爱华网近日中国反钓鱼网站联盟连续发布7月、8月反钓鱼网站月报。数据显示,与上半年受理投诉的整体走势相比,下半年假冒钓鱼网站有明显抬头趋势,相较6月处理231个钓鱼网站, 7、8两个月月均处理近600起。钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。在此一大把网站编辑提醒广大网店店主应加强防范假冒买家购物的“钓鱼网站”。 网络钓鱼新伎俩防不胜防
据了解,最近此类事件在网上有上升趋势。“明明收到以支付宝名义的邮件说对方已经付款,等我把货发过去才发现根本没有付,邮件原来是假的。”网店卖家王先生称一封电邮让自己损失了上千元。 卖家李小姐与买家达成了一笔价值992元的充值卡交易。不久,李小姐收到一封邮件,邮件以支付宝的名义提示买家已付款,等待他的发货。当时卖家并未细查,加之对方一直在催促,就直接把对方购买的充值卡发了出去。回头他登录支付宝查看交易状态,才发现买家实际上并未付款。 经过查询发现王先生与李小姐收到的邮件都是“伪造邮件”,不法之徒以技术手段篡改邮件发件人信息,伪造成支付宝系统邮件。目前此类“钓鱼邮件”的投诉比例在不断攀升。近来网银诈骗案件中,环环相扣的组合式骗局的比例升高,甚至有一人分饰多角的形式出现,其目的就是利用忙中易出错的心理。在类似的“邮件”事件中,诈骗者在发伪造邮件后,通过催促发货制造出一种忙碌的气氛,使卖家放松了警惕,从而造成了损失。 淘宝卖家要谨慎应对 支付宝副总裁邱昌恒表示,支付宝将通过采用域名密钥绑定官方系统邮件来解决此类问题,目前支付宝也在与各邮件商开展“信任邮件”计划,网店卖家尽量支持“信任邮件”的邮箱产品,如雅虎邮箱,以保障自己的权益。网络安全专家提醒网上卖家,支付宝账户内的交易状态信息是用户操作交易的唯一依据,邮件仅起到提示作用;如果遇到特别急促的买家,更要从容应对,不可轻率操作。 网店店主不要随意打开聊天工具中发送过来的陌生网址,也可以加强支付宝账户的安全系数,绑定手机,申请数字证书,开通手机动态口令服务,这些服务都是完全免费的。同时用户在网络交易的时候要登录自己熟悉的电子商务网站,并且一定要自己输入网址,不要使用搜索引擎搜索到的链接进入网站,更不要随意打开陌生链接。 网络安全防范措施: 一是安装防火墙和防病毒软件,并经常升级;二是注意经常给系统打补丁,堵塞软件漏洞;三是禁止浏览器运行JavaScript和ActiveX代码;四是不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等;五是提高自我保护意识,注意妥善保管自己的私人信息,如本人证件号码、账号、密码等,不向他人透露;尽量避免在网吧等公共场所使用网上电子商务服务。 何为“钓鱼”? 钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。网络钓鱼即Phishing。“Phishing”与“Fishing”发音相同,是常见的网络诈欺行为。通常利用电子邮件引诱用户到伪装网站,以套取用户的个人资料如信用卡号码。“Phishing”该词嫁接了fishing和phone,该词起源于1996年左右,黑客起初利用电子邮件作为诱饵,盗用美国在线的账号和密码,后来鉴于最早的黑客是用电话线作案,所以黑客们常常用Ph来取代f,就形成了今天的Phishing一词。
