近日,中国反钓鱼网站联盟发布数据显示,2011年5月,其认定并处理钓鱼网站3641个,较去年5月(1052个)同比暴增246%。以盛大、网龙等网游厂商为代表的网游类网站日渐成为不法分子实施网络钓鱼瞄准的新对象。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或链接,意图引诱人们给出敏感信息(如用户名、账号、口令或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击是将受害者引诱到一个通过精心设计、与目标网站非常相似的钓鱼网站上,并获取受害者在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
尽管在安全技术人员眼里,网络钓鱼只是小菜一碟,但最近几年,网络钓鱼在全世界范围内变得非常猖獗,数量急剧攀升。有关支付账号信息被网络钓鱼窃取,给受害者带来巨大损失的报道,时常见诸报端。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,但为何屡屡得逞?
日前,被以诈骗罪判处有期徒刑1年的犯罪分子刘某供述,他们利用“木马”实施网络钓鱼诈骗犯罪屡试不爽。“很多受骗网民根本不相信"木马"能神通广大到盗取账号、钱财的地步,我们正是利用这个心理,用所谓的"木马"伪装交易链接、正式文件实施诈骗。”
可见,受害者安全意识不强,犯罪分子就容易得逞。
而如何防范网络钓鱼,金融机构、支付公司、电子商务网站以及网络安全专家都给出了很多有效的办法。比如,登录正确的网上支付地址、及时辨别诈骗短信、妥善保护网银用户名和密码、充分利用其他安全认证手段、最好不要用公共场所的电脑进行网上支付……但招数多了,反而让“菜鸟”级用户难以掌握。
不久前,一位网友在微博上与大家分享使用网上银行在淘宝购物防范网络钓鱼的经验:首先,选择商品直接在网站提供的页面点购买,不要从卖家发来的链接上买,防止是钓鱼网站;其次,商品拍好后,不要直接付款,退出支付页面,从淘宝的“已买到的宝贝”重新进入,确认商品无误后再付款。如果是钓鱼网站,“已买到的宝贝”里是不会有商品的;最后,用网银盾支付时,网银盾弹出界面里会提示收款方有“支付宝有限公司”的字样。如果是网络欺诈,收款方会是其它公司。掌握这三点,犯罪分子就可以靠边站喽!
网友的三点经验非常好,很实用,也很有效。其实这三点有一个共同的地方,就是“切勿走错门”。从第一点看,网购电子商务网站这第一道门要走对,不能从发来的链接等其他方式提供的渠道上网选择商品,应当直接在网站提供的页面上点击购买。假设要到淘宝网上购物,先输入淘宝域名,直接进入淘宝网。从第二点看,这位网友显得更加谨慎,为了检验自己第一道门没走错,利用正规电子商务网站的另一道门进入购物网站,来进行核对。这位网友安全意识很强,不被网站页面所控制,不完全按照页面指示一步一步操作,而是从正在操作的页面退出,从另一个角度,对网络交易自己进行核查。如果网上的受害者能像这位网友一样多注意,估计网络钓鱼者也很难得逞。从第三点看,支付时认准收款方,不要让自己的钱入错门。像通过支付宝进行的交易,支付宝具有信用中介的作用,银行网银显示的收款方一定是支付宝,而不可能是其他的人或机构。这一点作为最后的关卡也很重要,但很多人会忽略这样的环节。
从网络购物到网上转账、还贷、缴费、买保险,再到网上订机票、订酒店……电子支付已渗透到人们生活的方方面面,给人们带来了极大便利。而网络钓鱼这种快速增长的网络犯罪手段,现在也已经成为了一个重大网络安全问题。因此,加强网络安全意识至关重要,进行网上支付切勿走错门。