如果说诈骗者利用手机短信“群发器”,让同一条例如通知中奖、要求转账等诈骗短信在一分钟内群发给成千上万的手机用户并不算高明的话,那他们将目光盯向个人网上银行、手机银行客户,窃取个人资料,欺诈客户资金则是新一轮的诈骗手段升级。
这些诈骗手段是通过木马病毒伪装成图片篡改支付账号,钓鱼网站“克隆”正规网站偷窥用户信息……尽管快捷方便的网络支付手段吸引了大量用户,但黑客精心设计的病毒陷阱也暗藏其中,互联网交易安全已成全社会共同关注的问题。
警惕“网址调包”
相比变种速度快的木马病毒,日益猖獗的“网址掉包”骗局更加令网友防不胜防。很多钓鱼网站与正规银行网站内容完全一致,让人无法辨认真假,而细微的域名差别容易被不经常上该网站的网友忽略。这些克隆网站能获取用户信息,网友在假的网站中输入的用户名、密码和动态口令全部被网站后台实时记录。
刘先生登录网易泡泡时,有网友发来中奖信息称,在喜迎世界杯幸运抽奖活动中,刘先生喜中了一份大奖,奖品有笔记本电脑、近万元的现金和名牌手机。结果发现,这还是一场骗局。
从事网络行业的刘先生说,虽然奖金很高,而且有互联网公证处公证,但刘先生还是对活动的真实性表示怀疑。随即,记者按刘先生所提供的信息点击进入链接网页发现,刘先生确实喜中了笔记本电脑大奖,但是需要刘先生先按1%支付手续费。该网页还郑重声明这是经过互联网公证处公证审批,玩家可以放心办理领奖的有关手续。
随后,刘先生与网易公司取得联系。据网易公司公关部经理介绍,公司方面陆续接到不少玩家反映,在泡泡上收到了虚假中奖信息,发现个别非法网站、个人利用“泡泡游戏”名称进行诈骗活动,通过制作与正规官方网站相类似网页发布虚假中奖信息,从而诈骗网友钱财。刘先生看到骗子制作的网页居然被“克隆”得和官方网站一模一样,只是在网址上多了一个字母。张颖告诉记者,一般骗子们要对一个网站“下手”,会先在免费的域名转向网站上,申请一个与其官方网站相似的二级域名或域名转向,再按其网站的风格和样式,制作出一个与之相似的新网页,接着在网上散发中奖信息提示,从而诈骗网友钱财。
其实各种骗术在网络上并不少见,为什么网友还总是会被骗?通过中奖、交友、炒股等途径不断翻新升级诈骗手段,它到底抓住了网友的什么心理软肋?
1.抓住网友对“馅饼”的幻想
所谓的克隆网站骗术,其本质就是利用人性的弱点,这些手段之所以屡屡得逞,很大原因是抓住了消费者对“馅饼”的幻想,才使馅饼成了陷阱,赠品成了赔品。
2.黑客诱惑盗号
网友们除了直接登录淘宝、拍拍查找外,通过搜索查询购物信息,也是当前很多网友的首选方式。但正由于需求量巨大,在搜索过程中,部分黑客可通过制作假网站的方法,利用关键词优化等方式来提升搜索排名。骗取用户点击,一旦进入诱惑用户输入账号和密码。以便实现盗号目的。
3.冒充网站管理员
同时,一些钓鱼购物网站是借着“抽奖”、“秒杀”的名义来吸引用户,冒充购物网站的管理员,称用户中了大奖,要到某个页面输入账号和密码进行验证等,未能开启搜索结果识别,如金山网盾“搜索保护”功能,因而使网友极易陷入欺诈陷阱。
克隆大网站,陷阱重重
克隆大网站的骗子们还利用其他的方法来套取网友兜里的钱:例如假冒银行的网站通常采用电子邮件、手机短信的方式传播;假冒中奖信息的网站则利用小网站和弹窗口诱骗网友上当。每到重大节日的时候,电台、电视台中总会不间断地播放各种打假信息。除了这些现实版的骗术之外,随着互联网的发展,各种各样的克隆网站骗术也时常出现在我们身边。下面列举几个最常见的克隆网站套钱骗术:
1.订购热线有猫腻
该骗术是通过一字之差的网购电话号码吸引网友的注意,稍有不慎,网友拿起手机,按下数字的时候,也就放飞了口袋里的钱了。
暑期即将结束的小安日前网购机票,就不慎被骗千元。“我是网上搜到的这家特价机票网站,打开页面是4006的订购热线,自己一直主观认为4006开头的电话应都是可信、安全的。”小安说,“5折深圳飞北京的机票在暑期高峰很难订到,这家网站承诺网银汇款就可立马出票。”事后让小安措手不及的是,网银汇款后就再也打不通网站显示的4006订购热线。像安小姐这样的受害者近期并非鲜见。
2.以假乱真,制作高仿真网站
诈骗分子通过制作与真实网站相似程度极高的网站,使普通用户无法识别。这些仿真网站上一般设置有木马病毒,可以记录用户输入的任何信息。
赵女士在淘宝上准备买一件衣服,跟卖家敲定了款式、颜色和运费之后,准备和往常一样点击购买,但这时淘宝的聊天工具里弹出了一个对话框,显示着一条网址链接,打开后看到,正是自己准备买的那件衣服的图片信息,起初以为是卖家为了方便买家购买发来的链接,仔细一看才发现网址名称有点问题。发现问题后,她登录到淘宝论坛,发现是骗子利用与淘宝链接相似的其他非法链接,诱导买家在此网页输入自己支付宝的相关信息,然后很容易地盗取账号及密码。
3.假冒网银,发送欺诈邮件
钓鱼骗术特点之一是各类“钓鱼”网站通常伪装成为银行网站或电子商务网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件及即时通讯工具(QQ、旺旺)传播,此类邮件或发送的聊天信息通过一个经过伪装的链接,将收件人引诱到“钓鱼”网站。“钓鱼”网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。
骗子伪装成卖家,并且在网购交易平台有较好的信用,大学生小杜就是因为看中其商铺中的某款商品并顺利拍下了,卖家骗称“为了帮忙增加点信用,用1元再买个赠品”,而所谓的“赠品”往往价值不菲,远远超过了“1元”,于是小杜欣然答应。卖家便提供了一个拍“赠品”的链接,实际上却是个“钓鱼”陷阱,在骗得小杜的账号密码后,立即登录,确认之前的交易,将货款提走,成功行骗。
4.伪称“客服”,网友来付费
这种骗术,恐怕是目前最没有技术含量的一种了。不过,由于它利用了大多数网友的贪小便宜心理,所以还是经常会有朋友中招。
骗子的伎俩很简单。就是假借腾讯公司的名义,利用QQ或QQ群大批量发送中奖信息。然后,再利用高额的奖品、奖金,来诱导不知情的用户向其汇款,从而达到诈骗用户财产的目的。而为了能够更大程度上获取用户的信任,骗子们往往还会对自己进行一番“包装”,比如将用户名修改为“admin”或“QQadmin”。但最终目的还是要将网友兜里的钱,骗到手。
锦囊妙计:观察后缀名揪病毒
近年来,假冒克隆网站层出不穷。像被揭发的工行假冒网“www。1cbc。com。cm”与真工行网站的网络地址“www。icbc。com。cn”只有“1”和“i”之差,致使大量网友上当受骗。网友该如何加强自己的警惕意识、防范“克隆大网站”骗局呢?
1.直接输入网址
事实上,针对钓鱼网站诈骗,客户只要在登录网银时直接输入银行网址或者对网址进行确认,很容易就能识别假冒网站。目前,犯罪分子使用的“克隆网站”多是在正规官方网站的基础上,添加字母或修改后缀变成的,客户在每次登录银行网银都可在网银首页看见这一信息,真假网站一辨即明。
2.观察后缀揪病毒
病毒与钓鱼网站再会“克隆”,也难免露出一些破绽。对于伪装成网上商品等图片的病毒,网友可观察其后缀名。普通图片后缀名为jpg、bmp格式,而病毒图片下载扩展名称为exe。针对危害最大的银行类钓鱼网站,真的网上银行通常让用户安装安全插件,并对用户网银的账号密码进行校验,而假网站没有这些程序,“用户随便输入任何假账户信息,钓鱼网站都会进行到下一步”。
3.索要账号密码不合法
任何国家机关部门、银行都无权向公众索要账号和密码,而且银行绝对不会以“涉嫌洗钱冻结账户”、“对被盗用账号进行保护”、“对存款进行监控”等任何理由,让用户把自己的钱转到某个“特殊”账户里,无论是通过网银、ATM还是直接到营业厅,用户可以由此辨别真伪。
4.倒过来整蛊骗子
“救人要紧,速把款打入此账号,×××行:×××,户名×××。”骗子通过网银发送诈骗短信,意在让网友按照短信的手机号码打过去,然后再找各种借口,要网友汇款到他所给的账号之中。我们在收到骗子的汇款短信后先别忙著删除,先看他的卡号是哪家银行的,并登陆此银行的网上营业厅,输入该骗子的卡号,密码随便填写,只要3次错误,此卡在24小时之间是不能进行任何的交易了,即被冻结。
而在整治骗子的手段中,也不乏推陈出新。例如,先查出骗子手机号所在的城市,然后找到该城市的婚介交友网站,注册账号,联系方式留下那个手机号码。或者,在当地的房屋出租网站发帖,市中心两室一厅,月租300元,急出手。24小时开机,同样留下那个电话,让骗子也偿偿被骚扰的滋味。