社交网络钓鱼
社交网络现在愈加流行,很多人都有Facebook、Twitter等等社交网站的账号。有时,我们会在其中发现一些假冒的提醒邮件,而这些假冒邮件的目的是窃取用户的个人数据,获取对用户社交网络账号的访问权,这与针对银行的钓鱼诈骗非常相似。首先用户会收到一封自称是来自某个社交网站的提醒邮件,邮件中声称有人给你留言或者希望加你为好友,或者你需要更新账户信息。如果你点击其中的链接,将会被引导到一个假冒的网站,用户如果在此网站输入了用户名和密码,就会被发送给网络诈骗者。
▲
当然,也有些伪造的社交网站的提示邮件并不会要求用户输入用户名和密码,并且这些邮件看上去除了其中的链接外,其他均同真实的邮件100%相似。但是如果用户仔细看一下其中链接的地址,就会看到其将用户定向到的地址并非该社交网站的官方地址。网络诈骗者经常将这些假冒的诈骗网站做得同真实网站非常相似,如假冒的网站会使用http://fasebook.com/,而真实的地址则是http://facebook.com/。
▲
