針對互聯網上日益猖獗的“網絡釣魚”炸騙活動,廈門警方日前發出警示信息,提醒網民警惕“網絡釣魚”七種作案手法。
“網絡釣魚”利用欺騙性的電子郵件和僞造的互聯網站進行炸騙活動,獲得受騙者財務信息進而竊取資金。
廈門市公安局公共信息網絡安全監察處介紹,常見“網絡釣魚”作案手法有七種:
手法一,發送電子郵件,以虛假信息引誘用戶中圈套。不法分子大量發送欺詐性電子郵件,郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
手法二,建立假冒網站騙取用戶賬號密碼實施盜竊。不法分子建立起域名和網頁內容都與真正的網上銀行系統、網上證券交易平臺極爲相似的網站,引誘受騙者輸入賬號密碼等信息,進而竊取用戶資金。
手法三,利用虛假的電子商務進行炸騙。不法分子在知名電子商務網站發佈虛假信息,以所謂“超低價”“免稅”“走私貨”“慈善義賣”等名義出售商品,要求受騙者先行支付貨款達到炸騙目的。
手法四,利用“木馬”和“黑客”技術竊取用戶信息。不法分子在發送的電子郵件中或在網站中隱藏“木馬”程序,在感染“木馬”計算機上進行網上交易時,“木馬”程序即以鍵盤記錄方式獲取用戶賬號和密碼。
手法五,網址炸騙。不法分子設計的炸騙網站網址與正規網站網址極其相似,往往只有一個字母的差異,不仔細辨別很難發現。當用戶登錄虛假網站進行資金操作時,其財務信息將泄露。
手法六,破解用戶“弱口令”竊取資金。不法分子利用部分用戶貪圖方便、在網上銀行設置“弱口令”的漏洞,從網上搜尋到銀行儲蓄卡卡號,進而登錄該銀行網上銀行網站,破解“弱口令”。
手法七,手機短信炸騙。由儲存手機號碼的電腦控制的手機短信“羣發器”大量發出虛假信息,以“中獎”“退稅”“投資諮詢”等名義誘騙受騙者實施匯款、轉賬等操作。
