互联网时代可谓是“足不出户”时代。只要坐在家里打开电脑登上互联网我们即可以“眼观六路,耳听八方”知晓天下大小事,更牛的是我们可以在网上交易,一份网上订单即可让商家送货上门。然而在我们享受互联网所带来的种种方便,也不时担忧着自己的财产安全。
相信大家对“网络钓鱼”这个词语并不陌生。它通过建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,来窃取用户资金。所谓知已知彼百战百胜,今天我们就来了解一下,“网络钓鱼”都有哪些卑劣的手法。
一、通过电子邮件,以虚假信息引诱用户中圈套
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
当用户点击链接时,实际连接的是钓鱼网站。当用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。
二、建立假冒网上银行、网上证券网站,骗取用户帐号密码
犯罪分子模拟网上银行系统、网上证券交易平台的网站,建立与其极为相似的网站。引诱用户输入账号密码等信息来得到帐号和密码,然而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息
三、利用虚假的电子商务进行诈骗
此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
四、利用木马和黑客技术等手段窃取用户信息
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱。
五、利用用户弱口令等漏洞破解、猜测用户帐号和密码
不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。
|
