【IT168 专稿】网络钓鱼(英文名Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用社会工程学来实现诈骗。
网络钓鱼一词非常形象地描绘出了其实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其它在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能分辨出网站真伪的网友,就会中了圈套,进而蒙受或多或少的经济损失。
曾经案例
2005年6月到8月期间,很多网友在打开QQ后会出现这么一条消息“登录QQ.la**.Cn,免费获赠QQ币”,登录该网站,发现该网站从网页布局到域名,都仿冒腾讯公司的QQ网站设立,让用户以为是腾讯官方进行的市场促销活动。
当用户登录成功后,网站会提示说:“恭喜您!您成功获得5个QQ币,但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧,http://www.QQ.la**.cn***”。诱骗用户把这个虚假信息传递给自己的QQ好友。据了解,网站上并没有携带病毒,发送消息的也是受骗的QQ用户,这可能是该网站为了提高自己的网络全球排名、获取商业利益的伎俩。
简单防御
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
一、针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易相信并打开:一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息;四是索取个人信息,还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
二、针对假冒网上银行、网上购物网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址;二是选妥和保管好密码;三是做好交易记录;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕。