像这样的诈骗短信,小盟相信大家都收到过
▼
你以为有个“icbc”就能冒充宇宙行吗
你以为加上“cctv”就变成央视了吗
不用练成老司机,像这样的低级钓鱼网站,大多数网友都能明确辨别,域名都跟官方不一样,骗谁呢。
但是,骗子也在勤学奋进,不断翻新的钓鱼网站,真的就变身成官方“亲儿子”出来唬人了……
手法一:寄生于正规网站
一天,小刘收到10086发来的短信:亲爱的客户,话费充值满100元送200元活动火热进行中,参与请登录www.xml***.com/ine,回馈活动至今天截止【中国移动】。
小刘自然也是不信的,随手一查,嘿,www.xml***.com是一家正儿八经科技公司的官方网站,联合移动做送费活动,原来不是骗子呀。
放心地点击进去,输入手机号、身份证号验证用户身份,输入银行卡账号、密码、验证码充值100元,搞定!美滋滋地等着送的话费到账,叮咚,“刘XX,您尾号为2874的账户消费2455元【招商银行】”。
报警后深入分析发现,此网站是一个钓鱼网站,不法分子通过黑客入侵手段获取了服务器权限,在这个本来正常的网站下开创了一个ine目录,钓鱼网站模块正是嵌入在此,躲过了管理员和安全软件查杀,骗过了老司机法眼。
像这样,寄生在正规网站中的钓鱼链接迷惑性强、欺骗性高,一般网友哪能分辨一个官网域名下有多少子目录,自然很难逃得过这种陷阱。
手法二:邮件钓鱼
大众面对短信警惕性高,但对于邮件却稍显放松。最近,许多网友反应收到了苹果公司发来的邮件,提醒有异常消费。发件人名称多为“Apple”,引导用户点击异常处理链接,域名含有“Apple Support”、“Apple Care”字样,正文还有很多英文,看起来很像那么回事。
等用户输入ID、密码等信息后,不法分子马上盗号解绑并远程锁定手机,然后就以解锁来敲诈钱财。
还有不法分子假冒官方,将昵称修改成官方名称,利用企业邮箱发送邮件引导用户点击,将钓鱼链接做成按钮式样,不能一眼看到网址,很多网友点击之后后悔就来不及了。
手法不停变换,都是为了迷惑大众,网络钓鱼通过各种由头诱骗网友进入钓鱼网站后,通常都会引导填写各类隐私信息。
躲在后台的不法分子将这些数据筛选整理,要么盗取银行、支付账号盗刷财产,要么打包个人身份信息出售,要么贩卖有价值的社交账号、苹果账号。下游的骗子利用这些得来的数据,进行新一轮精准化诈骗。
1、短信也好邮件也好,总归是要吸引人点击,骗子的实践经验证明,“利诱”和“威胁”永远有效。从“心防”角度防钓鱼,不要相信天上掉馅饼,不要惧怕各种恐吓,遇事先核实。
2、面对域名看不出真假,页面也看不出真假的网站,从“技防”角度防钓鱼,一旦点击了你拿不准的网址, 尝试输入错误的个人身份、账户、密码 ,如果你还能成功登陆,不是钓鱼就不可能了。(一般人小盟才不告诉他)
3、安装安全软件,有效识别钓鱼网址,及时将钓鱼网站举报到安全联盟(anquan.org),精准拦截恶意网址。