生命科学 医药健康 基础科学 工程技术 信息科学 资源环境 前沿交叉 政策管理
 
作者:新颖 来源:科学时报 发布时间:2010-6-9 13:0:45
网络欺诈骗术猖獗 “网络防身术”多管齐下严防范

 
姜太公钓鱼,愿者上钩。在诈骗者眼中,所有人都是他们要钓的“鱼”,当然钓的不是你本身,而是你口袋中的钞票。网络钓鱼并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最具威胁的网络安全事件。
 
2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》。2009年,52%的网民曾遭遇网络安全事件,网民处理安全事件支出的相关费用共计153亿元人民币。
 
中国反钓鱼网站联盟发布的最新月报显示,联盟受理并暂停域名解析的钓鱼网站为1785个,较3月增长70%,约有4500万网民因网络钓鱼蒙受损失。
 
网络骗术揭秘一
 
电子商务“鱼龙混杂”
 
正规网站购物也遭黑
 
陈先生找到一家票价低于市场价近一半的电子商务网站,兴奋之余赶紧下单,并按对方要求直接汇款。两天后还未收到所定产品的陈先生拨打骗子电话竟是空号,查看网站竟无任何第三方的身份资质信息。
 
骗术揭秘
 
低价骗诱法:诈骗者的商品标价往往比市场价格低将近一半,并以海关罚没、走私、朋友赠送等借口骗取信任;
 
拒绝安全支付法:编造借口拒绝使用网站提供的第三方安全支付工具;
 
伪造网站交易法:伪造与真实网站相似的假冒网站,或者没有任何网站的身份资质信息。
 
中国反钓鱼网站联盟提醒
 
一、网上出售的商品价格明显低于市场售价应多加小心,网上交易务必使用第三方支付平台,若无法使用,最好选择货到付款;
 
二、通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页底部安装了第三方网站身份诚信认证(如站点卫士),可帮助网民判断网站的真实性。站点卫士通过对域名注册信息、网站信息、企业工商注册信息的三重对应验证,确定网站身份。网站在注册站点卫士、通过严格审核之后,首页底部将显示站点卫士的防伪图标,网民可通过点击图标查看该网站的全部验证信息,验证网站真假。网民在应用电子商务时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护;
 
三、ICP备案:通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站;
 
四、目前大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
 
网络骗术揭秘二
 
伪造金融网站、电子邮件
 
守株待兔网上“垂钓”
 
小何到公司后打开电子邮箱,收到“招商银行”为了加强账户安全升级系统的邮件通知,需尽快重新设置账户密码,邮件末尾给出了URL链接,小何不敢怠慢,立刻点击进入更改密码,下午下班到家,再次登陆网上银行却发现卡内3200元现金不翼而飞。
 
骗术揭秘
 
诈骗者一般以银行、公安局等名义诱导公众点击“钓鱼网站”,受害者通过伪造网站“更改密码”时账号和密码就发送到骗子手上,获取卡号密码等信息后,骗子便将银行账户的存款迅速转移。
 
中国反钓鱼网站联盟提醒
 
一、牢记开户银行的正确网址,直接从电脑的地址拦登陆,不要选择非正规渠道进入;
 
二、不要在网吧或办公室等多人共用的电脑上办理网银业务;
 
三、金融机构都为网上银行用户开通了数字证书服务,可以较好地保护银行用户的安全;
 
四、在登录网上银行时,需将U盾插入电脑USB端口并输入U盾密码,没有U盾他人无法登录你的网上银行。
 
网络骗术揭秘三
 
即时通讯散布中奖信息
 
诈骗高额钱财
 
小周收到来自“腾讯客服”的幸运用户“中奖信息”,奖金2万元。通过对方发来的网站链接,小周进入“腾讯官方网站”的专题页面,醒目位置还链接到了“深圳市公证处”的官方网站。按照网站的操作步骤,小周输入了验证码、真实姓名、身份证号、银行卡号、联系方式等信息。一个月后小周不但没有收到“奖品”,更是连银行卡中的钱也无了踪影。
 
骗术揭秘
 
一、诈骗者冒充客服人员,发送大量的中奖通知,骗取网友个人身份信息,盗取银行存款;
 
二、诈骗者通过制作各类假冒的官方网站,引诱用户并骗取用户信任;
 
三、诈骗者通过即时通讯工具,诱使用户拨打声讯业务电话激活某项服务或听取网友留言,从而诈取用户高额通信费用。
 
中国反钓鱼网站联盟提醒
 
一、勿轻信“中奖”消息——利用“中奖”骗取汇款是最常用的网络骗术。
 
二、如果您的网络账户中存在财产或重要的隐私信息,请在输入账号和密码前注意确认所在网站是否为官方网站。
 
三、不轻易拨打声讯业务的电话号码。如果欺诈者留下手机号码或者电话号码,可通过搜索引擎查询该号码的相关信息,同一号码在网络上公布信息有天壤之别,就要小心,很可能是网络欺诈。
 
背景资料:
 
2008年7月,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者等共同组成了“中国反钓鱼网站联盟”。目前,联盟成员单位总数达127个。
 
“中国反钓鱼网站联盟”是国内唯一为解决钓鱼网站问题而成立的协调组织。联盟已初步建立快速解决机制,借助停止钓鱼网站CN域名解析等手段,及时终止其危害,对于COM等其他域名下的钓鱼网站,则通过浏览器屏蔽等方式予以处理。我国域名注册管理机构中国互联网络信息中心(CNNIC)承担联盟秘书处的职责。
 
钓鱼网站举报方式:
 
举报电话:
 
010-58813000
 
举报邮箱:
 
anti-phishing@cnnic.cn
 
网页举报:
 
http://jubao.cnnic.cn
 
《科学时报》 (2010-6-12 A6 产经)
发E-mail给: 
    
| 打印 | 评论 | 论坛 | 博客 |

小字号

中字号

大字号