英文叫Phishing,攻击者利用极具欺骗性的电子邮件或伪造得像模像样的网站来进行网络诈骗一种行为,目的通过欺骗方式以获取用户的网络账户密码、私人资料、信用卡信息、银行卡账户、身份证号码等信息。从概率学角度,只要样本足够大,肯定就有中招上当的,实际也不需要足够大,诈骗成功概率绝对小于万分比。
小编总结网络钓鱼的种类有四种:网络银行钓鱼、零售网站钓鱼、信用卡网站钓鱼及网络账户密码钓鱼。
网络银行钓鱼 网络银行钓鱼的常见方式,一般都是通过邮件完成的(实际各位手机上经常收到的,“不好意思,请把XXX钱打到我朋友的账户XXX上吧,用户名:XXX,谢谢”这种短信也是钓鱼方式),邮件内容多以吸引、暗示、警示、提示等方式,让用户感到是“真的”,的确需要“马上”处理的效果。要么附带指定用户回复的电子邮箱地址或访问的银行网站地址。只要用户“顺藤摸瓜”的跟着邮件提示走,那么一个新的小白就出现了。 常见模仿网站:中国银行、工商银行、招商银行、建设银行、农业银行、光大银行等。
零售网站钓鱼 网站上商品很多,而且价格跟市场上相比,也极有吸引力,比如A商品市面最低也要200元,该网站可能只要150,100,甚至是50元,以便吸引用户点击购买,只要用户点击购买且为该账户转账,那么就永远也等不到发货了,用户的损失除了商品金额外,还有可能面临账户、密码损失。 常见模仿网站:淘宝、EBAY、AMAZON、当当等购物或其它网站,典型特征是高仿、价格优势。
信用卡网站钓鱼 这类钓鱼网站最危险,因为信用卡都是可以透支的,所以一旦诈骗者得到用户的账户和密码,一般诈骗者还有一套自己刷卡程序,立即套转用户信用卡信用额度。我们知道,很多信用卡的签约商户,是只需要知道您的卡号和背面后三位数字就可以扣款的,根本不需要密码,请各位网友要格外小心,小编特别把信用卡钓鱼提出来,就是因为信用卡可以“随时刷”的原因,当然钓鱼的过程也有可能是受骗者帮诈骗者刷的。 常见模仿网站:以上银行的专门信用卡网站(如果有),或跟网络银行网站结合方式。
网络账户密码钓鱼 本次的微软、谷歌邮箱密码被钓就输入这一类别,实际上专门钓这些账户密码的是最没意思的,天缘认为,要么纯粹是为了“整”一下微软谷歌而已要么只是为了某个特殊的用途,因为偷取邮箱的账户密码商业价值是最低,其一偷取邮箱的账户和密码太招摇不妥,其二偷取邮箱账户和密码还要使用专门的程序去检测邮箱内是否有自己需要的东西很麻烦,其三如果单纯是为了发垃圾邮件用途是可以使用自动申请程序申请的也没这个必要。而且该事件的最终是把用户账户密码都公开了,这种公然损人的结果基本可以证明小编的推测。 针对账户密码钓鱼,小编想说的是,可能很多时候并非只是偷取邮箱的账户密码,更多是类似的淘宝、支付宝、PAYPAL等这些网站的账户密码,特别提醒各位网友小心。
邮箱使用,如果该邮箱特别重要,比如内部有您的很多私密或个人信息、账户信息,密码需要定期修改,对陌生的邮件打开需要小心打开或直接删除;
网络上没有绝对可靠的邮箱、空间,至于广告吹的多少硬防软防、多少级安全保护,都是吹牛的,不要完全相信。
如果可能,请把您的重要信息保存到本地,把邮箱内重要的东西全部删除;
不要把个人的艳照、潮流艺术照上传到网络上任何一个空间去,除非你准备公开或心理上准备好即使泄漏也没关系;
邮箱使用中,看到任何,注意是任何,关于用户身份证、银行账户密码、家庭状况,任何关于类似支付宝、财务通、PAYPAL等关于私密关于MONEY的邮件,如果需要回复或访问目标网站,都需要确认。在邮箱中,不要对折扣、促销等字眼太过敏感,太好的东西一般不需要送上门来,说实话,邮箱大作广告的,要么就是垃圾邮件,要么就是个钩子。
必须熟记或笔记常用的银行、信用卡或支付宝等支付类型的网站网址,以便随时确认(主要是养成扫视浏览器地址栏的习惯,防止被HOST病毒跳转)。
发现信用卡被恶意刷卡,要立即致电银行,否认该笔交易,虽然很多银行承诺挂失前48小时交易银行承担,那是忽悠人的,按照银行的标准处理争议交易就只有扯皮了。
喜欢使用或被动使用首页(被插件修改锁死的都算)的各位网友,从该网站上点击访问银行、信用卡、淘宝等类型网站要小心,除非你已信得过该“首页”。