昨天的315晚会再次曝光电信网络诈骗的猖狂行为,不少人上当受骗。据一份安全报告显示,与上网相关的最大安全问题仍是通过恶意钓鱼网址进行的网络诈骗。
据调查,2016年,互联网各类新增钓鱼网站196.9万个,而拦截恶意网址高达2.5678亿条。
什么是钓鱼网站?
所谓“钓鱼网址”是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入恶意代码,以此来骗取私人资料。说的简单点就是,撞脸各大银行、电子商务系统,窃取用户银行账户密码个人信息。
钓鱼网站的那些伪装和诱惑
第一种就是伪装,也就是不法分子利用各种手段、假冒或仿冒正规经营机构的网站,常见的做法就是把钓鱼网站的URL地址做的跟正规经营机构的URL地址很像,只有细微的差别,比如用数字1代替URL地址中的英文字母I或l,让投资者很难识别;或者利用正规经营机构信息系统中漏洞,嵌入恶意HTML代码等方式,诱骗投资者到仿冒的钓鱼网站上做相关的操作,继而骗取手机号码、甚至用户名、密码等敏感信息。
还有的非法网站或平台不采用假冒或仿冒的手段,可能就是以其他的名称开展非法的业务,这个时候,他可能就会采取通过邮件、论坛、微信、QQ、短信等方式传播非法网站地址,再辅以一些的夸大的宣传,诱使投资者进入圈套,到他的网站或平台做交易。
近几年,除了上述方式以外,非法网站又出了一些新花样,比如说:
(1) 推广链接。一些非法期货交易平台利用互联网搜索引擎进行推广,打出开户送100、交易免手续费、免费行情软件等口号引诱你入局,一旦你点击进去了就会出现一个现货白银投资网站,跳出手机注册弹窗,还声称只要注册就有红包。可是一旦你注册了,就会有一堆营销电话将会打进你的手机号。
(2)直播室。随着直播的火热,一些非法平台开始利用上了这种新型的方式。“股票直播室”、“原油直播室”、“大宗商品直播室”等等开始登台。他们往往采用22小时视频直播讲堂,即时盘面分析,在线答疑解惑,提供行情直播、在线解盘、在线提问咨询等。营造火热的交易氛围,疯狂的盈利晒单,吸引投资者开户入金交易等等最终造成巨大亏损。
钓鱼网站的特点与危害
这些钓鱼诈骗平台有什么特点?大量非法网站的存在会产生什么后果?这类网站隐秘性和迷惑性较强,盗用手段恶劣,常用期货投资咨询服务为卖点,提供解盘信息、承诺盈利等服务。它们的仿造成本非常低,注册个网站,摘录一些信息,安装一两部电话就可以撒网捕鱼了,一些仿冒的网站所显示的公司、注册地在A地,人员在B地,IP地址却在C地,由于是通过互联网开展业务,这些网站往往是一查就关,风声停了就开,反反复复,无疑加大了查处的难度,这类网站的存在严重干扰了期货市场的正常经营秩序,侵犯了合法公司的合法权益,给投资者造成经济损失,在社会上造成的影响也是非常恶劣的。
可以说钓鱼网站已经严重影响到互联网的安全,如果不加防范,稍有不慎就会陷入他们精心编织的陷阱。
保护个人信息安全!严防钓鱼攻击!
随着互联网技术的发展,钓鱼网站和非法软件也充分利用互联网特性设计诈骗陷阱,可以说是正规经营机构和广大投资者权益保护的毒瘤。不要抱有“一夜暴富”、“天上掉馅饼”的心理;不要轻信“只赚不赔”的虚假宣传;不要随意泄露个人信息,提高自我保护意识。
【本文为51CTO专栏“柯力士信息安全”原创稿件,转载请联系原作者(微信号:JW-assoc)】