“钓鱼”诈骗手法五花八门
让人防不胜防
多了解一些“钓鱼”诈骗的特征
摸透“钓鱼”的本质
才能甄别诈骗,避免上当
随着互联网、电信业的不断发展,近年来,利用电话、短信、网络等方式进行虚假信息诈骗的犯罪十分猖獗。在3月21日,有公司同事反映收到诱导诈骗的邮件,诈骗分子发送电子邮件到同事邮箱,试图以虚假信息引诱用户点击窃取信息。如下图:
网络“钓鱼”
常见两种方式
1、发送电子邮件,
以虚假信息引诱用户中圈套
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中点击查看,填入金融账号和密码,继而盗取用户信息。以下为两起公司真实发生过的案例,要引以为戒。
案例一:
去年黑客假装客户用不同的邮箱域名和收款账户,发邮件让公司客服安排付款,公司客服在收到黑客发来的与原来不一致的收款账户以及未能仔细检查对方的邮件域名的情况下,导致公司把钱付入黑客账户,给公司造成一定程度的经济损失。
案例二:
去年收到业务同事反馈邮箱中毒,邮箱信息泄露等问题,经查明是黑客发了一封带有附件的邮件引诱用户去点击,从而导致邮箱信息外泄,黑客用盗取的邮箱信息去跟国外客户做对接,好在客户发现异常,跟业务及时电话联系核实,没给公司造成严重的损失。
2、建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。还有的利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意代码,屏蔽住一些可以用来辨别网站真假的重要信息,以窃取用户信息。
防范措施
1、认真检查网站地址
恶意网站看起来可能像是真网站,但其名称(域名)往往误拼,或是使用一个不同的域名等。
2、警惕邮件
许多钓鱼攻击看起来就像来自合法的公司,但是合法的公司不应当要求用户提供账户或财务信息。许多钓鱼消息可能会简单称呼用户“亲爱的客户”,或是用客户的邮件地址来称呼,并警告用户快速操作,以避免严重后果。
3、当心附件
虽然用户需要谨慎地检查邮件,但仍有可能百密一疏。用户必须更谨慎地检查邮件附件,附件植入性的方式是钓鱼骗子常用的一种手法,稍有不慎,病毒入侵。
END