姜太公钓鱼,愿者上钩。在诈骗者眼中,所有人都是他们要钓的“鱼”,当然钓的不是你本身,而是你口袋中的钞票。网络钓鱼(Phishing)在网络上为你设下圈套,通过处心积虑的技术手段伪造出假可乱真的网站、E- Mail、短信等信息,诱惑你“自愿”交出重要信息(如银行账户密码)。网络钓鱼并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最具威胁的网络安全事件。中国反钓鱼网站联盟刚刚发布的最新月报显示,联盟受理并暂停域名解析的钓鱼网站为1785个,较3月增长70%,约有4500万网民因网络钓鱼蒙受损失。
2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》。《报告》数据显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。
2010年4月29日,EMC信息安全事业部RSA发布的《2010年全球网上消费者安全调查》结果显示:在接受调查的全球22个国家中,中国用户对强网站身份认证最积极,达到96.92%。
许多网络交易就被这一个个以假乱真的交易页面骗走了钱财,这种不愉快的经历让那些上当受骗的用户,对网络购物望而怯步。不仅如此,网络欺诈除了给网民带来经济损失,也给企业带来品牌形象损伤。严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
十大网络防骗术
一、域名实名制从源头杜绝违法犯罪。域名实名制要求用户注册域名时,填写真实、准确、完整的注册信息。管理机构对域名申请单位的营业执照,法人代表,具体地址,经营规模是否真实可靠进行实质性的审查,并在相关行政机关备案。域名是互联网上的具有唯一性的标识,每一个域名的注册都是独一无二、不可重复的。实施了域名实名制之后,使得对互联网上的违法行为的监管变得更加容易,从源头上有效遏制了网络犯罪。
二、通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已经在网站首页底部安装了第三方网站身份诚信认证,网民应首先通过第三方权威机构的网站资质信息(企业登记信息、网站域名注册信息等)来判断网站的真实身份,以规避网络风险。网民在应用电子商务网站时应养成查看网站身份信息的使用习惯。
三、使用数字证书。金融机构都为网上银行用户开通了数字证书服务,这些数字证书所具备的安全性,可以较好地保护银行用户的安全。这类的网站的网址都是“https”开头的。网民在网站输入自己的身份信息、银行帐号密码时候,如果发现网站地址不是“https”开头的,应谨慎对待,最好终止填写信息。
四、使用安全锁(即U盾)。在登录网上银行时,需将U盾插入电脑USB端口并输入U盾密码,如不小心泄露了网上银行用户名和密码,只要U盾仍然掌握在自己手中,或者连U盾也丢失但U盾的密码仍然掌握在自己手中,他人都无法登录你的网上银行。
五、如果您的网络账户中存在财产或重要的隐私信息,请在输入账号和密码前注意确认所在网站是否为官方网站。
六、对于网上出售的商品价格明显低于市场售价的应多加小心,更不要轻易打开对方发来的链接地址。拍下物品后不要立刻付款,关闭交易窗口,打开“已买到的宝贝”页面,确认购买成功后再付款。网上交易务必使用第三方支付平台,使用中应仔细核对网址是否正确。若实在无法使用第三方支付平台付款,最好选择货到付款。
七、安装正版安全软件,并定期打补丁和查杀,封堵住木马入侵的通道,以确保自己的电脑中没有木马。
八、勿轻信“中奖”消息——利用“中奖”骗取汇款是最常用的网络骗术。
九、不轻易拨打声讯业务的电话号码。如果欺诈者留下手机号码或者电话号码,可通过搜索引擎查询该号码的相关信息:如果号码属地与标示公司地距离太大的,就值得怀疑;如果同一号码的主人在网络上公布信息有天壤之别,就要小心;如果有网友公布的受骗记录中出现该号码,就很可能是网络欺诈。
十、发现受骗,要马上报警。妥善保管交易流水单等物证,为有关部门追查网络诈骗创造最佳时机。