姜太公钓鱼,愿者上钩。在诈骗者眼中,所有人都是他们要钓的鱼,当然钓的不是你本身,而是你口袋中的钞票。网络钓鱼(Phishing)在网络上为你设下圈套,通过处心积虑的技术手段伪造出假可乱真的网站、E-Mail、短信等信息,诱惑你自愿交出重要信息(如银行账户密码)。网络钓鱼并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最具威胁的网络安全事件。
2010年3月30日,中国互联网络信息中心(CNNIC)和国家互联网应急中心(CNCERT)在京联合发布《2009年中国网民网络信息安全状况调查系列报告》。《报告》数据显示,2009年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。
中国反钓鱼网站联盟刚刚发布的最新月报显示,联盟受理并暂停域名解析的钓鱼网站为1785个,较3月增长70%,约有4500万网民因网络钓鱼蒙受损失。
图一:2010年4月中国反钓鱼网站联盟处理钓鱼网站的域名分类情况
图二:2010年4月中国反钓鱼网站联盟处理钓鱼网站的行业分类情况
2010年4月29日,EMC信息安全事业部RSA发布的《2010年全球网上消费者安全调查》结果显示:在接受调查的全球22个国家中,中国用户对强网站身份认证最积极,达到96.92%。
许多网络交易就被这一个个以假乱真的交易页面骗走了钱财,这种不愉快的经历让那些上当受骗的用户,对网络购物望而怯步。不仅如此,网络欺诈除了给网民带来经济损失,也给企业带来品牌形象损伤。严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。
网络骗术揭秘1:伪造金融网站、电子邮件 守株待兔网上垂钓
针对行业:银行业、证券业
【案例重现】
2010年3月11日,小何到公司后打开自己电子邮箱,发现收到招商银行为了加强账户安全升级系统的邮件通知,请客户尽快重新设置账户密码,邮件末尾还给出了设置密码的URL链接,小何不敢怠慢,立刻点击进入更改密码,而后泡上一杯咖啡便开始工作,下午下班到家,再次登陆网上银行却发现卡内3200元现金不翼而飞,卡内余额仅剩利息零头。
【骗术揭秘】
骗术揭秘:诈骗者一般都以银行、公安局等名义向公众散发短信、电子邮件等,急切要求你对某些关系到个人切身重大利益的事迅速做判断,很多人下意识地按照对方提示进行操作以致受骗,诈骗者则通过邮件中的钓鱼网站窃取受害者隐私。
伪造网站的域名和真正的银行网站差别很小,可能仅仅是一个字母的差别。真正网站的网址是http://www.cmbchina.com/,而伪造的网站域名则为:http://www.cmbch1na.com/,仅是i和1的差别。受害者通过伪造网站更改密码时账号和密码就发送到了幕后的垂钓者手上,然后垂钓者登录上真正的网络银行改了受害者设置的密码,并将银行账户里的存款转移走。 | 
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡