网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing相同。
“网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
“网络钓鱼”很大程度是利用了人们图方便的心理,很多人不愿输入一长串网络地址。骗子们通常是通过网页或电子邮件发送伪装的地址,只要点击了这类链接,就会被引到伪装的网站上。此时打开的页面时会要么内容与真实网页相似,要么IE地址栏中显示的地址是正确的。骗子们会诱使你输入账号、密码。但大家千万不要认为自己进入了真正的网站,你所造访的不过是一个假冒网站而已。其实在该网页上单击鼠标右键,选择右键菜单中的“属性”选项便可确认真正的URL地址。
主要防范措施:
(一)针对电子邮件欺诈,广大网民如收到有如下特点的邮件要提高警惕:一是伪造发件人信息,如ABC@abcbank.com;二是问候语或开场白模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息,如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等;四是索取个人信息,要求用户提供密码、帐号等信息。 还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
(二)针对假冒网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码,建议用字母、数字 混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是 通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
(三)针对虚假电子商务信息的情况,广大网民应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较“正规”,有公司名称、地址、联系电话、联系人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的费用,否则不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸心理继续再汇;四是 在进行网络交易前,要对交易网站和交易对方的资质进行全面了解。
(四)其他网络安全防范措施。瑞星卡卡安全助手的的恶意网站过滤功能,以及瑞星防火墙的家长保护功能,瑞星杀毒软件的邮件监控或者outlook嵌入杀毒功能都可以进行有效的防护。