后3.15,看到一则新闻《雅虎、瑞星、金山联手组建网上“维和部队”》http://www.njnews.cn/t/ca735694.htm,偶,一个坚定的钱包主义战士,为了响应全体老百姓的钱包保卫战,也来凑热闹,发表下自己认识的皮毛,偏颇之处,还望大家多多指点,以下是我的演讲稿:
一些不法分子使用和真实网址非常相似的域名,来骗取用户资料和钱财。这种称为“钓鱼网站”的欺诈手法,是继病毒和木马之后,被业界称为当前网络上的“第三大毒瘤”。
自04年开始,随着家庭数字化、网络宽带化的普及,加上各种银行在线支付、拍买网站、网络游戏等新型消费方式的出现,网络钓鱼方式越来越多,诈骗技术愈来愈高招,一般使用者很难用肉眼来判断。
网络钓鱼面目为何?
网络钓鱼的典型手法是利用假冒知名公司名义发送电子邮件,再以警告的口吻骗不知情的使用者尽快到一个预先安排的假冒网站去输入个人资料。由于这个假冒的网站,经常做得跟被仿冒的公司网站很像,因此有很多不知情的使用者,因而受骗,在这些仿冒的网站上输入了个人资料。
有些比较高明的网络钓鱼诈骗手法,会显示2个网址,第一个是被假冒公司的正确网址,另一个才是要求使用者输入个人资料的网址。还有一种技巧,是使用javascript 将浏览器网址列所显示的地址换掉,让你看到的是被假冒公司的正确网址,但是您目前所浏览的页面,却不是在这个网址。这些技巧,都能够让使用者以为自己所造访的是被假冒公司的正确网站,但其实都不是。
除了利用滥发垃圾邮件诈财外,钓鱼者也可能在相关新闻网站中放置病毒,借机植入木马程序于浏览该新闻的受害者计算机中。
如何进行反钓鱼自卫战?
所谓“知己知彼,百战不殆”,想要真正防范网络钓鱼,还是要“对症下药”。下面,通过三招来帮您简单分辨真假。
防钓第一招——停与听!
网络钓鱼貌似知名银行正式的通知信以及链接。所以,当您收到貌似与您往来银行的电子邮件,即便用语措辞都十分正式,也千万别急着点击链接,应该先判断它的真伪。
揭穿网络钓鱼的办法很简单,就是直接再浏览器地址栏输入此地址,如果出现页面无法显示的错误,则表明有问题。如果直接用鼠标点击链接,将会被网络钓鱼者“钓”到,当然这些单凭肉眼是无法判断的。
更保险的方法就是用户在填写任何资料前,应该先打电话跟你的银行求证。
防钓第二招——看!
网络钓鱼会出现 https为首的某银行官方网站,连网址都很神似。此时,我们就要真假对照,来一场眼力大考验。
1、网址下方有锁头图标吗
凡是以https为起始的网址,意味着在HTTP通讯协议上加上SSL保密协议,使得HTTP文件在传送时,不易遭人窃取。不过这点网络钓客要模仿也不是什么高难度的事。本文列举的案例,在上钩者点击网址后,会出现以下现象:
使用者连到该网站时,一开始所显示的链接是正确的网址,不过如果您眼力不够快,根本来不及注意,就会迅速变成以https为开头的看起来神似正确网站的有效网址。不过,它看起来应该是连到一个安全的网站,可是却没有出现安全凭证。同时,当游标碰触到它时,安全认证标志窗口右下方也没有一个锁头的图标。如果没有仔细观察地址栏,一般的使用者甚至技术高的使用者,都可能会以为这真的是正式的网站。因为,就连地址栏也被伪造了。
2、地址栏与窗口结合处是否出现过大缝隙?
仔细观察会发现,假的地址栏没有与IE的窗口对齐,真的地址栏则是对齐的。
3、选取网址时连IE图标也一并被选取吗
当我们在选取地址栏中的网址时,正常情况下IE图标是不会被选中的,而假的地址栏的IE图标则会被选中。
上述几招只能教网民们简单的防范之道, 更加安全方便的做法便是采用安全厂商所提供的完整网络安全解决方案,包括防毒、反垃圾邮件、防火墙、反钓鱼程序、反间谍软件等多功能合一的安全性产品。
其实,如果用心了,其实反钓鱼也不是难事,像我上面用雅虎助手反钓鱼的截图,一个小小的对钩,给用户省了多少操心?
全社会发动反击战
同其他网络诈骗行为一样,网络钓鱼的手法也在不断升级,大家也要主动的去防御,比如上报新发现的钓鱼网站,避免更多的兄弟步你的后尘。还需要社会各界包括相关监管、执法机构的共同努力,单靠一方多少显得势单力薄,像杀毒软件一样,不能过分的依赖一款产品,主观能动性很重要。
有情增值:
各银行查询电话
银行名称 号码
农业银行 95599
工商银行 95588
中国银行 95566
建设银行 95533
交通银行 95559
民生银行 95568
招商银行 95555
光大银行 95595
兴业银行 95561
中信实业银行 95558
深发展 95501
广发银行 95508
浦发银行 95528
