別給網(wǎng)絡(luò)騙子可乘之機(jī)
在互聯(lián)網(wǎng)中存在許多誘惑、陷阱和惡意攻擊。如果身無“利器”或全無戒心,隨意輸入自己的各種信息,很有可能成為網(wǎng)絡(luò)犯罪者的獵物。
最近Gartner組織公布了一項研究報告,該報告表明:每年由于網(wǎng)絡(luò)欺詐行為導(dǎo)致的
經(jīng)濟(jì)損失高達(dá)20億美元,并且,網(wǎng)絡(luò)欺詐行為帶來的損失還在不斷地攀升。
面對網(wǎng)絡(luò)上存在的如此多的風(fēng)險,為了確保我們在使用網(wǎng)絡(luò)的時候更加安全,我們有必要對網(wǎng)絡(luò)犯罪分子慣用的伎倆進(jìn)行一個較為全面地分析,并從中歸納出對付它們的辦法。
1詐騙賬號
真實事件
案例1:居民小張收到一封署名“中國銀聯(lián)”的電子郵件。郵件中稱,某銀行的銀聯(lián)系統(tǒng)正在升級,需要在郵件下方鏈接的網(wǎng)址中輸入銀行賬號和密碼,小張沒有多想就照著做了。后來,他才發(fā)現(xiàn)這是一個網(wǎng)絡(luò)騙局,因為他卡里的錢已經(jīng)全部被人取走。
案例2:網(wǎng)民小劉打算通過網(wǎng)上銀行給自己在北京的朋友匯一筆款。他搜索到一個銀行網(wǎng)址,將自己的銀行卡號和密碼輸入之后,按照操作將錢郵給了北京的朋友。后來他被告知,北京的朋友根本沒有收到這筆款,趕緊到該行ATM機(jī)上查詢,發(fā)現(xiàn)他卡上的現(xiàn)金已被人全部提走。報警后,他才發(fā)現(xiàn)所登錄的網(wǎng)站是假冒的,它的網(wǎng)址利用數(shù)字“1”代替了真網(wǎng)址中的字母“I”,以蒙蔽粗心網(wǎng)民。
相似手段
相似手段1:盜刷。“尊敬的××銀行客戶您好!因日前發(fā)生多起資料外泄,取款卡遭復(fù)制案件,為避免盜刷,請立即與銀行聯(lián)合管理局聯(lián)系,電話:021-5108……”。當(dāng)您按電話操作時,實際上已進(jìn)入網(wǎng)絡(luò)騙子的圈套。
相似手段2:木馬。隱匿的黑客利用Web網(wǎng)站中的缺陷,把IE切換到包含可記錄用戶輸入情況的軟件網(wǎng)站,其中包括密碼、信用卡號和社會保險號,然后該軟件會將收集到的資料,以電子郵件方式返回給黑客。
應(yīng)對策略
針對假冒銀行身份的欺騙行為,廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時,要注意以下幾點。
一是核對網(wǎng)址,看是否與真實網(wǎng)址一致。
二是選妥和保管好密碼,不要用很簡單的密碼(如123456或等),不要選諸如身份證號碼、出生日期、電話號碼等作為密碼,建議用字母、數(shù)字混合密碼,盡量避免在不同系統(tǒng)使用同一密碼。
三是做好交易記錄,對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細(xì)”和打印業(yè)務(wù)對賬單,如發(fā)現(xiàn)異常交易或差錯,立即與有關(guān)單位聯(lián)系。
四是管好數(shù)字證書,避免在公用的計算機(jī)上使用網(wǎng)上交易系統(tǒng)。
五是對異,F(xiàn)象提高警惕,如不小心在陌生網(wǎng)址輸入了賬戶和密碼,并遇到類似“系統(tǒng)維護(hù)”之類的提示,應(yīng)立即撥打有關(guān)客服熱線,予以確認(rèn),萬一資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失。
六是通過正確的程序登錄支付網(wǎng)關(guān),進(jìn)入經(jīng)正式公布的網(wǎng)站,勿進(jìn)入由搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站所鏈接的網(wǎng)址。
2誘騙匯款
真實事件
案例1:宋某在一網(wǎng)站上看到一臺以4000元價格出售的筆記本電腦,而在市場上這種筆記本的價格大約在1萬元左右。他不禁心動,便給信息發(fā)布者王某打了一個電話。王某在電話中向他保證,因為自己要出國,所以才迫不得已低價出售電腦,他還通過QQ視頻讓宋某看到這部欲出售的電腦和他本人。
小宋對此深信不疑,便向王某指定的銀行賬號匯了4000多元的購物款和手續(xù)費。誰知,款匯過了一個多月后,電腦一直沒有寄來。后來,宋某給王某打電話,發(fā)現(xiàn)電話再也無法接通。
案例2:廣州增城私營企業(yè)協(xié)會出納羅女士上網(wǎng)時點擊了一個自稱是香港“六合彩”公司的內(nèi)部網(wǎng)站,可提供內(nèi)部信息,并有聯(lián)系電話。
羅女士此前曾買過地下“六合彩”,但一直沒有中過獎,平日經(jīng)常向中獎的人討教“秘訣”、學(xué)習(xí)“經(jīng)驗”。 看到此網(wǎng)站后,羅女士暗自竊喜,以為可以發(fā)大財,便打電話進(jìn)行聯(lián)系。
對方承諾為其提供準(zhǔn)確的“六合彩特碼”信息,前提是需先交20萬元的注冊費。羅女士按指定賬戶匯入錢款,成為會員。對方又以信息費和好處費等名目,多次要求羅女士匯款。羅女士發(fā)財心切,全部予以照辦,終于得到特碼,并通過地下“六合彩”莊家買碼,但未中。
羅女士打電話責(zé)問對方,得到的答復(fù)是:交20元萬只能注冊為普通會員,中獎率低,要想中特等獎,必須再交40萬元。羅女士按要求匯了錢,又按規(guī)矩繳納了好處費和信息費,再次得到特碼信息,據(jù)此下注,最終投入100萬元,血本無歸。
相似手段
相似手段1:走私貨出售。在網(wǎng)絡(luò)詐騙活動中,犯罪分子在網(wǎng)上發(fā)布誘惑性極大的虛假信息,如謊稱有海關(guān)罰沒的高檔電子物品、汽車等,以半價和超低的價格銷售為誘餌,致使一些警惕性不高的商家、客戶和網(wǎng)民頻頻上當(dāng)。
相似手段2:“中大獎了”。人們經(jīng)常會收到一些類似于說自己中獎的E-mail或短信,并被告知匯錢給一個賬號作為郵寄費用或所得稅等,然后就可以收到價值數(shù)萬元的獎品了。而受騙者一旦匯過第一筆款,就會掉入無盡的匯款陷阱。但人們往往無法抵擋大獎的誘惑,繼續(xù)上當(dāng),直到對方銷聲匿跡。
相似手段3:無風(fēng)險投資。騙子將他們的投資項目說得天花亂墜,“輕松賺錢的網(wǎng)站”、“加入XXX,一個月賺30萬”、“我在網(wǎng)上賺了3000美金”等,引誘您投資,當(dāng)您將錢匯入其賬號后,騙子便不見影蹤。
應(yīng)對策略
首先應(yīng)當(dāng)身正,不能有貪圖小利和不勞而獲的想法,更不要起歹心。針對虛假商務(wù)信息,應(yīng)掌握以下詐騙信息特點,不要上當(dāng)。
一是虛假購物、拍賣網(wǎng)站看上去都比較“正規(guī)”,有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等,有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號和信用資質(zhì)等。
二是交易方式單一,消費者只能通過銀行匯款的方式購買,且收款人均為個人,而非公司,訂貨方法一律采用先付款后發(fā)貨的方式。
三是詐取消費者款項的手法同出一轍,當(dāng)消費者匯出第一筆款后,騙子會來電以各種理由要求匯款人再匯余款、稅款之類的費用,否則不會發(fā)貨,也不退款。一些消費者迫于第一筆款已匯出,抱著僥幸心理繼續(xù)再匯。
四是在進(jìn)行網(wǎng)絡(luò)交易前,要對交易網(wǎng)站和交易對方的資質(zhì)進(jìn)行全面了解。
3騙取信任
真實事件
案例:蕪湖市某高校一名本科四年級學(xué)生胡某(女)通過網(wǎng)絡(luò)求職,將個人資料在網(wǎng)上公開投遞,并將手機(jī)及寢室電話號碼公布。
信息發(fā)布后,一個自稱為上海某公司的人打電話給該生,稱為了核實大學(xué)生身份,要求了解家庭電話號碼。這名學(xué)生在毫無戒備的情況下,將家庭電話告訴了對方。幾天后,胡某接到一電話,對方自稱是刑警大隊偵查人員,正在追捕一名殺人逃犯,而該逃犯已將手機(jī)號碼呼叫轉(zhuǎn)移到胡某的手機(jī)上,要求胡某配合,將手機(jī)關(guān)機(jī)兩個小時以上。
同時,與胡某同一寢室的同學(xué)接到一自稱是電信局維修人員的電話,稱因維修線路需要,要求將電話插頭拔掉。隨后,胡某的父親在家中接到一自稱是蕪湖市第一人民醫(yī)院急救中心主任的電話,稱胡某因交通事故在醫(yī)院搶救,需匯款30000元到指定賬戶,否則影響搶救。為救女兒,胡某的父親在多方聯(lián)系未果的情況下,先后分三次共匯款22000元。
相似手段
相似手段:充值。有些網(wǎng)絡(luò)欺騙者在竊取了某人的QQ、MSN、同學(xué)錄、E-mail后,向上面的聯(lián)系地址不斷發(fā)送信息,說自己在外地?zé)o法給電話充值。很多人因為礙于朋友關(guān)系,而又確信那是朋友的電話號碼,向指定的賬號匯錢,事實是同學(xué)的QQ或MSN不久前就已被偷。
應(yīng)對策略
一、提高自我保護(hù)意識,注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼、家庭電話等,不向他人透露。盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。
二、永遠(yuǎn)不要執(zhí)行任何來歷不明的軟件或程序。謹(jǐn)慎對待的方法是,下載后先用殺毒軟件檢查一遍,確定無害了再執(zhí)行。不要輕易執(zhí)行好朋友發(fā)過來的軟件或程序,也許您的朋友中了黑客的毒還不知道。不要輕易相信網(wǎng)上的新朋友,因為您不能保證,對方是否想利用您做實驗。
三、不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開MSN或者QQ上傳送過來的不明網(wǎng)址等。
4蒙騙話費
真實事件
案例1:某公司公布,有人嫁接短信,誘騙密碼。行騙者(QQ:3211xx)首先使用移動QQ給用戶下發(fā)短信,發(fā)送號為“170003211xx”(3211xx為該騙子的QQ號碼),內(nèi)容為:“恭喜您成功訂閱了移動寶典,每月將收取服務(wù)費30元,退訂請回復(fù)86(在24小時內(nèi)退定不收取任何費用)!
接著行騙者登陸移 動夢網(wǎng),輸入用戶手機(jī)號碼,點擊“忘記密碼”,此時夢網(wǎng)會自動下發(fā)“尊敬的用戶,您的密碼是*****,歡迎登陸移 動夢網(wǎng)”到用戶手機(jī)。
用戶收到行騙者發(fā)的消息時會直覺地想取消服務(wù),然后再收到夢網(wǎng)下發(fā)的取回密碼消息。行騙者(QQ:3211xx)再次使用移動QQ給用戶下發(fā)短信,發(fā)送號為“170003211xx”,內(nèi)容為:“確認(rèn)關(guān)閉此服務(wù)請盡快回復(fù)我們發(fā)給您的驗證密碼,感謝您的使用!”用戶會想當(dāng)然地回復(fù)剛收到的夢網(wǎng)密碼,行騙者獲得。行騙者用夢網(wǎng)密碼,開通騰訊網(wǎng)站或其他網(wǎng)站的服務(wù)。
案例2:冒充系統(tǒng)廣播,騙取手機(jī)費用,騙子通過QQ客戶端的短信渠道,下發(fā)信息給用戶。
短信內(nèi)容中的“DQ01#EXIT80發(fā)送至921X”實際是騙子訂制某游戲業(yè)務(wù)中獲取秘籍的指令,目的是讓網(wǎng)友收到信息后,以為自己曾訂制過某項業(yè)務(wù),為了不再被收取費用,急急忙忙按短信內(nèi)容發(fā)送“退訂”。此時,正中陷阱,原以為是退訂業(yè)務(wù),反而變成定制業(yè)務(wù)。
相似手段
相似手段:轉(zhuǎn)移電話。有時候,一些廣告以非常小的打印方式出現(xiàn),一旦網(wǎng)絡(luò)用戶不小心點擊了它們。接著,這一軟件將網(wǎng)絡(luò)用戶平時所用的拔號上網(wǎng)的網(wǎng)絡(luò)服務(wù)電話號碼,轉(zhuǎn)移到一個高額費用的電話線。當(dāng)網(wǎng)絡(luò)用戶有所發(fā)覺時,電話賬單已經(jīng)暴漲了。
應(yīng)對策略
如果用戶自己沒有操作手機(jī)開通任何業(yè)務(wù),或者從未自己登錄任何網(wǎng)站進(jìn)行操作,手機(jī)上如果收到來歷不明信息,建議大家不要進(jìn)行任何操作,也不要隨意將手機(jī)上的信息以口頭或短信等方式泄露。
用戶應(yīng)該直接撥打當(dāng)?shù)匾苿舆\營商的客服熱線查詢確認(rèn)。同時,用戶要慎重地對待陌生電話,輕易不要回?fù),并常查看自己的話費有無異常。
“揍扁”網(wǎng)絡(luò)騙子三法則
對于網(wǎng)絡(luò)犯罪份子的欺詐手法,在上網(wǎng)的時候,除了要在行為上規(guī)范之外,還應(yīng)當(dāng)采用一些適當(dāng)?shù)墓ぞ吆图夹g(shù)進(jìn)行防范。
技術(shù)防范1:防木馬
采用木碼專殺工具。金山木馬專殺既是一個木馬專殺工具,又是一個木馬防火墻,可以有效地保護(hù)您的QQ號碼、網(wǎng)游以及網(wǎng)絡(luò)支付安全。諾頓安全特警是賽門鐵克公司推出的網(wǎng)絡(luò)安全軟件,能夠查殺木馬病毒、進(jìn)行入侵檢測,具備個人防火墻等功能。
手動清除木馬程序。如果木馬正在運行,則您無法刪除它。這時您可以重啟,到DOS方式,然后將其刪除。
有的木馬會自動檢查其在注冊表中的自啟動項,如果您是在木馬處于活動時,若刪除該項,它仍能自動恢復(fù),這時您需要重啟。進(jìn)入到DOS狀態(tài)下,將其程序刪除后,再進(jìn)入Windows下,將其注冊表中的自啟動項刪除。在做刪除操作和注冊表修改操作前,一定要先備份。
技術(shù)防范2:內(nèi)容過濾
采用軟硬件內(nèi)容過濾技術(shù)過濾可疑網(wǎng)頁。通過使用網(wǎng)頁內(nèi)容過濾來細(xì)化對用戶群不合宜的網(wǎng)址類型,當(dāng)用戶要求訪問網(wǎng)頁時,軟件將會檢查數(shù)據(jù)庫中2千多萬個網(wǎng)址,然后記錄或阻止到不正當(dāng)站點的鏈接。過濾王就是專門用來過濾掉國內(nèi)外互聯(lián)網(wǎng)上的不良站點和敏感信息而設(shè)計的一款軟件。
技術(shù)防范3:防垃圾郵件
下面提供的這些防范垃圾郵件的措施,效果可以說是立竿見影。
不要隨便公開您的電子郵件地址。
盡量采用轉(zhuǎn)發(fā)的方式,轉(zhuǎn)發(fā)到您的ISP的本地信箱。申請一個轉(zhuǎn)發(fā)信箱地址,結(jié)合地址過濾,轉(zhuǎn)發(fā)到真實信箱。
充分利用Web信箱的垃圾過濾功能。
不要回復(fù)垃圾郵件。對垃圾郵件最好的方法是不理不問,直接將發(fā)送人地址加入拒收郵件發(fā)送者清單中。 本文地址:
http://m.hxpgs.com.cn/news/n03/200512/243.html,如要轉(zhuǎn)載,請注明轉(zhuǎn)載自中國農(nóng)業(yè)人才網(wǎng)
文章錄入:希望的田野 責(zé)任編輯:耕農(nóng)