首页>安全资讯>甄别钓鱼网站防欺诈

甄别钓鱼网站防欺诈

相信几乎所有人都直接或间接地接触过所谓的钓鱼网站诈骗,甚至上过当。一份来自中国反钓鱼网站联盟去年12月底的最新统计数据显示,当月已认定的并处理的钓鱼网站高达3575个。在暴利的驱使下,各种有针对性的钓鱼网站如雨后春笋不断冒出,尽管大多数人自以为对这类诈骗的警觉性足够高了,但越来越缜密的“包装”,仍使得不少网民一不小心就掉入诈骗陷阱,轻则泄露信息,重则造成巨额财产损失,给用户身心均带来非常严重的危害。

几种常见的网络钓鱼方式

节假日前后,钓鱼网站相关诈骗异常活跃,不法分子利用人们放假精神松懈、假期消费、花钱契机多等特点,不断实施诈骗。中国反钓鱼网站联盟最新数据显示,旅游、票务等预订类的仿冒网站数量呈现上涨趋势。此外仿冒淘宝网的钓鱼网站最多,支付交易类的诈骗占比最大。在技术手段和骗术上,不法分子也是花样翻新,诈骗方式越来越隐蔽,甚至可以做到百分百还原官方网站的构造和功能,而且还专门锁定容易受骗的人群实施诈骗,提高诈骗成功率。

根据警方统计数据显示,现在比较流行的钓鱼网站主要有四种。

第一种是伪造机票特价网站。春节假期即将来临,人们纷纷回家过节或出门旅游,春运将带来巨大的人流,租车、订票成为不少人的不二之选,诈骗分子便利用这些购票潮,制造虚假特价购票钓鱼网站,或者仿冒官方购票网站,如火车票官方网站,诱惑出行人群买票付费,获取不法之财,甚至剽窃用户的个人身份信息,贩卖给其他诈骗分子,实施进一步诈骗。

第二种是仿冒购物网站。网络购物已经成为近年来人们消费的主要渠道,节假日商铺特价折扣也极大地刺激了网络消费热情,不法分子便借此机会仿冒大型购物网站,销售低价商品,或佯装免费赠送商品,在支付环节骗取购物金额款或网民网络支付账户信息。

第三种是虚假投资网站。诈骗分子通过贩卖虚假股市内部消息、虚假炒股软件和假装代炒股票等方式,诱骗客户进行投资,赚取投资人钱财及账户资料。

第四种是假冒QQ好友。不法分子通过窃取QQ账号,假装受害人向所窃取的账号内所有的QQ好友发送借钱或是汇款信息,以达到诈取钱财的目的。

为什么钓鱼网站如此猖獗?

钓鱼网站从诞生以来就不曾停止过发展,近年来随着网络科技技术的蓬勃发展,网络诈骗手段和渠道也得到了长足的进步,诈骗术也跟着升级换代,变得更加令人信服。是什么让钓鱼网站如此猖狂?

首先,钓鱼网站已形成黑色产业链。业内人士表示,钓鱼网站在实施诈骗整个过程,从钓鱼诈骗关键代码的编写,到诈骗代码的销售,到利用代码建立钓鱼网站,再到实施骗钱的环节,都有不同的专职人员进行经营服务,黑色利益链环环相扣并趋于成熟,只要有歹念,不需要你懂得多少专业技术,便能从各专职人员处获得服务,建立起属于自己的钓鱼网站以实施诈骗。

其次,低成本高收益驱使诈骗人源源不绝地下海骗钱,虽然制造钓鱼网站实施诈骗有代价,但钓鱼网站制作成本低廉,业内人士表示几百元就能建立起一个钓鱼网站,而且钓鱼网站收益极高,不需露面便能诈取钱财,使得不少犯罪分子抱有侥幸心理,在高利益的驱使下前仆后继地加入网络诈骗的行列。

此外,搜索引擎也在某种程度上纵容了钓鱼网站的横行。先通过搜索引擎搜索再进入网站,已经成了很多网友的上网习惯,甚至是在进入购票、购物甚至银行网站时也利用该种方式登录,而不法分子通过竞价或购买广告位的方式将仿冒的钓鱼网站排在搜索结果的前几页,诱使用户误点进入,误以为钓鱼网站就是官方站点,从而中了诈骗的圈套。从这个角度说搜索引擎不负责任的广告位买卖行为也纵容了钓鱼网站的横行滋生。

如何甄别钓鱼网站防欺诈?

1、通过正规网站购物,域名要认清

在熟悉的正规网站购物时,也莫掉以轻心,仔细查看网站主域名,不要被仿冒域名蒙蔽。通过搜索引擎、图片广告等方式进入网站,更要注意核实是否真实官网还是仿冒的钓鱼网站。常见的仿冒域名方式,以淘宝为例:

顶级域名迷惑法。如:“http://shop.76taobao.com”

域名分割符“.”迷惑法。如:“http://s.click-taobao.com”

域名分割符“.”迷惑法。如:“http://s.click-taobao.com”

相近字符迷惑法。如:http://www.tacbao.com

对于那些明确地知道自己要在哪个网站购物的用户来说,可直接在浏览器地址栏输入网站地址,以避免落入有毒链接陷阱中。

甄别钓鱼网站

2、便宜没好货,莫生贪念

小心不正规的网购比价网站,用“跳楼价”“季末清仓”等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。牢记天下没有免费的午餐,切莫因贪图一时便宜,造成更严重的经济损失。

甄别钓鱼网站

3、Https才安全,无安全锁不支付 

网购支付时,留意支付页面是Https开头的加密页面还是http开头的明文页面,地址栏是否有安全锁标识。在无安全锁的Http明文页面支付,信用卡账号密码直接裸奔!

对那些不知名网站或卖家提供的不太清楚的支付链接保持警惕,尽量减少因错误链接导致的账户安全威胁。

甄别钓鱼网站 

4、免费WiFi有风险,且连且小心 

设置钓鱼WiFi不仅简单易操作,而且成本极低,不是很懂电脑的人也能通过简单的设备和学习教程成为钓鱼黑客。一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,包括其手机型号、打开的应用名称、浏览过的网页、机主QQ号码、微信朋友圈照片、淘宝、微博账号等信息。如果进行网银登录或网上支付等操作时,你的网银APP未采用Https加密传输,那网银账号密码就完全泄露了,甚至出现卡未离身却被盗刷的案例。

甄别钓鱼网站

5、绿色地址栏,全球信任 

浏览器绿色地址栏,是国际标准组织CAB forum联合全球主流浏览器和CA机构,提出的基于PKI/CA技术的可信认证展示方式。网站呈现绿色地址栏,说明已通过了国际最高验证级别的EV国际认证,网站身份真实、传输数据高强度加密,该网站安全可信!

WoSign沃通CA作为CAB forum的成员单位,面向全球用户提供可实现浏览器绿色地址栏的——EV国际认证。沃通CA根据EV国际标准认证网站的真实身份后签发EV SSL证书,将证书安装到网站服务器上,即可实现浏览器绿色地址栏并在地址栏展示单位名称,安全可信一目了然。网购过程中,认准绿色地址栏和沃通EV国际认证签章。

EV SSL Pro证书 可信网站EV国际认证 可信网站EV国际认证

钓鱼网站目前已成为互联网最大的威胁,其危害甚至超过了病毒木马。沃通倡议全民加入打击钓鱼网站的行列,学会如何运用绿色地址栏来甄别真假网站,传播防钓鱼的安全知识,同时敦促各大网站启用绿色地址栏,倡导统一规范、安全可信的网站认证机制。相信在各方的共同努力下,不久的将来,我们会迎来更加干净有序的网络环境。