類的投訴,就要想到是否有“網(wǎng)絡(luò)釣魚(yú)”的可能,因?yàn)椤熬W(wǎng)絡(luò)釣魚(yú)”者通常“劫持”第一次數(shù)據(jù),而用戶再一次登陸才進(jìn)入了真正的頁(yè)面。 4。 當(dāng)然,安裝殺毒軟件和防火墻、及時(shí)升級(jí)、打補(bǔ)丁、加強(qiáng)員工安全意識(shí)、與安全廠商保持密切聯(lián)系等都是必不可少的。 最后也要提醒一句,一旦出現(xiàn)被仿冒的情景,首先企業(yè)應(yīng)該把詐騙網(wǎng)頁(yè)取下來(lái)。有些時(shí)候,這并不是一件簡(jiǎn)單、快捷的工作。
熱心網(wǎng)友
3721公司的上網(wǎng)助手有反釣魚(yú)功能.用安裝3721公司的上網(wǎng)助手,然后再到上網(wǎng)助手的網(wǎng)頁(yè)上開(kāi)啟反釣魚(yú)功能.
熱心網(wǎng)友
對(duì)啊,占小便宜吃大虧,只要心中無(wú)雜念,自然不會(huì)被釣的。
熱心網(wǎng)友
干自己應(yīng)該做的事,對(duì)于天上掉的餡餅不要吃.就行了.
熱心網(wǎng)友
防防火墻是必不可少的而且還的經(jīng)常更新, 上網(wǎng)助手有“反鉤魚(yú)專家”
熱心網(wǎng)友
網(wǎng)絡(luò)釣魚(yú)”的主要手法 一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。 詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎(jiǎng)、顧問(wèn)、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息,繼而盜竊用戶資金。 如今年2月份發(fā)現(xiàn)的一種騙取美邦銀行(SmithBarney)用戶的賬號(hào)和密碼的“網(wǎng)絡(luò)釣魚(yú)”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設(shè)計(jì)腳本程序,用一個(gè)顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄,使用戶無(wú)法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的Outlook打開(kāi)此郵件時(shí),狀態(tài)欄顯示的鏈接是虛假的。 當(dāng)用戶點(diǎn)擊鏈接時(shí),實(shí)際連接的是釣魚(yú)網(wǎng)站http://**。41。155。60:87/s。該網(wǎng)站頁(yè)面酷似SmithBarney銀行網(wǎng)站的登陸界面,而用戶一旦輸入了自己的賬號(hào)密碼,這些信息就會(huì)被黑客竊取。 二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶賬號(hào)密碼實(shí)施盜竊。 犯罪分子建立起域名和網(wǎng)頁(yè)內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似的網(wǎng)站,引誘用戶輸入賬號(hào)密碼等信息,進(jìn)而通過(guò)真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意Html代碼,屏蔽住一些可以用來(lái)辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息。 如曾出現(xiàn)過(guò)的某假冒銀行網(wǎng)站,網(wǎng)址為 ,而真正銀行網(wǎng)站是 ,犯罪分子利用數(shù)字1和字母i非常相近的特點(diǎn)企圖蒙蔽粗心的用戶。 又如2004年7月發(fā)現(xiàn)的某假公司網(wǎng)站(網(wǎng)址為 ),而真正網(wǎng)站為 ,詐騙者利用了小寫(xiě)字母l和數(shù)字1很相近的障眼法。詐騙者通過(guò)QQ散布“XX集團(tuán)和XX公司聯(lián)合贈(zèng)送Q***”的虛假消息,引誘用戶訪問(wèn)。 一旦訪問(wèn)該網(wǎng)站,首先生成一個(gè)彈出窗口,上面顯示“免費(fèi)贈(zèng)送Q***”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí),惡意網(wǎng)站主頁(yè)面在后臺(tái)即通過(guò)多種IE漏洞下載病毒程序lenovo。exe(TrojanDownloader。Rlay),并在2秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁(yè),用戶在毫無(wú)覺(jué)察中就感染了病毒。 病毒程序執(zhí)行后,將下載該網(wǎng)站上的另一個(gè)病毒程序bbs5。exe,用來(lái)竊取用戶的傳奇賬號(hào)、密碼和游戲裝備。當(dāng)用戶通過(guò)QQ聊天時(shí),還會(huì)自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。 三是利用虛假的電子商務(wù)進(jìn)行詐騙。 此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站,或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購(gòu)貨款匯入其用虛假身份在多個(gè)銀行開(kāi)立的賬戶,然后轉(zhuǎn)移錢款的案件。 除少數(shù)不法分子自己建立電子商務(wù)網(wǎng)站外,大部分人采用在知名電子商務(wù)網(wǎng)站上,如“易趣”、“淘寶”、“阿里巴巴”等,發(fā)布虛假信息,以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品,或以次充好,以走私貨充行貨,很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易,通常需要匯款。不法分子一般要求消費(fèi)者先付部分款,再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng),得到錢款或被識(shí)破時(shí),就立即切斷與消費(fèi)者的聯(lián)系。 四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。 木馬制作者通過(guò)發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí),木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴(yán)重威脅。 如去年網(wǎng)上出現(xiàn)的盜取某銀行個(gè)人網(wǎng)上銀行賬號(hào)和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數(shù)字證書(shū)。又如去年出現(xiàn)的木馬“證券大盜”,它可以通過(guò)屏幕快照將用戶的網(wǎng)頁(yè)登錄界面保存為圖片,并發(fā)送給指定郵箱。黑客通過(guò)對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置,就很有可能破譯出用戶的賬號(hào)和密碼,從而突破軟鍵盤密碼保護(hù)技術(shù),嚴(yán)重威脅股民網(wǎng)上證券交易安全。 又如2004年3月陳某盜竊銀行儲(chǔ)戶資金一案,陳通過(guò)其個(gè)人網(wǎng)頁(yè)向訪問(wèn)者的計(jì)算機(jī)種植木馬,進(jìn)而竊取訪問(wèn)者的銀行賬戶和密碼,再通過(guò)電子銀行轉(zhuǎn)賬實(shí)施盜竊行為。 再以某市新華書(shū)店網(wǎng)站(http://www。** )被植入“QQ大盜”木馬病毒(Trojan/PSW。QQRobber。14。b)為例。當(dāng)進(jìn)入該網(wǎng)站后,頁(yè)面顯示并無(wú)可疑之處,但主頁(yè)代碼卻在后臺(tái)以隱藏方式打開(kāi)另一個(gè)惡意網(wǎng)頁(yè) 五是利用用戶弱口令等漏洞破解、猜測(cè)用戶賬號(hào)和密碼。 不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞,對(duì)銀行卡密碼進(jìn)行破解。如2004年10月,三名犯罪分子從網(wǎng)上搜尋某銀行儲(chǔ)蓄卡卡號(hào),然后登陸該銀行網(wǎng)上銀行網(wǎng)站,嘗試破解弱口令,并屢屢得手。 實(shí)際上,不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過(guò)程中,經(jīng)常采取以上幾種手法交織、配合進(jìn)行,還有的通過(guò)手機(jī)短信、QQ、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚(yú)”不法活動(dòng)。“網(wǎng)絡(luò)釣魚(yú)”防范知識(shí) 針對(duì)以上不法分子通常采取的網(wǎng)絡(luò)欺詐手法,廣大網(wǎng)上電子金融、電子商務(wù)用戶可采取如下防范措施: 一、針對(duì)電子郵件欺詐,廣大網(wǎng)民如收到有如下特點(diǎn)的郵件就要提高警惕,不要輕易打開(kāi)和聽(tīng)信:一是偽造發(fā)件人信息,如ABC@ ;二是問(wèn)候語(yǔ)或開(kāi)場(chǎng)白往往模仿被假冒單位的口吻和語(yǔ)氣,如“親愛(ài)的用戶”;三是郵件內(nèi)容多為傳遞緊迫的信息,如以賬戶狀態(tài)將影響到正常使用或宣稱正在通過(guò)網(wǎng)站更新賬號(hào)資料信息等;四是索取個(gè)人信息,要求用戶提供密碼、賬號(hào)等信息。還有一類郵件是以超低價(jià)或海關(guān)查沒(méi)品等為誘餌誘騙消費(fèi)者。 二、針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況,廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn):一是核對(duì)網(wǎng)址,看是否與真正網(wǎng)址一致;二是選妥和保管好密碼,不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼,建議用字母、數(shù)字混合密碼,盡量避免在不同系統(tǒng)使用同一密碼;三是做好交易記錄,對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對(duì)賬單,如發(fā)現(xiàn)異常交易或差錯(cuò),立即與有關(guān)單位聯(lián)系;四是管好數(shù)字證書(shū),避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng);五是對(duì)異常動(dòng)態(tài)提高警惕,如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼,并遇到類似“系統(tǒng)維護(hù)”之類提示時(shí),應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn),萬(wàn)一資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失;六是通過(guò)正確的程序登錄支付網(wǎng)關(guān),通過(guò)正式公布的網(wǎng)站進(jìn)入,不要通過(guò)搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。 三、針對(duì)虛假電子商務(wù)信息的情況,廣大網(wǎng)民應(yīng)掌握以下詐騙信息特點(diǎn),不要上當(dāng):一是虛假購(gòu)物、拍賣網(wǎng)站看上去都比較“正規(guī)”,有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等,有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等;二是交易方式單一,消費(fèi)者只能通過(guò)銀行匯款的方式購(gòu)買,且收款人均為個(gè)人,而非公司,訂貨方法一律采用先付款后發(fā)貨的方式;三是詐取消費(fèi)者款項(xiàng)的手法如出一轍,當(dāng)消費(fèi)者匯出第一筆款后,騙子會(huì)來(lái)電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金、押金或稅款之類的費(fèi)用,否則不會(huì)發(fā)貨,也不退款,一些消費(fèi)者迫于第一筆款已匯出,抱著僥幸心理繼續(xù)再匯;四是在進(jìn)行網(wǎng)絡(luò)交易前,要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解。 四、其他網(wǎng)絡(luò)安全防范措施。一是安裝防火墻和防病毒軟件,并經(jīng)常升級(jí);二是注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞;三是禁止瀏覽器運(yùn)行JavaScript和ActiveX代碼;四是不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開(kāi)msn或者QQ上傳送過(guò)來(lái)的不明文件等;五是提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,如本人證件號(hào)碼、賬號(hào)、密碼等,不向他人透露;盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。