打假也要看主人!釣魚網站的主人對你的信息很感興趣
昨天的315晚會再次曝光電信網絡詐騙的猖狂行為,不少人上當受騙。據一份安全報告顯示,與上網相關的最大安全問題仍是通過惡意釣魚網址進行的網絡詐騙。
據調查,2016年,互聯網各類新增釣魚網站196.9萬個,而攔截惡意網址高達2.5678億條。
什么是釣魚網站?
所謂“釣魚網址”是一種網絡欺詐行為,不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站服務器程序上的漏洞在站點的某些網頁中插入惡意代碼,以此來騙取私人資料。說的簡單點就是,撞臉各大銀行、電子商務系統,竊取用戶銀行賬戶密碼個人信息。
釣魚網站的那些偽裝和誘惑
第一種就是偽裝,也就是不法分子利用各種手段、假冒或仿冒正規經營機構的網站,常見的做法就是把釣魚網站的URL地址做的跟正規經營機構的URL地址很像,只有細微的差別,比如用數字1代替URL地址中的英文字母I或l,讓投資者很難識別;或者利用正規經營機構信息系統中漏洞,嵌入惡意HTML代碼等方式,誘騙投資者到仿冒的釣魚網站上做相關的操作,繼而騙取手機號碼、甚至用戶名、密碼等敏感信息。
還有的非法網站或平臺不采用假冒或仿冒的手段,可能就是以其他的名稱開展非法的業務,這個時候,他可能就會采取通過郵件、論壇、微信、QQ、短信等方式傳播非法網站地址,再輔以一些的夸大的宣傳,誘使投資者進入圈套,到他的網站或平臺做交易。
近幾年,除了上述方式以外,非法網站又出了一些新花樣,比如說:
(1) 推廣鏈接。一些非法期貨交易平臺利用互聯網搜索引擎進行推廣,打出開戶送100、交易免手續費、免費行情軟件等口號引誘你入局,一旦你點擊進去了就會出現一個現貨白銀投資網站,跳出手機注冊彈窗,還聲稱只要注冊就有紅包。可是一旦你注冊了,就會有一堆營銷電話將會打進你的手機號。
(2)直播室。隨著直播的火熱,一些非法平臺開始利用上了這種新型的方式。“股票直播室”、“原油直播室”、“大宗商品直播室”等等開始登臺。他們往往采用22小時視頻直播講堂,即時盤面分析,在線答疑解惑,提供行情直播、在線解盤、在線提問咨詢等。營造火熱的交易氛圍,瘋狂的盈利曬單,吸引投資者開戶入金交易等等最終造成巨大虧損。
釣魚網站的特點與危害
這些釣魚詐騙平臺有什么特點?大量非法網站的存在會產生什么后果?這類網站隱秘性和迷惑性較強,盜用手段惡劣,常用期貨投資咨詢服務為賣點,提供解盤信息、承諾盈利等服務。它們的仿造成本非常低,注冊個網站,摘錄一些信息,安裝一兩部電話就可以撒網捕魚了,一些仿冒的網站所顯示的公司、注冊地在A地,人員在B地,IP地址卻在C地,由于是通過互聯網開展業務,這些網站往往是一查就關,風聲停了就開,反反復復,無疑加大了查處的難度,這類網站的存在嚴重干擾了期貨市場的正常經營秩序,侵犯了合法公司的合法權益,給投資者造成經濟損失,在社會上造成的影響也是非常惡劣的。
可以說釣魚網站已經嚴重影響到互聯網的安全,如果不加防范,稍有不慎就會陷入他們精心編織的陷阱。
保護個人信息安全!嚴防釣魚攻擊!
隨著互聯網技術的發展,釣魚網站和非法軟件也充分利用互聯網特性設計詐騙陷阱,可以說是正規經營機構和廣大投資者權益保護的毒瘤。不要抱有“一夜暴富”、“天上掉餡餅”的心理;不要輕信“只賺不賠”的虛假宣傳;不要隨意泄露個人信息,提高自我保護意識。
【本文為51CTO專欄“柯力士信息安全”原創稿件,轉載請聯系原作者(微信號:JW-assoc)】
