“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实服务器应用程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
9类钓鱼网站要警惕:
1、假冒高速ETC。
案例:【高速ETC】尊敬的车主您好,您的ETC认证已失效,请在x月x日前登录xxx 重新认证,超时停止使用。
2、假冒腾讯公司。
案例:用户您好!您身份证号实名新注册另一微信,如非本人操作,请紧急前往冻结: 网址【微信安全中心】。
3、假冒中国银行。
案例:您好!由于您近期消费不符合监管规定,已录入征信系统。详询:某某网址办理清除【中国银行】。
4、假冒建设银行。
案例:尊敬的用户:您在我行预留的身份信息已过期,请登录某某网址认证,24小时内未认证将冻结!【建设银行】。
5、假冒交通银行。
案例:尊敬的用户:您的交通账单未能及时结清已暂停使用,将上传系统名单及失信,点击某某网站解除【交通银行】。
6、假冒10086。
案例:【中国移动】尊敬的客户:凡在x月x号前使用手机登录某某网址充值,即可享受充值x元赠送x元。
7、假冒工商银行。
案例:尊敬的工行用户:您的账户未完成实名补录,请在24小时内登录某某网站核实身份信息,逾期将冻结账户【工商银行】。
8、假冒平安银行。
案例:【平安银行】尊敬的客户您好!根据您的信用卡综合评估,您已符合卡片调额要求,请登入官网某某网址提交申请。
提示:此类钓鱼网站一般通过短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。
9、假冒苹果公司。
案例:【Apple】您离线的iPhone正在刷机,系统已定位。前往某某网址查看位置找回手机。
钓鱼短信:
所谓钓鱼短信很形象,和我们平常休闲钓鱼的手法基本一致: 利用各种鱼饵伪装鱼钩,诱导鱼来咬钩。钓鱼短信也是一样,通过伪装成相关业务人员,骗取用户输入个人隐私信息、或账号、密码等相关信息,从而获利。常见的短信钓鱼场景:
获取iphone手机的Apple ID和密码
伪装成银行发送短信
钓鱼短信会链接到一个高仿的正规网站
短链接/短网站:
“我发现了一间特别美味的餐厅,网址是某某网站。”随着微博/朋友圈的盛行,附加在微博/朋友圈内容当中的这个短的网址也渐渐被广大网民们所熟识,这就是短链接。
通俗地讲,短链接就是将较长的网址,通过特定的算法转换为简短的网址字符串。
如果恶意黑客将挂马地址或者钓鱼地址通过短链接变形的方式直接发送短信、发在QQ群、微博或是网页中诱骗用户点击,就会带来安全危害。
网络钓鱼防范:
其实无论是钓鱼网站/钓鱼短信,还是短链接/短网站,最主要的工具还是链接,攻击者会申请一个和目标网站及其相似的网址,如果不注意就很容易信以为真。所以遇到这种情况:
首先,不要轻易点击链接。
其次,如果遇到这种情况,最好还是拨打官方的客户电话,确认一下这条短信是否是真实的。