网络钓鱼现象严重化
近日,中国反 钓鱼网站 联盟发布数据显示,2011年5月,其认定并处理钓鱼网站3641个,较去年5月(1052个)同比暴增246%。以盛大、网龙等网游厂商为代表的网游类网站日渐成为不法分子实施网络钓鱼瞄准的新对象。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或链接,意图引诱人们给出敏感信息(如用户名、账号、口令或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击是将受害者引诱到一个通过精心设计、与目标网站非常相似的钓鱼网站上,并获取受害者在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
尽管在安全技术人员眼里,网络钓鱼只是小菜一碟,但最近几年,网络钓鱼在全世界范围内变得非常猖獗,数量急剧攀升。有关支付账号信息被网络钓鱼窃取,给受害者带来巨大损失的报道,时常见诸报端。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,但为何屡屡得逞?
日前,被以诈骗罪判处有期徒刑1年的犯罪分子刘某供述,他们利用“木马”实施网络钓鱼诈骗犯罪屡试不爽。“很多受骗网民根本不相信”木马”能神通广大到盗取账号、钱财的地步,我们正是利用这个心理,用所谓的”木马”伪装交易链接、正式文件实施诈骗。”
防范网络钓鱼有方法
可见,受害者安全意识不强,犯罪分子就容易得逞。而如何防范网络钓鱼,金融机构、支付公司、电子商务网站以及网络安全专家都给出了很多有效的办法。比如,登录正确的网上支付地址、及时辨别诈骗短信、妥善保护网银用户名和密码、充分利用其他安全认证手段、最好不要用公共场所的电脑进行网上支付……但招数多了,反而让“菜鸟”级用户难以掌握。
不久前,一位网友在 微博 上与大家分享使用网上银行在淘宝购物防范网络钓鱼的经验:首先,选择商品直接在网站提供的页面点购买,不要从卖家发来的链接上买,防止是钓鱼网站;其次,商品拍好后,不要直接付款,退出支付页面,从淘宝的“已买到的宝贝”重新进入,确认商品无误后再付款。如果是钓鱼网站,“已买到的宝贝”里是不会有商品的;最后,用网银盾支付时,网银盾弹出界面里会提示收款方有“支付宝有限公司”的字样。如果是网络欺诈,收款方会是其它公司。掌握这三点,犯罪分子就可以靠边站喽!
网友的三点经验非常好,很实用,也很有效。其实这三点有一个共同的地方,就是“切勿走错门”:
从第一点看,网购电子商务网站这第一道门要走对,不能从发来的链接等其他方式提供的渠道上网选择商品,应当直接在网站提供的页面上点击购买。假设要到淘宝网上购物,先输入淘宝域名,直接进入淘宝网。
从第二点看,这位网友显得更加谨慎,为了检验自己第一道门没走错,利用正规电子商务网站的另一道门进入购物网站,来进行核对。这位网友安全意识很强,不被网站页面所控制,不完全按照页面指示一步一步操作,而是从正在操作的页面退出,从另一个角度,对网络交易自己进行核查。如果网上的受害者能像这位网友一样多注意,估计网络钓鱼者也很难得逞。
从第三点看,支付时认准收款方,不要让自己的钱入错门。像通过支付宝进行的交易,支付宝具有信用中介的作用,银行网银显示的收款方一定是支付宝,而不可能是其他的人或机构。这一点作为最后的关卡也很重要,但很多人会忽略这样的环节。
从网络购物到网上转账、还贷、缴费、买保险,再到网上订机票、订酒店……电子支付已渗透到人们生活的方方面面,给人们带来了极大便利。而网络钓鱼这种快速增长的网络犯罪手段,现在也已经成为了一个重大网络安全问题。因此,加强网络安全意识至关重要,进行网上支付切勿走错门。
钓鱼网站数量还会在增多。网络钓鱼的现象不可能马上得到制止,所以,我们每一个网民都应该多学习这方面的防范知识,以备不时只需。
【编辑推荐】
什么是“网络钓鱼”,如何防范?
什么是网络钓鱼? 网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。 “网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。 诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。 在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。 用户自卫指南一、普通消费者: 安全专家提示:最好的自我保护方式是不需要多少技术的。 1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。 2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。 3. 留意网址——多数合法网站的网址相对较短,通常以或者结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。 4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。 5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。 6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。 7. 将可疑软件转发给网络安全机构。 最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。 二、商业机构1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。 具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。 这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。 2. 加强用户验证手段,提高用户安全意识。 3. 及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。 客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。 4. 当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。 最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。 有些时候,这并不是一件简单、快捷的工作。
360极速浏览器七层安全防护是什么?
360极速浏览器是国内首款双核安全浏览器,采用七层安全防护体系,全方位保证您的上网安全。
网址云安全
采用创新的“云安全”防护体系,“云安全”恶意网址库实现了对恶意网站、网址的实时监控和更新,并第一时间对用户进行安全预警,可以有效遏制钓鱼网站为用户设下的各类欺诈陷阱,大大提升风险控制的防范等级。
网购保镖
在您进行网络购物、网银充值等重要操作时会自动帮您清理、拦截您电脑中所有危险、可疑的程序运行,自动拦截虚假购物、充值网站,最大限度保证您的财产安全。
网购先赔
开启网购先赔功能,若因木马或者钓鱼网站遭受经济损失,可享受单笔最高1000元,全年最高元的先赔保障金。 可访问360网购先赔中心详细了解。
下载云安全
依托360强大的“云安全技术”,下载前即可鉴定文件是否安全。 即使已开始下载危险文件,云鉴定后也会立即阻止。
沙箱防护
“沙箱”技术能将网页与flash都安排在沙箱保护中运行,所以,当某个网页出现错误或者被病毒攻击时,不会导致整个浏览器或者其它程序关闭。
系统级防注入
“系统级防注入”可以防止恶意代码注入,保护浏览器安全。
隔离防护
将360极速浏览器中的网页、扩展、插件、GPU进程相互隔离,互不干扰。
安全铭牌
当您访问网站时,若当前网站存在特殊状态,则按钮右侧滑出一段铭牌标识,显示当前网站的安全状态。
普通状态
认证状态
已经过360认证同时host里没被改的网银网购网站。 类型包括:网银、网购网站。
风险状态
风险状态时,只会提示您浏览的网站有风险,不会拦截该网站。 类型包括:恶意主页、恶意下载、假药网站、证书有风险网站、网银网购网站被Host重定向。
危险状态
危险状态下会直接拦截网站。
EVSSL证书状态
当您浏览的网站没有认证状态、风险状态和危险状态时,若网站有EVSSL证书,则显示EVSSL认证信息内容。
证书信息不安全时
网址云安全被关闭时
当网址云安全被关闭时,360极速浏览器将无法再显示360云安全的铭牌信息。
我的文件夹中毒了怎么办?
解决办法:打开我的电脑,然后依次点击:工具——文件夹选项——查看,然后把“显示所有文件和文件夹”前面打钩,把“隐藏已知文件类型的扩展名”和“隐藏受保护的文件夹”前面的勾去掉,点击确定。 然后就可以看到你原来的那些被隐藏的文件夹,你右键点击他们选择属性,把隐藏前面的勾去掉就ok了,看到和你的文件夹同名的exe文件就全部删除。
发表评论