網絡安全技術人員認為釣魚網站技術含量不高,個人要會防範。“釣魚網站”主要集中在兩方面:壹種是模仿央視、騰訊等假冒抽獎網站,如多地出現的仿冒“非常6+1”節目中獎信息騙取網民錢財的網絡詐騙事件,主要特征是以中獎為誘餌,欺騙網民填寫身份信息、銀行賬戶等信息;另壹種是模仿淘寶、工行等在線支付網頁,騙取網民銀行卡信息或支付寶賬戶。在安全技術人員眼裏,“網絡釣魚”沒有太多技術含量,主要是利用人們的心理來實現詐騙。
中國互聯網絡信息中心的專家認為,壹是人們受中獎或其他物質獎勵誘惑而放松戒備;二是人們缺乏對網站真偽性驗證的知識和方法。另外,多數受騙用戶在網上填報個人信息,特別是財務信息時缺乏防範意識,沒有仔細驗證網頁的真實性。
專家說,“釣魚網站”其實不難判別,壹般假網站只有壹個頁面,沒有任何鏈接。真的網站,首頁不僅內容豐富,而且還能提供詳細的聯系方式。驗證壹個網站的真偽,還可以通過中國互聯網絡信息中心官方網站查詢真實域名,也可以通過登錄工信部ICP/IP地址/域名信息備案管理系統,獲得網站的真實信息。
因為“網絡釣魚”都是以大獎誘惑消費者,因此消費者要對網絡中獎活動提高防範意識;而在網絡支付時也要小心謹慎,通過域名註冊信息、第三方權威認證服務等多種手法驗證網站真實性,同時,網民壹定要重視個人信息的保護,包括個人聯系方式、身份證號碼、銀行卡信息等。
釣魚網站的設計通常有兩種方式:第壹種以“中獎”等名義為誘餌,誘騙用戶填寫身份證號碼、銀行帳戶等信息;第二種模仿銀行在線支付、電子交易網站,騙取用戶的銀行卡信息或者在線支付賬號密碼。整個過程如同釣魚壹般,這樣的惡意網站也就被稱作“釣魚網站”。這樣的釣魚手法技術含量並不高,或者利用人們貪圖便宜的心理上當受騙,或者利用部分網民防範欺詐意識的薄弱。人們壹旦上當,或者個人隱私信息泄露並被販賣,或者因為在網站上填寫了銀行賬號信息,相應的資產會被立刻轉走,追悔莫及。 1、黑客通過釣魚網站設下陷阱,大量收集用戶個人隱私信息,通過販賣個人信息或敲詐用戶;
2、黑客通過釣魚網站收集、記錄用戶網上銀行賬號、密碼,盜取用戶的網銀資金;
3、黑客假冒網上購物、在線支付網站,欺騙用戶直接將錢打入黑客賬戶;
4、通過假冒產品和廣告宣傳獲取用戶信任,騙取用戶金錢;
5、惡意團購網站或購物網站,假借“限時搶購”、“秒殺”、“團購”等噱頭,讓用戶不假思索地提供個人信息和銀行賬號,這些黑心網站主可直接獲取用戶輸入的個人資料和網銀賬號密碼信息,進而獲利。 互聯網上活躍的釣魚網站傳播途徑主要有八種:
1、通過QQ、MSN、阿裏旺旺等客戶端聊天工具發送傳播釣魚網站鏈接;
2、在搜索引擎、中小網站投放廣告,吸引用戶點擊釣魚網站鏈接,此種手段被假醫藥網站、假機票網站常用;
3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接;
4、通過微博、Twitter中的短連接散布釣魚網站鏈接;
5、通過仿冒郵件,例如冒充“銀行密碼重置郵件”,來欺騙用戶進入釣魚網站;
6、感染病毒後彈出模仿QQ、阿裏旺旺等聊天工具窗口,用戶點擊後進入釣魚網站;
7、惡意導航網站、惡意下載網站彈出仿真懸浮窗口,點擊後進入釣魚網站;
8、偽裝成用戶輸入網址時易發生的錯誤,如gogle. com、sinz. com等,壹旦用戶寫錯,就誤入釣魚網站。