“网络钓鱼”(Phishing)的实现过程
“网络钓鱼” 是不断增多的一种利用欺骗性电子邮件进行的诈骗方式,用于窃取受害者的身份数据如信用卡号、网上银行账户密码。“网络钓鱼”的攻击过程中,欺骗者会假冒需要核实个人身份资料的网站例如银行、信用卡公司或互联网服务提供商网站发出欺骗性的电子邮件,邮件会宣称基于“安全更新”或其它理由要求接收者在回复时提供帐户资料。
“网络钓鱼”邮件也会通过链接或弹出窗口让用户访问假冒网站。这种网站伪装得看上去象真的合法网站,但其实是为了窃取身份资料而建立的。没有防备的用户就会被引诱到假冒网站上去输入他的信用卡号、密码或其它个人资料。
据反网钓组织统计,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
防范措施
*1.任何索取个人财务数据的邮件都不要回复
“网络钓鱼”欺诈者常常使用耸人听闻的假信息(“重要提示——您的帐户资料可能被盗”)来诱骗接收者马上回应。正规的公司是不会在电子邮件中询问客户的密码或详细帐户信息的。就算是您相信收到的电子邮件来源合法正规,也不要回复。应该通过电话直接询问该公司或访问公司的官方网站。不论电子邮件来源于谁,打开或下载附件中的文件时,都要提高警惕。
*2.通过浏览器地址栏直接输入URL地址访问银行网站
“网络钓鱼”欺诈者常常在电子邮件中使用地址链接诱骗受害者去访问伪装成正规网站的假冒网站。点击这种链接,不仔细辨别的话,假地址看起来也会让人信以为真,再加上其它的多重伪装,最终将受害者导向假冒网站。
如果您觉得电子邮件中的银行或网络公司可疑,就千万不要点击其所提供的地址链接。
*3. 定期经常性地查看您的帐户
定期经常性登陆您的网络帐户查看您的帐面转帐情况。如果您发现有可疑的转帐,就应该立即联系和通知您的银行或信用卡公司。
*4. 检查所访问的网站是否有安全加密
在您提交银行帐户数据或其它私人信息时,为保险起见,可以先检查一下网站是否对您的用户资料进行了加密保护:查看网络地址,如果所访问的网站是位于安全加密的服务器上,地址的开头是“https://”(“s”代表安全加密)而不是“http://”。您也可以看看在浏览器下面状态栏是否有一个锁图标,当鼠标光标移到停留在这个锁图标上时,以字节表示的加密级别会显示出来。要注意的是,网站已加密并不表示网站一定合法,而只表示数据是以加密的方式发送的。
*5.妥善处理电子邮件和身份数据
大多数银行都会有一个安全需知的网页,说明安全的网上交易和其它有关身份数据的注意事项:不要告诉其他人您的密码,不要把密码随便写在什么地方,也不要对您所有的网络帐户设置相同的密码。不要打开和回复垃圾邮件,否则,发送者就会获知您的邮件地址。
*6.做好电脑的安全防范措施
某些“网络钓鱼”邮件或垃圾邮件会含有病毒软件,能够监视保存您的网络操作(间谍软件)或在您的电脑中开一个后门来获取访问权限(木马软件)。安装反病毒软件并及时地更新,能帮助识别清除有害软件和阻止“网络钓鱼”邮件。对宽带用户特别重要的是,要安装一个防火墙,这样您的电脑会更安全,能阻止非法来源的数据传输;及时更新您的电脑,给浏览器安装最新的安全补丁。
*7.举报可疑情况
如果您收到一封可疑的电子邮件,请将这封邮件转给被假冒的公司(很多公司都设有相应的举报邮箱)。
编译/林霄
