界面模式
登录
注册
会员
帮助
加入收藏夹
客服微信
瑞星卡卡安全论坛
企业产品讨论区
瑞星杀毒软件网络版(含Linux)
瑞星反诈骗安全报告(2017年3月)
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星个人防火墙V16
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
技术交流区
反病毒/反流氓软件论坛
可疑文件交流
恶意网站交流
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
影音贴图
瑞星安全游戏
活动专区
本站站务区
站务
瑞星“1+2”全新解决方案巡展在广州画上圆满句号
叶院长揭秘:瑞星如何运用AI技术革新网络安全
俄乌冲突加剧网络攻击风险 白俄罗斯政府遭APT攻击
瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
实力拉满 瑞星第四十七次通过VB100测评
携手老友,拥抱新精彩 —— 新论坛新活动,感谢你的陪伴
护航司法,瑞星助力山西省高院构建安全防线
人工智能在网络安全领域的风险和机遇
1
1
/ 1 页
跳转
页
[转载] 瑞星反诈骗安全报告(2017年3月)
收藏
麦青儿
管理员
帖子:
17112
注册:
2004-03-26
来自:
发表于: 2017-04-20 12:12
|
只看楼主
短消息
资料
字号:
小
中
大
1楼
瑞星反诈骗安全报告(2017年3月)
一、2017年3月中国诈骗网站概述
2017年3月,瑞星“云安全”系统共拦截诈骗网站攻击297万余次,攻击机器总量31万台,平均每台机器被攻击9.5次。
在报告期内,广东省受到诈骗网站攻击51万次,位列第一位,其次是北京市受到诈骗网站攻击35万次,第三名是河北省受到诈骗网站攻击22万次。
二、2017年3月新型诈骗网站分析
通过对3月诈骗网站进行分析,发现PayPal用户受诈骗网站攻击较为频繁,对于经常从事国际贸易的用户,PayPal并不陌生,作为最受欢迎的国际在线支付工具之一,PayPal拥有数亿用户,目前PayPal已经支持国内众多银行。
瑞星反诈骗安全网关监测到仿冒PayPal安全中心的诈骗网站,并对此进行了详细分析,发现不法分子一般会向用户发送带有诈骗链接的短信或邮件,谎称用户的PayPal账户存在异常、账户资金出现转账等异常行为,以各种理由骗取用户点击诈骗链接。
当用户打开诈骗网站,会提示用户需要身份验证。用户点击确认身份后会跳转到另一个登陆网站,该网站图片和登陆方式都和官网十分相似,用户在不知情的情况下很难分辨出是否为诈骗网站。
用户填入自己的账户和密码信息后,页面会跳转到另一个页面,要求进一步填写个人信息,包括姓名、出生日期、地址和电话等。
在用户输入完个人信息后,网站还会要求填写信用卡信息,骗取其信用卡账号及密码。不法分获取到这些信息后,便可进行进行任意消费来谋取利益,这将给用户造成严重的经济损失。
用户填完所有信息后,网站便会提示操作完成,用户以上输入的信息都会发送到不法分子手中,如果该信息属实,那么用户的账户将会存在一定风险,账户中的金额将会被不法分子盗用。
瑞星安全专家提示:官方不会主动给用户发送带链接的短信,如不确认是否真实,可核对官方域名进行确认,或拨打官方客服电话与官方进行确认短信或链接的真实性。安全专家建议用户做到以下几点:
1.不要轻易打开未知的邮件或短信链接。
2.在收到陌生短信时,多方面确认短信的真实性。
3.连接公共Wifi时,尽量不要使用网银、在线支付、电子邮箱等含有重要信息的程序或应用。
4.不透露银行帐号、密码,不向指定账户转账。
5.发现账户异常时,请尽快与客服联系。
三、2017年3月网络诈骗典型案例
(一)卡里没有一分钱,却被骗走近万元
重庆的王先生在网上购买了6000多元尿不湿,不久后接到一个自称卖尿片的客服,说尿片存在很多质量问题,现在进行召回,并退款。由于对方报出的信息准确无误,王先生没有多想,便相信了对方。但对方表示因为厂家跟一些平台合作,所以没办法直接在淘宝上退款给他。
随后,这个“客服”告诉王先生,退款需要在支付宝里输入一个叫“招联好期贷的”应用,由于不熟悉支付宝的这个应用,看到显示“申请”二字,王先生以为就是退款的申请。但实际上,这个申请是在应用上选择了多个借贷产品,也就是说一旦点击了就是在申请贷款。而后,在“客服”的指引下,王先生又把这些贷款出来的钱分批打给对方,每次对方又都会给他退下一部分钱,作为“赔付款”。
直到所谓的客服说还有最后一笔要退,让王先生去蚂蚁借呗,王先生才感觉有点不对。再去看前面的所谓赔付款,其实都是王先生申请的贷款。
瑞星专家指出,此次事件属于“假客服退款”类诈骗,不法分子通过非法手段获取了受害人的交易清单。这些交易清单能够清楚的显示受害人购物的时间和购买的商品,骗子一旦能够准确说出这些内容,受害人便会相信这就是淘宝客服。网民如果接到所谓“退款”“返钱”的淘宝客服、商家电话不要轻信,一定要多长个心眼,通过拨打官方客服电话核实。
(二)朋友圈微商广告转发骗局,涉嫌网络传销
陕西的小吴被朋友推荐了一桩赚钱的好生意。“交188元至576元的分级入会保证金,在朋友圈发6条广告,每天就可以领20元红包。推荐一个人奖励 50块,推荐10人以上,每天领40块……”这让小吴很是心动。向朋友推荐的“财务总监”转账576元后,小吴被拉进一个300多人的群。
进群后,按照要求,小吴转发了6条卖商品的广告到朋友圈,并截图发在群里。晚上,她收到一个20元的微信红包。连续3天,小吴每天都会收到工资。“我把赚钱方法推荐给朋友,这样我每天还会有额外的奖励。”小吴说,虽然有的同学有些犹豫,但看到她每天都会收到红包,最后还是加入了。入群以后,小吴通过发布广告和介绍新人,共赚取了100多元。
没过几天,群里通知系统更新不能发红包了,第二天,“财务总监”说红包发不了,老板卷钱跑了。这下,小吴傻了眼,她还没有将自己的保证金赚回来,反而赔了400多元,而她的朋友还没领到红包群就解散了,他们这才意识到被骗了。
瑞星专家指出,此次事件属于“网络传销”类诈骗,瑞星专家提醒,对于网上以会员费的形式,投入大量的金钱,再承诺高额返利的行为,已涉嫌诈骗。对于这类行为,用户一定不要轻信,不要贪图小便宜,以免上当受骗。
(三)伪造支付宝转账截图,男子行骗屡得手
武汉警方接到多名店主报警称,一男子在购物时使用了支付宝付款,但至今这些货款都没有到账。经过调查,警方发现作案的是同一个人。警方调查发现嫌疑人每次买的都是香烟,还是比较贵的那种。并且每次他都通过支付宝转账的方式,并且还将转账成功的截图发给了店主。
经调查发现,这名男子在购物前,都会自称手机摄像头出现故障。如果他使用摄像头扫一扫的话,就必须直接支付真实的金额,但是他为了掩盖这个过程,就说自己手机摄像头坏了,对方就只得告诉他支付宝账号。然后该男子利用一款支付宝造假软件,就能生成支付成功的图片。
在网上,只要搜索“微信转账生成器”或“支付宝转账生成器”,即会弹出多个提供软件下载的网址,有些“转账生成器”甚至在网页上即可完成操作。除了转账金额可自行设定,还可设定转账时间和收款时间,甚至细化到截图显示的手机品牌、信号强度、网络信号、手机时间等都能够设置,几乎可以以假乱真。
瑞星专家指出,此次事件属于“伪造截图”类诈骗,瑞星专家提醒,无论是网上还是现实的交易,一定要亲自打开支付宝或者网银,看钱是否真的到账。只要多留心眼,这种伎俩就无法得逞。
四、瑞星反诈骗安全提示
瑞星针对用户如何防止诈骗网站攻击给出合理性建议,具体可以做到以下几点:
1、访问网上银行时,切记仔细检查网站相关域名信息。如真正的中国工商银行网站的域名是
www.icbc.com.cn
,而仿冒中国工商银行的诈骗网站则是
www.1cbc.com.cn
。二者的差别,仅仅是小写字母i和数字1的不同,不法分子正是利用这种障眼法来欺骗用户。
2、针对大型电子商务网站或网银站点需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了安全证书类产品,这类的网站网址都是“https”开头的,如果发现网址信息不是“https”开头,需要对该网站谨慎对待。
3、查询网站的ICP网站备案信息,通过ICP备案可以查询网站的基本情况、网站拥有者的情况等,用户可以通过工业与信息化部的网站备案管理网站(
http://www.miibeian.gov.cn/
)查询相关信息并加以确认。
4、对于那些有一定网络技术基础的用户而言,则可以对网页的页面代码信息进行查阅,从网页源代码的层面上对诈骗网站进行分析和判断,即可发现添加的账号密码信息是否被提交至不法分子的地址。
5、个人用户可以选择安装瑞星杀毒软件V17,企业用户可选择使用瑞星反诈骗安全网关来过滤诈骗网址,当用户访问诈骗网站时,瑞星将通过诈骗网址库进行匹配拦截,同时利用智能分析技术,对该页面的网页特征及网页行为进行分析,有效识别诈骗网站,以此保护用户免受诈骗网站的攻击。
同时,对于其他类型网络诈骗,具体可以做到以下几点:
1.不要贪图小便宜。
2.使用相对安全的支付工具。
3.不要在网上购买非正当产品,如毕
/
业
/
证书
、考题答案等。
4.不要轻信以各种名义要求你先付款的信息。
5.不要轻易把自己的银行卡借给他人,或是将自己的银行卡号告诉他人。
6.提高自我保护意识,注意妥善保管自己的个人信息,不向他人透露本人证件号码、账号、密码等,尽量避免在网吧等公共场所使用网上电子商务服务。
7.关注瑞星官方微信,微信号:“瑞星(Weixin-Rising )”,掌握更多反诈骗安全防范技巧。
麦青儿 最后编辑于 2017-04-20 12:18:53
分享到:
短消息
资料
加为好友
全部帖子
性别:
精华:
4
威望:
38403
贡献:
93.91
金钱:
0
状态:
离线
等级:
<<
上一主题
|
下一主题
>>
1
1
/ 1 页
跳转
页
论坛跳转...
企业产品讨论区
瑞星安全云终端软件
瑞星ESM防病毒终端安全防护系统
瑞星杀毒软件网络版(含Linux)
北方区
华东区
华南区
木马入侵拦截有奖体验专区
瑞星2009版查杀引擎测试
瑞星2009测试版问题反馈
瑞星杀毒软件2009公测
瑞星个人防火墙2009公测
瑞星全功能安全软件2009公测
瑞星智能沙箱分析/恶意代码威胁监测分析/上网行为管理
瑞星防毒墙5.0、瑞星下一代防火墙
瑞星虚拟化恶意代码防护系统
个人产品讨论区
瑞星之剑
瑞星防病毒安全软件
瑞星杀毒软件
瑞星安全联盟论坛
瑞星杀毒软件V16+
V16+新引擎测试专区
瑞星全功能安全软件
瑞星杀毒软件2011
瑞星个人防火墙V16
广告过滤
瑞星个人防火墙2011
瑞星AI网络威胁检测引擎、威胁情报及网安知识图谱
瑞星其他产品
瑞星手机安全助手
瑞星路由安全卫士
路由系统内核漏洞
APP保镖
瑞星安全浏览器
瑞星安全助手
卡卡上网安全助手
瑞星软件管家
瑞星加密盘
账号保险柜5.0
瑞星专业数据恢复
技术交流区
反病毒/反流氓软件论坛
菜鸟学堂
安全技术讨论
可疑文件交流
恶意网站交流
瑞星云安全网站联盟专版
每日网马播报
入侵防御(HIPS)
系统软件
硬件交流
综合娱乐区
Rising茶馆
影音贴图
瑞星安全游戏
凡人修真
华人德州扑克
一球成名
星际世界
神仙道
赢家竞技
梦幻飞仙
三国演义
仙落凡尘
秦美人
攻城掠地
女神联盟
风云无双
傲视九重天
深渊
魅影传说
热血屠龙
雷霆之怒
大天使之剑
传奇霸业
无上神兵
斗破沙城
全民裁决
蛮荒之怒2
活动专区
瑞星积分商城
实习生专区
实习生交流区
实习生签到区
实习生考核区
“安全之狮”校园行活动专版
历史活动
论坛9周年活动专区
关注灾情 同心抗灾
本站站务区
站务
版主之家[限]
禁言禁访记录
待审核
瑞星客户俱乐部[限]
年后勒索病毒活跃 瑞星提供全面分析与防范建议
我的主题
我的帖子
我的精华
我的好友
文本模式