釣魚”網站,又稱假冒欺詐網站或李鬼網站。攻擊者制造一個可以亂真的假網站,欺騙訪客上鉤,這類網站被起了個很中國化的名字“釣魚”網站。訪問“釣魚”網站,很可能面臨個人信息丟失(手機號、信用卡號、QQ、郵箱),甚至金錢損失。
被“釣魚”的現象:
收到含欺騙內容消息:消息類型可以是短信、電子郵件、QQ/MSN消息,甚至網絡游戲客戶端內也有大量騙子發出欺詐消息。
”網站熱衷的幾種類型:
(a)與QQ有關的釣魚詐騙:QQ中獎、QQ秀。
(b)假在線購物網站(假的淘寶店,假的支付頁面)。
(c)機票、火車票預訂、假旅行社、假航空公司等。
(d)娛樂類電視節目(偽裝成非常6+1、非誠勿擾、星光大道、快樂大本營等)。
(e)彩票分析類(福彩、體彩、六合彩)。
(f)股票黑馬類(一般自稱專擒黑馬、推薦股票、騙取高額會員費)。
(g)網絡游戲類(冒充網游公司的中獎活動、冒充網游道具帳號交易網站)。
是怎么被“釣魚”的?
1. 某些看起來正常的網頁嵌入了釣魚網址
這些網站上會提供釣魚網站的入口,比如漂浮廣告、文字鏈廣告、彈出式廣告。這些網頁的制作者特別擅長SEO優化,通常會提供一些公眾關注的新聞、娛樂花邊新聞、網民搜索有關的關鍵字時,被帶到釣魚網站的可能性增大。
2.中了病毒木馬或流氓軟件
為釣魚網站帶流量是病毒木馬傳播者的目標之一。
3.在線購物時,受超低價、積分、禮品等誘惑,輕信對方,點擊了淘寶旺旺或QQ中對方發送的鏈接,而這些鏈接是精心構造的釣魚網站鏈接,甚至是病毒木馬。
4.論壇、博客、貼吧,甚至網絡游戲的聊天頻道直接發送釣魚網址。
“釣魚”泛濫的一組數據:
1.金山毒霸安全實驗室統計:金山云安全系統每天捕獲的新增“釣魚”網站數量約8000-10000個,存活的“釣魚”網站過100萬個,每天金山網盾攔截訪問釣魚網站的次數超過40萬。
2.據深圳網警大隊統計,每天接到市民被各種虛假網站詐騙的報警約50起。
3.12321舉報中心公開曝光了七類網站被網民舉報的網站,全部是釣魚欺詐網站。
4.瑞星官方報告也認為,釣魚網站的危害已經超過病毒和木馬。
被“釣魚”的后果
訪問到釣魚網站之后,若信以為真,則很可能受害而被“釣魚”。最可能面臨以下后果:
1.個人信息泄露(相信嗎?騙子只需要在貼吧里說“我有個免費的好東西送人”,下面就會有人把自己的姓名、地址、郵編貼上)
(a)QQ號、郵箱地址、MSN帳號、手機號
(b)與個人支付有關的信息(信用卡號、身份證號、支付寶帳號、淘寶ID或其它與支付有關的ID)
2.經濟損失
因輕信中獎,或中其它網上騙術而給騙子匯款的人不計其數。據警方數據,其中被詐騙的最高金額達千萬元之多。
防“釣魚”安全建議
首先要承認騙術是不斷花樣翻新的,一些新的欺騙手段未被掌握到規律之前,技術上較難識別。所以,防騙根本上要靠網民提高安全意識。安全專家建議:
1.永遠不要相信天上會有餡餅,并且還沉甸甸不偏不倚砸自己頭上。
2.需要提交敏感信息比如身份證號、手機號、信用卡號時,反復查看網頁內容是否可靠。
3.在線購物時絕不接收對方發送的任何文件(擴展名為EXE的程序文件或圖標比較奇怪的文件、壓縮文件)。
4.覺得有疑問的鏈接可以提交到賽迪網安全論壇,請網友協助鑒定,也可以請身邊比較有經驗的朋友幫助鑒定。
