輕信一則短信被騙30萬 陌生鏈接一定要留個心眼
- 杭州寫字樓網
- 2011/1/24 14:26:16
釣魚網站已經成為當下網絡安全的第一殺手。
“尊敬的網銀用戶:您的銀行口令卡于次日即將到期,請您盡快登錄網址進行升級,給您帶來不便敬請諒解【××銀行】。”因為輕信了這樣一條短信,杭州的金先生在短短幾分鐘內被騙走30萬元。
30萬元幾分鐘就被轉走
金先生是在本月11日收到這條短信的,因為正好是這家銀行的用戶,收到短信的時候他根本沒多想,按著短信里給出的網址登錄,然后他輸入銀行卡號和密碼,準備口令卡升級,但輸入后卻發現登錄不了,試了多次沒成功后,金先生電話該銀行的工作人員,才被告知自己被“釣魚”了。此時,金先生卡中的30萬元已被轉到了一個在安徽馬鞍山的賬號上。
“這個釣魚網站做得太像了,跟銀行官方網站完全沒有差別”,金先生說,“從上釣魚網站,到卡里的錢全被轉走,只過了幾分鐘。后來查到,30萬元又從那個賬號分別轉到了15個賬號上,每個賬號2萬元,正好是ATM機單日取款的上限,所有這一切只經過很短時間,等我發現已經來不及了。”
不過,如果金先生當時能細心一點,就會發現破綻,首先,這條短信不是由銀行的專用平臺(多數都是9字開頭的5位數短號)發出,而是由一個手機號碼發出;釣魚網站的網址與銀行官方網站的網址差別也較大。
金先生并非上當第一人,某國有銀行浙江省分行電子銀行部的一位姓吳的工作人員說,近期是金融詐騙高發時期,多家銀行的官方網站被假冒釣魚,多的時候他們一天就能接到10多起短信詐騙舉報電話。
去年釣魚網站數量增了11倍
釣魚網站日益猖獗。1月13日,瑞星發布《瑞星2010年度安全報告》(以下簡稱《瑞星報告》)指出,2010年全年,我國互聯網上新增病毒750萬個,比去年下降56%;但新增釣魚網站175萬個,比去年增加1186%;其中,釣魚網站的受害網民高達4411萬人次,損失超過200億元。
《瑞星報告》指出,在所有的釣魚網站中,假淘寶、假QQ、假非常6+1、假銀行和假新浪,是五大常見的假冒網站,占比達到76%。這些釣魚網站使用與假冒對象網站相似的域名,采用聊天軟件、電子郵件等方式傳播。
支付寶的工作人員說,支付寶也發現過諸多用戶被“釣魚”的案例,這些上當的用戶有一個共同的特點就是接收過對方的壓縮文件或者鏈接。比如有人在網購時發現價格特別誘人的商品,與對方聯系后,騙子先在其他支付平臺上創建一個訂單,然后發購買鏈接給買家,買家點了后會跳轉到銀行的網銀支付頁面,在這跳轉期間訂單其實已經被換了,如果小心,你會發現網銀顯示的收款單位已經不是你購買的那家網站(或者該網站承認的第三方支付平臺),而變成了其他名字,不過很多買家不會去注意,很快付了款,其實是給騙子的訂單“埋單”了。
而接受陌生人發過來的壓縮文件,則很容易被植入木馬,這種釣魚方式比較簡單,主要是與電腦病毒相結合,用戶接收了一個文件或文件包打開運行后,雖然表面上電腦一點變化也沒有,但其實已經被植入木馬程序。被植入木馬以后,網購者的行動就被木馬監控了,買東西時相關訂單會被病毒悄悄改成支付到其他平臺的其他收款人。
陌生鏈接一定要留個心眼
支付寶公司的相關負責人說,現在的網絡“釣魚”,要防范其實也不難,遵循幾個原則:一是網上交易時,不要隨意接收他人以調查表、報價表等名義發送的文件,以及自己不確定的鏈接;其次,在網銀支付過程中,一定要看清商戶名稱,收款方的賬號和身份必須嚴格確認;還有不能貪圖小便宜,網購有折扣優勢,但過度便宜往往隱藏危險。另外還要勤殺毒,保證電腦上網時無病毒等。
反病毒專家表示,要防止釣魚網站,關鍵仍在提高防范意識,比如小心識別虛假網址,在任何情況下都不要將密碼告訴他人(包括銀行員工或警方),不要輕信任何套取網上銀行用戶名和密碼的行為,另外不要在公共場所(如網吧、公共圖書館等)使用網上銀行,以防止這些計算機可能裝有惡意的監測程序。
返回頂部- 責編:8037
- 瀏覽:
- 來源:都市快報
相關閱讀:
- ·2011年最弱的網絡密碼(01/06)
- ·浙江省網絡安全宣傳周昨日啟動(09/18)
- ·網絡安全人才越來越搶手 杭州是需求量(08/29)
- ·網絡黑灰產業已達千億元規模(08/24)
- ·2018西湖論劍·網絡安全大會在杭州召開(04/28)
- ·烏鎮“網事”精彩紛呈(12/17)
- ·我國2292萬用戶感染移動互聯網惡意程序(05/28)
- ·國信辦:將實施網絡安全審查制度(11/11)
- ·我國將出臺網絡安全審查制度(05/23)
- ·互聯網巨頭“抱團”打擊互聯網欺詐(06/28)