在網際網路中存在許多誘惑、陷阱和惡意攻擊。如果身無“利器”或全無戒心,隨意輸入自己的各種信息,很有可能成為網路犯罪者的獵物。
最近Gartner組織公布了一項研究報告,該報告表明:每年由於網路欺詐行為導致的
經濟損失高達20億美元,並且,網路欺詐行為帶來的損失還在不斷地攀升。
面對網路上存在的如此多的風險,為了確保我們在使用網路的時候更加安全,我們有必要對網路犯罪分子慣用的伎倆進行一個較為全面地分析,並從中歸納出對付它們的辦法。
1詐欺賬號
真實事件
案例1:居民小張收到一封署名“中國銀聯”的電子郵件。郵件中稱,某銀行的銀聯繫統正在升級,需要在郵件下方連結的網址中輸入銀行賬號和密碼,小張沒有多想就照著做了。後來,他才發現這是一個網路騙局,因為他卡里的錢已經全部被人取走。
案例2:網民小劉打算通過網上銀行給自己在北京的朋友匯一筆款。他搜尋到一個銀行網址,將自己的銀行卡號和密碼輸入之後,按照操作將錢郵給了北京的朋友。後來他被告知,北京的朋友根本沒有收到這筆款,趕緊到該行ATM機上查詢,發現他卡上的現金已被人全部提走。報警後,他才發現所登錄的網站是假冒的,它的網址利用數字“1”代替了真網址中的字母“I”,以蒙蔽粗心網民。
相似手段
相似手段1:盜刷。“尊敬的××銀行客戶您好!因日前發生多起資料外泄,取款卡遭複製案件,為避免盜刷,請立即與銀行聯合管理局聯繫,電話:021-5108……”。當您按電話操作時,實際上已進入網路騙子的圈套。
相似手段2:木馬。隱匿的黑客利用Web網站中的缺陷,把IE切換到包含可記錄用戶輸入情況的軟體網站,其中包括密碼、信用卡號和社會保險號,然後該軟體會將收集到的資料,以電子郵件方式返回給黑客。
應對策略
針對假冒銀行身份的欺騙行為,廣大網上電子金融、電子商務用戶在進行網上交易時,要注意以下幾點。
一是核對網址,看是否與真實網址一致。
二是選妥和保管好密碼,不要用很簡單的密碼(如123456或等),不要選諸如身份證號碼、出生日期、電話號碼等作為密碼,建議用字母、數字混合密碼,儘量避免在不同系統使用同一密碼。
三是做好交易記錄,對網上銀行、網上證券等平台辦理的轉賬和支付等業務做好記錄,定期查看“歷史交易明細”和列印業務對賬單,如發現異常交易或差錯,立即與有關單位聯繫。
四是管好數字證書,避免在公用的計算機上使用網上交易系統。
五是對異常現象提高警惕,如不小心在陌生網址輸入了賬戶和密碼,並遇到類似“系統維護”之類的提示,應立即撥打有關客服熱線,予以確認,萬一資料被盜,應立即修改相關交易密碼或進行銀行卡、證券交易卡掛失。
六是通過正確的程式登錄支付網關,進入經正式公布的網站,勿進入由搜尋引擎找到的網址或其他不明網站所連結的網址。
2誘騙匯款
真實事件
案例1:宋某在一網站上看到一台以4000元價格出售的筆記本電腦,而在市場上這種筆記本的價格大約在1萬元左右。他不禁心動,便給信息發布者王某打了一個電話。王某在電話中向他保證,因為自己要出國,所以才迫不得已低價出售電腦,他還通過QQ視頻讓宋某看到這部欲出售的電腦和他本人。
小宋對此深信不疑,便向王某指定的銀行賬號匯了4000多元的購物款和手續費。誰知,款匯過了一個多月後,電腦一直沒有寄來。後來,宋某給王某打電話,發現電話再也無法接通。
案例2:廣州增城私營企業協會出納羅女士上網時點擊了一個自稱是香港“六合彩”公司的內部網站,可提供內部信息,並有聯繫電話。
羅女士此前曾買過地下“六合彩”,但一直沒有中過獎,平日經常向中獎的人討教“秘訣”、學習“經驗”。 看到此網站後,羅女士暗自竊喜,以為可以發大財,便打電話進行聯繫。
對方承諾為其提供準確的“六合彩特碼”信息,前提是需先交20萬元的註冊費。羅女士按指定賬戶匯入錢款,成為會員。對方又以信息費和好處費等名目,多次要求羅女士匯款。羅女士發財心切,全部予以照辦,終於得到特碼,並通過地下“六合彩”莊家買碼,但未中。
羅女士打電話責問對方,得到的答覆是:交20元萬隻能註冊為普通會員,中獎率低,要想中特等獎,必須再交40萬元。羅女士按要求匯了錢,又按規矩繳納了好處費和信息費,再次得到特碼信息,據此下注,最終投入100萬元,血本無歸。
相似手段
相似手段1:走私貨出售。在網路詐欺活動中,犯罪分子在網上發布誘惑性極大的虛假信息,如謊稱有海關罰沒的高檔電子物品、汽車等,以半價和超低的價格銷售為誘餌,致使一些警惕性不高的商家、客戶和網民頻頻上當。
相似手段2:“中大獎了”。人們經常會收到一些類似於說自己中獎的E-mail或簡訊,並被告知匯錢給一個賬號作為郵寄費用或所得稅等,然後就可以收到價值數萬元的獎品了。而受騙者一旦匯過第一筆款,就會掉入無盡的匯款陷阱。但人們往往無法抵擋大獎的誘惑,繼續上當,直到對方銷聲匿跡。
相似手段3:無風險投資。騙子將他們的投資項目說得天花亂墜,“輕鬆賺錢的網站”、“加入XXX,一個月賺30萬”、“我在網上賺了3000美金”等,引誘您投資,當您將錢匯入其賬號後,騙子便不見影蹤。
應對策略
首先應當身正,不能有貪圖小利和不勞而獲的想法,更不要起歹心。針對虛假商務信息,應掌握以下詐欺信息特點,不要上當。
一是虛假購物、拍賣網站看上去都比較“正規”,有公司名稱、地址、聯繫電話、聯繫人、電子信箱等,有的還留有網際網路信息服務備案編號和信用資質等。
二是交易方式單一,消費者只能通過銀行匯款的方式購買,且收款人均為個人,而非公司,訂貨方法一律採用先付款後發貨的方式。
三是詐取消費者款項的手法同出一轍,當消費者匯出第一筆款後,騙子會來電以各種理由要求匯款人再匯餘款、稅款之類的費用,否則不會發貨,也不退款。一些消費者迫於第一筆款已匯出,抱著僥倖心理繼續再匯。
四是在進行網路交易前,要對交易網站和交易對方的資質進行全面了解。
3騙取信任
真實事件
案例:蕪湖市某高校一名本科四年級學生胡某(女)通過網路求職,將個人資料在網上公開投遞,並將手機及寢室電話號碼公布。
信息發布後,一個自稱為上海某公司的人打電話給該生,稱為了核實大學生身份,要求了解家庭電話號碼。這名學生在毫無戒備的情況下,將家庭電話告訴了對方。幾天后,胡某接到一電話,對方自稱是刑警大隊偵查人員,正在追捕一名殺人逃犯,而該逃犯已將手機號碼呼叫轉移到胡某的手機上,要求胡某配合,將手機關機兩個小時以上。
同時,與胡某同一寢室的同學接到一自稱是電信局維修人員的電話,稱因維修線路需要,要求將電話插頭拔掉。隨後,胡某的父親在家中接到一自稱是蕪湖市第一人民醫院急救中心主任的電話,稱胡某因交通事故在醫院搶救,需匯款30000元到指定賬戶,否則影響搶救。為救女兒,胡某的父親在多方聯繫未果的情況下,先後分三次共匯款22000元。
相似手段
相似手段:充值。有些網路欺騙者在竊取了某人的QQ、MSN、同學錄、E-mail後,向上面的聯繫地址不斷發送信息,說自己在外地無法給電話充值。很多人因為礙於朋友關係,而又確信那是朋友的電話號碼,向指定的賬號匯錢,事實是同學的QQ或MSN不久前就已被偷。
應對策略
一、提高自我保護意識,注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼、家庭電話等,不向他人透露。儘量避免在網咖等公共場所使用網上電子商務服務。
二、永遠不要執行任何來歷不明的軟體或程式。謹慎對待的方法是,下載後先用防毒軟體檢查一遍,確定無害了再執行。不要輕易執行好朋友發過來的軟體或程式,也許您的朋友中了黑客的毒還不知道。不要輕易相信網上的新朋友,因為您不能保證,對方是否想利用您做實驗。
三、不要上一些不太了解的網站,不要執行從網上下載後未經防毒處理的軟體,不要打開MSN或者QQ上傳送過來的不明網址等。
4矇騙話費
真實事件
案例1:某公司公布,有人嫁接簡訊,誘騙密碼。行騙者(QQ:3211xx)首先使用移動QQ給用戶下發簡訊,傳送號為“170003211xx”(3211xx為該騙子的QQ號碼),內容為:“恭喜您成功訂閱了移動寶典,每月將收取服務費30元,退訂請回復86(在24小時內退定不收取任何費用)。”
接著行騙者登入移 動夢網,輸入用戶手機號碼,點擊“忘記密碼”,此時夢網會自動下發“尊敬的用戶,您的密碼是*****,歡迎登入移 動夢網”到用戶手機。
用戶收到行騙者發的訊息時會直覺地想取消服務,然後再收到夢網下發的取回密碼訊息。行騙者(QQ:3211xx)再次使用移動QQ給用戶下發簡訊,傳送號為“170003211xx”,內容為:“確認關閉此服務請儘快回復我們發給您的驗證密碼,感謝您的使用!”用戶會想當然地回復剛收到的夢網密碼,行騙者獲得。行騙者用夢網密碼,開通騰訊網站或其他網站的服務。
案例2:冒充系統廣播,騙取手機費用,騙子通過QQ客戶端的簡訊渠道,下發信息給用戶。
簡訊內容中的“DQ01#EXIT80傳送至921X”實際是騙子訂製某遊戲業務中獲取秘籍的指令,目的是讓網友收到信息後,以為自己曾訂製過某項業務,為了不再被收取費用,急急忙忙按簡訊內容傳送“退訂”。此時,正中陷阱,原以為是退訂業務,反而變成定製業務。
相似手段
相似手段:轉移電話。有時候,一些廣告以非常小的列印方式出現,一旦網路用戶不小心點擊了它們。接著,這一軟體將網路用戶平時所用的拔號上網的網路服務電話號碼,轉移到一個高額費用的電話線。當網路用戶有所發覺時,電話賬單已經暴漲了。
應對策略
如果用戶自己沒有操作手機開通任何業務,或者從未自己登錄任何網站進行操作,手機上如果收到來歷不明信息,建議大家不要進行任何操作,也不要隨意將手機上的信息以口頭或簡訊等方式泄露。
用戶應該直接撥打當地移動運營商的客服熱線查詢確認。同時,用戶要慎重地對待陌生電話,輕易不要回撥,並常查看自己的話費有無異常。
“揍扁”網路騙子三法則
對於網路犯罪份子的欺詐手法,在上網的時候,除了要在行為上規範之外,還應當採用一些適當的工具和技術進行防範。
技術防範1:防木馬
採用木碼專殺工具。金山木馬專殺既是一個木馬專殺工具,又是一個木馬防火牆,可以有效地保護您的QQ號碼、網遊以及網路支付安全。諾頓安全特警是賽門鐵克公司推出的網路安全軟體,能夠查殺木馬病毒、進行入侵檢測,具備個人防火牆等功能。
手動清除木馬程式。如果木馬正在運行,則您無法刪除它。這時您可以重啟,到DOS方式,然後將其刪除。
有的木馬會自動檢查其在註冊表中的自啟動項,如果您是在木馬處於活動時,若刪除該項,它仍能自動恢復,這時您需要重啟。進入到DOS狀態下,將其程式刪除後,再進入Windows下,將其註冊表中的自啟動項刪除。在做刪除操作和註冊表修改操作前,一定要先備份。
技術防範2:內容過濾
採用軟硬體內容過濾技術過濾可疑網頁。通過使用網頁內容過濾來細化對用戶群不合宜的網址類型,當用戶要求訪問網頁時,軟體將會檢查資料庫中2千多萬個網址,然後記錄或阻止到不正當站點的連結。過濾王就是專門用來過濾掉國內外網際網路上的不良站點和敏感信息而設計的一款軟體。
技術防範3:防垃圾郵件
下面提供的這些防範垃圾郵件的措施,效果可以說是立竿見影。
不要隨便公開您的電子郵件地址。
儘量採用轉發的方式,轉發到您的ISP的本地信箱。申請一個轉發信箱地址,結合地址過濾,轉發到真實信箱。
充分利用Web信箱的垃圾過濾功能。
不要回復垃圾郵件。對垃圾郵件最好的方法是不理不問,直接將傳送人地址加入拒收郵件傳送者清單中。
來源:新浪網