“钓鱼”招数PK反钓技巧

2011年07月07日 14:22 来源：北京科技报

　　“亲，是这个图吗？我把细节图发给你看一下，请接收。”网友雷雷在淘宝上看中了一款手机，卖家的热情服务让他觉得十分贴心，没想到这竟然是骗子布下的温柔陷阱。当他点击接收图片时，钱已经汇到了骗子所在的网络公司的游戏账户里。

　　这是最近，网络诈骗出现的一种新招数。辽宁的林先生在淘宝网上购买一台7710元的电脑时，也是被诈骗人员植入木马病毒，支付的货款被骗汇到诈骗人员所开设的游戏账户下。

　　事实上，这些都并非个案。目前，随着网络时代迅速发展，网络购物已被诈骗分子盯梢。根据中国反钓鱼网站联盟发布的信息，仅4月份联盟处理的钓鱼网站就有2635个，大多集中在网购、电子商务等领域。其中，支付交易类的仍为目前最为常见的钓鱼网站。

　　中国反钓鱼网站联盟秘书长齐麟告诉记者，近年来，“钓鱼”诈骗方式不断升级，由传统的通过网络链接、IM软件弹窗、邮件、短信等方式传播钓鱼网站链接等诈骗手段，派生出了更多钓鱼方式。例如以系统信息、系统邮件发送中奖信息等为诱饵，或者通过聊天软件发送木马病毒来监控对方电脑的输入内容，盗取个人信息和支付宝账号、最新的就是利用微博发送链接等。微博诈骗主要是通过微博给用户发一个中奖或者优惠活动的链接，吸引网友进入该钓鱼网站的登录界面，一旦用户输入身份证、邮箱、电话等个人信息时，钓鱼网站后台就会通过操作系统获得全部信息。

　　齐麟表示，最近出现的比较严重的是木马型钓鱼方式，这种通过在国内某知名购物平台上种植木马，在与买家进行交易时，向买家传送藏有木马的文件进行盗窃的案例近年来屡见不鲜。当电脑中了这种木马病毒，在网购交易中的支付平台从银行扣款的环节当中，木马程序会自动在后台生成另一笔交易，新的交易指向了一个新的账户，银行的扣款自动到了诈骗分子的账户，而网民毫无察觉。可以说，当前钓鱼网站仿冒对象分散化、扩大化的特点更趋强烈。

　　“事实上，目前，网络钓鱼大多数情况是以仿冒正规网站的形式，获取包括网民银行账号、密码、信用卡资料、电子货币账户等在内的个人信息。如果用户收到类似要求提供个人信息的邮件、短信或IM软件留言，则应谨慎识别，以防落入网络钓鱼诈骗的陷阱。”齐麟说。

　　对于消费者来说，要如何反钓鱼呢？齐麟说，首先，应核对网站域名。一般假冒网站和真实网站有细微区别，比如在域名方面，假冒网站通常将英文字母I被替换为数字1，CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

　　其次，要比较网站内容。假冒网站上的字体样式与真实网站不一致，仿冒网站上大多存在死链接，用户可点击栏目或图片中的各个链接看是否能打开。

　　再次，查验可信网站。通过第三方网站身份诚信认证辨别真实性。目前不少网站已经在首页安装了第三方网站身份诚信认证可信网站，网民可通过点击 “可信网站”标志确认网站的真实身份。

　　最后，查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术，交易页面的网址都是“https”打头的，如果发现不是“https”开头，应谨慎对待。