近期,网络钓鱼的危害呈现爆发之势,犯罪份子利用各种热门事件,设置陷阱对网民进行欺诈。今年9月,金山安全开展了《网络钓鱼追杀令》专项打黑行动。活动中,网友焦小姐反映,前日她收到一封邮件,说自己被“百度空间五周年庆典迎中秋庆国庆”活动抽为“幸运之星”,然而在她要领取奖品时,网站却要求先要向某帐号打入580元的“手续费”。
实际上,“百度空间五周年庆典”的活动的骗局与日常生活中的中奖欺诈十分雷同,首先通过邮件或者站内信的形式,告知中奖信息,然而在网民要领取奖品时,却要求向某账号先汇入手续费。金山安全专家表示,这是典型的“中奖欺诈”的网络钓鱼案例,骗子通常会打着一些知名企业的活动为由,使用高额的奖金做诱饵,以收取“手续费”的名义,诱使被骗用户汇款。
据介绍,目前不法分子正在以电子邮件、论坛站内信等方式大规模传播“钓鱼”信息。截止发稿时止,金山卫士已经拦截了近3万次对所谓“百度空间5周年庆典活动”钓鱼网站的访问,该数据还在迅速增长。
八万元奖品很诱人 领奖先交“手续费”
网友焦小姐近日收到一封电子邮件,邮件称她被“百度空间五周年庆典迎中秋庆国庆”活动抽为“幸运之星”,并提供了一个获奖验证码和“活动官方网站”地址。焦小姐点击邮件中提供的网址,真的进入了一个“百度空间5周年活动”网站。“网站制作得挺像那么回事儿”,在网站的首页赫然写着“百度有你!就有力量!”在网站的下方有一个验证“获奖验证码”的文本框,焦小姐输入了邮件中的验证码“1868”,结果弹出一个提示框,显示“系统提示:此验证码为今日系统抽选的第十位用户,获得本次活动的二等奖!”而“二等奖”的奖品是六万八千元奖金和一台价值一万两千元的三星笔记本,奖品合计金额达到8万元。
焦小姐看到礼品这样丰富,喜出望外。赶紧按照网站的指示,填写了真实姓名、邮编地址等信息。进入领奖界面后,网站却提示必须先向“指定银行账户交纳580 元手续费用”。焦小姐,想起电视中关于“网络钓鱼”的报道,才想到自己可能遇到“钓鱼网站”了,于是向金山安全专家进行了举报。
骗局很老套但很“管用” 3万网友遭遇钓鱼
金山安全专家表示,这是一起典型的“中奖欺诈”案。骗子就是先是利用高额的奖金做诱饵,然后骗取网友的“手续费”。网友一旦轻信骗子的谎言,汇了第一笔款项,骗子就会编出各种理由,诱骗网友继续汇款。
据介绍,为了博取网友的信任,骗子会提供一个客服热线,如“4006-137-731”,还会宣称“抽奖活动所有程序都经过工商管理局批准及监督”,已在北京电视台或北京日报等知名媒体进行了公开通知。而奖品的赞助商,也一定是“联想”“诺基亚”“三星”等知名品牌。
据了解,在《金山安全网络钓鱼追杀令》专项打黑行动中,已经接到多起利用“百度空间5周年庆典”行骗的举报,而巧合的是所有中奖者获得的都是“二等奖”,其获奖验证码也非常雷同一般都是“1868”等吉利数字。虽然行骗手法相似,网站界面也几乎一样,但骗子却采用了多个不同的域名。“这是为了躲避金山卫士等安全软件的拦截”,金山安全专家介绍说。据了解,金山卫士的钓鱼网站识别体系采用了时下最先进的“可信云安全”的技术,云端自动收集可疑网址,云端完成对可疑钓鱼网站的自动鉴定,几乎做到了实时拦截。
截止发稿时止,金山卫士已经拦截了近3万次对所谓“百度空间5周年庆典活动”钓鱼网站的访问,其中一半以上来自域名为“hibaidu.t3.to”的网站,达17410次。
专家支招:安装安全防护软件 谨防“钓鱼欺诈”
据悉,近一年,钓鱼欺诈呈几何级上升。据金山安全中心最新统计数据显示,活跃在互联网的存活钓鱼网站数量超过百万,金山安全中心拦截的网络钓鱼网站的访问量已经高达每日40万人次,每日新增钓鱼网站数量达到8000~10000个。
安全专家表示,网民在上网冲浪时,除了要提高安全意识外,安装金山毒霸、金山卫士等专业的安全防护工具十分必要。一旦发现钓鱼欺诈网站,网民可登录金山网络钓鱼追杀令专项行动地址(http://www.duba.net/zt/fishing/),参与举报。
附1:金山网络钓鱼追杀令专项活动地址:http://www.duba.net/zt/fishing/,网民可点击“我要举报钓鱼网站”按钮进行举报。