如何防范釣魚網站的攻擊
網絡釣魚現象嚴重化
近日,中國反釣魚網站聯盟發布數據顯示,2011年5月,其認定并處理釣魚網站3641個,較去年5月(1052個)同比暴增246%。以盛大、網龍等網游廠商為代表的網游類網站日漸成為不法分子實施網絡釣魚瞄準的新對象。
網絡釣魚是通過大量發送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件或鏈接,意圖引誘人們給出敏感信息(如用戶名、賬號、口令或信用卡詳細信息)的一種攻擊方式。最典型的網絡釣魚攻擊是將受害者引誘到一個通過精心設計、與目標網站非常相似的釣魚網站上,并獲取受害者在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。
盡管在安全技術人員眼里,網絡釣魚只是小菜一碟,但最近幾年,網絡釣魚在全世界范圍內變得非常猖獗,數量急劇攀升。有關支付賬號信息被網絡釣魚竊取,給受害者帶來巨大損失的報道,時常見諸報端。網絡釣魚作為一種網絡詐騙手段,算不上新鮮事物,而且沒有太多技術含量,但為何屢屢得逞?
日前,被以詐騙罪判處有期徒刑1年的犯罪分子劉某供述,他們利用“木馬”實施網絡釣魚詐騙犯罪屢試不爽。“很多受騙網民根本不相信"木馬"能神通廣大到盜取賬號、錢財的地步,我們正是利用這個心理,用所謂的"木馬"偽裝交易鏈接、正式文件實施詐騙。”
防范網絡釣魚有方法
可見,受害者安全意識不強,犯罪分子就容易得逞。而如何防范網絡釣魚,金融機構、支付公司、電子商務網站以及網絡安全專家都給出了很多有效的辦法。比如,登錄正確的網上支付地址、及時辨別詐騙短信、妥善保護網銀用戶名和密碼、充分利用其他安全認證手段、最好不要用公共場所的電腦進行網上支付……但招數多了,反而讓“菜鳥”級用戶難以掌握。
不久前,一位網友在微博上與大家分享使用網上銀行在淘寶購物防范網絡釣魚的經驗:首先,選擇商品直接在網站提供的頁面點購買,不要從賣家發來的鏈接上買,防止是釣魚網站;其次,商品拍好后,不要直接付款,退出支付頁面,從淘寶的“已買到的寶貝”重新進入,確認商品無誤后再付款。如果是釣魚網站,“已買到的寶貝”里是不會有商品的;最后,用網銀盾支付時,網銀盾彈出界面里會提示收款方有“支付寶有限公司”的字樣。如果是網絡欺詐,收款方會是其它公司。掌握這三點,犯罪分子就可以靠邊站嘍!
網友的三點經驗非常好,很實用,也很有效。其實這三點有一個共同的地方,就是“切勿走錯門”:
從第一點看,網購電子商務網站這第一道門要走對,不能從發來的鏈接等其他方式提供的渠道上網選擇商品,應當直接在網站提供的頁面上點擊購買。假設要到淘寶網上購物,先輸入淘寶域名,直接進入淘寶網。
從第二點看,這位網友顯得更加謹慎,為了檢驗自己第一道門沒走錯,利用正規電子商務網站的另一道門進入購物網站,來進行核對。這位網友安全意識很強,不被網站頁面所控制,不完全按照頁面指示一步一步操作,而是從正在操作的頁面退出,從另一個角度,對網絡交易自己進行核查。如果網上的受害者能像這位網友一樣多注意,估計網絡釣魚者也很難得逞。
從第三點看,支付時認準收款方,不要讓自己的錢入錯門。像通過支付寶進行的交易,支付寶具有信用中介的作用,銀行網銀顯示的收款方一定是支付寶,而不可能是其他的人或機構。這一點作為最后的關卡也很重要,但很多人會忽略這樣的環節。
從網絡購物到網上轉賬、還貸、繳費、買保險,再到網上訂機票、訂酒店……電子支付已滲透到人們生活的方方面面,給人們帶來了極大便利。而網絡釣魚這種快速增長的網絡犯罪手段,現在也已經成為了一個重大網絡安全問題。因此,加強網絡安全意識至關重要,進行網上支付切勿走錯門。
釣魚網站數量還會在增多。網絡釣魚的現象不可能馬上得到制止,所以,我們每一個網民都應該多學習這方面的防范知識,以備不時只需。
【編輯推薦】
