避免钓鱼网站的应急策略 北大青鸟支招

　　【避免钓鱼网站的应急策略 北大青鸟支招】网购?网上银行升级?或许还有你想象不到的事情，都牵连出钓鱼网站盗卡刷卡的信息事件，虽然我们已经在适用多种防护设置，然而钓鱼网站的无孔不入，让我们防不胜防!那么在遭受经济重大损失之前，我们要如何避免钓鱼网站的陷阱呢?且看北大青鸟光谷校区大力支招!

　　先需要认识什么是钓鱼网站

　　钓鱼网站是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

　　通过故事引申出的巨大陷阱

　　一个“E令升级”的手机短信，一下让黄陂开发商老黄损失了100万元。黄陂警方昨日通报：在武汉市刑侦局的支援下，打掉一个利用“E令升级”诈骗团伙，团伙5名嫌犯被悉数抓获，已追回被骗款50多万元。据悉，该案系今年武汉破获的个高科技电信诈骗案件。北大青鸟光谷校区温馨提醒：市民接到类似短信，一定要对发送方的号码仔细辨别，看清是银行专用号码还是手机号码。一般来说，手机号码发送的，均为诈骗短信;开通网上银行的市民，要注意保管密码资料，接到银行方相关信息，应拨打客服电话核实咨询。

　　互联网上钓鱼网站传播途径

　　1.通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接。

　　2.在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接，此种手段被假医药网站、假机票网站常用。

　　3.通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接。

　　4.通过微博、Twitter中的短连接散布钓鱼网站链接;通过仿冒邮件，例如冒充”银行密码重置邮件”，来欺骗用户进入钓鱼网站。

　　5.感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站。

　　6.恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站。

　　7.伪装成用户输入网址时易发生的错误，如gogle.com、sinz.com等，一旦用户写错，就误入钓鱼网站。

　　钓鱼询盘欺诈步骤

　　1. 先，“黑客”通过发送询盘，然后和国内供应商进入正常的商务谈判;

　　2. 基本很多都是有正常的询价，讨论产品质量以及砍价过程的。谈到一定程度后便会发送相关的网络连接，告之其需要的产品信息在此链接中。此链接一般不是那种病毒安装包链接后缀(都是正常的网站链接)。

　　3. 打开后需要填写邮箱地址和密码(这个地方关键，很多人大意就是在这个地方填了，后期又没意识到是中了钓鱼网站)。一旦填写后就意味着肯定是中了钓鱼网站。

　　4. 中了钓鱼网站后，国内供应商暂时是没有任何损失的，邮箱都是正常使用，可以和国外买家正常沟通;

　　5. 但是“黑客”可以通过监控国内供应商的邮箱，浏览国内供应商与买家的往来邮件，实时知晓双方邮件的沟通过程，一旦，国内供应商与买家谈到实质性问题，比如交货期、货款等时情况就来了;

　　6. 基本从这个时候开始，国内供应商的邮箱和买家的邮件沟通就被屏蔽，双方无法进行有效的邮件沟通。此时“黑客”就出来以国内供应商的名义和买家去洽谈“合作事宜”;

　　7. 接下来就出现行骗关键词的步骤，“黑客”会发一封邮件给买家，内容大致包括：预计在某某时候装箱发货，请将定金打过来，但是有个问题需要协助，因为工厂账号中国这边在审核相关材料，所以不能打原有账户了，请将款项打至XXXX账户(基本都是人名，而且都是西联付款的形式);

　　8. 事情发生后，国内供应商奇怪订单为何还是不下，国外买家觉得钱打了，为何就没消息了(因为这个时候黑客已经撤了)。当国内供应商与买家双方再联络上时，真相就出来了。

　　利用病毒技术盗取信息

　　钓鱼网站究竟是如何从你的网银里偷走钱的呢?记者发现，目前钓鱼网站网银诈骗路径一般是，先步向银行网银用户发送诈骗短信，例如“尊敬的网银用户：你的银行口令将于于次日过期，请尽快登陆www.××××.com(一个伪装银行主页)进行升级，给您带来的不便敬请谅解。”第二步便是诱导网银用户上“钓鱼网站”。诈骗短信中提及的网站基本和银行官方网站一模一样，网银用户在登陆“钓鱼网站”时真实信息立即被窃取。盗了网银用户信息后，非法分子会快速进行转账，将该网银用户资金调出。犯罪分子用窃取来的网银用户真实的用户名、密码、动态口令、身份信息登录网上银行官方页面，在动态口令还没来得及更新的时候就将帐户金额转走。而在1分钟的时间里，犯罪分子没有来得及在动态口令变化的时间之内转走账上金额时，钓鱼网站会向网银提示，系统忙，升级失败，重新输入新的动态口令快速转账。

　　关键的内容，我们如何应对钓鱼网站的欺骗行为?

　　以主要的两种类型举例：

　　一在网购中遭遇钓鱼，怎么辨别

　　1.域名对比法，就是对比该网站的域名是不是官方域名，如果不是官方域名，哪怕页面再相似，也可以断定其为钓鱼网站。

　　2.尝试输入法，意思是一旦他人发送来的一个网站提示需要登录或者输入其它信息，网友可以随意输入一个用户名及密码，如果这个网站提示登陆成功的话，那么就可以断定其为钓鱼网站。

　　二家有网银如何排查钓鱼陷阱

　　l.一定要登录银行的官方网站。

　　2.在登录网银或是通过购物网站使用网银支付时，网址的前缀应为“https”，而且浏览器上会显示一个“挂锁”图形的安证书标志。如果使用的网银不符合这两项条件，就不该输入自己的银行账户和密码。

　　3.如果遇到相关的“网银升级”或“银行系统升级”的短信，要及时拨打银行的客服电话进行咨询，不要轻易相信，同时要特别留意发送短信的端口，如果不是银行的专用端口而是个人的手机号码，诈骗的可能性就非常大。

　　4.要对网上银行转账功能进行一定的限制，如每天的更大转账额度以及转账次数等，这样即使网上账户被盗，由于有转账额度限制，也可以防止太大的财产损失。

　　5.设置网银登录欢迎信息，以便确认登录的是正式的官方网站，并养成定期查看网上银行余额的习惯，更好于月末或季末打印网上银行业务对账单。

　　6.开通一些短信提醒功能，如对网银登录、登录密码连续输错、转账汇款等及时进行短信提醒。

　　7.及时升级电脑系统补丁和杀毒软件，使用防火墙等网络保护工具，采用正版可靠的杀毒工具并及时升级，定期对计算机进行杀毒处理，保证网银操作环境的安性。

　　8.避免在公共场所(如网吧、机场等)使用网上银行，因为无法知道这些计算机上是否装有恶意程序进行监控。

　　总结：北大青鸟光谷校区为你支招应对钓鱼网站的应急策略，一定要好好把握，以免劳神损财!当然再次强调，除了保证网址的正确性，还要账户信息的安。对于需要密码的非接触式网站在线交易，应尽量避免在网吧等公共场所的电脑上操作;在业务办理完成或中途离开时，要及时退出网上银行页面并清除相关资料。如果发现在可疑网页中输入了账户信息，应立即通过银行客服热线、营业网点或网上银行修改密码或冻结银行卡，以将损失降到低。