首頁 | 社區(qū) | 聊天 | 郵箱 | 建站 | 房產(chǎn) | 影視 | 求職 | 游戲 | 教育 | 短信 | 直播 | 廣告
首頁 > 青島新聞網(wǎng) > 文娛音樂社會 > 正文  
詐騙分子發(fā)送含欺詐信息電子郵件竊取用戶資金
青島新聞網(wǎng)  2005-04-27 08:40:42 新浪科技
 

    

  公安部開展2005年度信息網(wǎng)絡(luò)安全宣傳活動   

  目前,網(wǎng)上一些利用“網(wǎng)絡(luò)釣魚”手法,如建立假冒網(wǎng)站或發(fā)送含有欺詐信息的電子郵件,盜取網(wǎng)
上銀行、網(wǎng)上證券或其他電子商務(wù)用戶的賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。公安機關(guān)和銀行、證券等有關(guān)部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務(wù)用戶對此提高警惕,防止上當受騙。

  “網(wǎng)絡(luò)釣魚”的主要手法

  一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎、顧問、對帳等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。

  如今年2月份發(fā)現(xiàn)的一種騙取美邦銀行(Smith Barney)用戶的帳號和密碼的“網(wǎng)絡(luò)釣魚”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設(shè)計腳本程序,用一個顯示假地址的彈出窗口遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網(wǎng)站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時,狀態(tài)欄顯示的鏈接是虛假的。例如:當用戶點擊鏈接時,實際連接的是釣魚網(wǎng)站**.41.155.60:87/s。該網(wǎng)站頁面酷似Smith Barney銀行網(wǎng)站的登陸界面,而用戶一旦輸入了自己的帳號密碼,這些信息就會被黑客竊取。

  二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站,引誘用戶輸入賬號密碼等信息,進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點的某些網(wǎng)頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息。

  如曾出現(xiàn)過的某假冒銀行網(wǎng)站,網(wǎng)址為,而真正銀行網(wǎng)站是,犯罪分子利用數(shù)字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。

  又如2004年7月發(fā)現(xiàn)的某假公司網(wǎng)站(網(wǎng)址為),而真正網(wǎng)站為 ,詐騙者利用了小寫字母l和數(shù)字1很相近的障眼法。詐騙者通過QQ散布“XX集團和XX公司聯(lián)合贈送QQ幣”的虛假消息,引誘用戶訪問。一旦訪問該網(wǎng)站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時,惡意網(wǎng)站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動轉(zhuǎn)向到真正網(wǎng)站主頁,用戶在毫無覺察中就感染了病毒。

  病毒程序執(zhí)行后,將下載該網(wǎng)站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇帳號、密碼和游戲裝備。當用戶通過QQ聊天時,還會自動發(fā)送包含惡意網(wǎng)址的消息。

  三是利用虛假的電子商務(wù)進行詐騙。此類犯罪活動往往是建立電子商務(wù)網(wǎng)站,或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶,然后轉(zhuǎn)移錢款的案件。

  除少數(shù)不法分子自己建立電子商務(wù)網(wǎng)站外,大部分人采用在知名電子商務(wù)網(wǎng)站上,如“易趣”、“淘寶”、“阿里巴巴”等,發(fā)布虛假信息,以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上當受騙。網(wǎng)上交易多是異地交易,通常需要匯款。不法分子一般要求消費者先付部分款,再以各種理由誘騙消費者付余款或者其他各種名目的款項,得到錢款或被識破時,就立即切斷與消費者的聯(lián)系。

  四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網(wǎng)上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴重威脅。

  如去年網(wǎng)上出現(xiàn)的盜取某銀行個人網(wǎng)上銀行帳號和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數(shù)字證書。又如去年出現(xiàn)的木馬“證券大盜”,它可以通過屏幕快照將用戶的網(wǎng)頁登錄界面保存為圖片,并發(fā)送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術(shù),嚴重威脅股民網(wǎng)上證券交易安全。

  又如2004年3月陳某盜竊銀行儲戶資金一案,陳通過其個人網(wǎng)頁向訪問者的計算機種植木馬,進而竊取訪問者的銀行帳戶和密碼,再通過電子銀行轉(zhuǎn)帳實施盜竊行為。

  再以某市新華書店網(wǎng)站(www.**xhsd.com)被植入“QQ大盜”木馬病毒(Trojan/PSW.QQRobber.14.b)為例。當進入該網(wǎng)站后,頁面顯示并無可疑之處,但主頁代碼卻在后臺以隱藏方式打開另一個惡意網(wǎng)頁(Exploit.MhtRedir),后者利用IE瀏覽器的MHT文件下載執(zhí)行漏洞,在用戶不知情中下載惡意CHM文件并運行內(nèi)嵌其中的木馬程序(Trojan/PSW.QQRobber.14.b)。木馬程序運行后,將把自身復(fù)制到系統(tǒng)文件夾,同時添加注冊表項,在Windows啟動時,木馬得以自動運行,并將盜取用戶QQ帳號、密碼甚至身份信息。

  五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞,對銀行卡密碼進行破解。如2004年10月,三名犯罪分子從網(wǎng)上搜尋某銀行儲蓄卡卡號,然后登陸該銀行網(wǎng)上銀行網(wǎng)站,嘗試破解弱口令,并屢屢得手。

  實際上,不法分子在實施網(wǎng)絡(luò)詐騙的犯罪活動過程中,經(jīng)常采取以上幾種手法交織、配合進行,還有的通過手機短信、QQ、msn進行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動。

  “網(wǎng)絡(luò)釣魚”防范知識

  針對以上不法分子通常采取的網(wǎng)絡(luò)欺詐手法,廣大網(wǎng)上電子金融、電子商務(wù)用戶可采取如下防范措施:

  (一)針對電子郵件欺詐,廣大網(wǎng)民如收到有如下特點的郵件就要提高警惕,不要輕易打開和聽信:一是偽造發(fā)件人信息,如ABC@abcbank.com;二是問候語或開場白往往模仿被假冒單位的口吻和語氣,如“親愛的用戶”;三是郵件內(nèi)容多為傳遞緊迫的信息,如以帳戶狀態(tài)將影響到正常使用或宣稱正在通過網(wǎng)站更新帳號資料信息等;四是索取個人信息,要求用戶提供密碼、帳號等信息。還有一類郵件是以超低價或海關(guān)查沒品等為誘餌誘騙消費者。

  (二)針對假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況,廣大網(wǎng)上電子金融、電子商務(wù)用戶在進行網(wǎng)上交易時要注意做到以下幾點:一是核對網(wǎng)址,看是否與真正網(wǎng)址一致;二是選妥和保管好密碼,不要選諸如身份證號碼、出生日期、電話號碼等作為密碼,建議用字母、數(shù)字混合密碼,盡量避免在不同系統(tǒng)使用同一密碼;三是做好交易記錄,對網(wǎng)上銀行、網(wǎng)上證券等平臺辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看“歷史交易明細”和打印業(yè)務(wù)對賬單,如發(fā)現(xiàn)異常交易或差錯,立即與有關(guān)單位聯(lián)系;四是管好數(shù)字證書,避免在公用的計算機上使用網(wǎng)上交易系統(tǒng);五是對異常動態(tài)提高警惕,如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼,并遇到類似“系統(tǒng)維護”之類提示時,應(yīng)立即撥打有關(guān)客服熱線進行確認,萬一資料被盜,應(yīng)立即修改相關(guān)交易密碼或進行銀行卡、證券交易卡掛失;六是通過正確的程序登錄支付網(wǎng)關(guān),通過正式公布的網(wǎng)站進入,不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進入。

  (三)針對虛假電子商務(wù)信息的情況,廣大網(wǎng)民應(yīng)掌握以下詐騙信息特點,不要上當:一是虛假購物、拍賣網(wǎng)站看上去都比較“正規(guī)”,有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等,有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號和信用資質(zhì)等;二是交易方式單一,消費者只能通過銀行匯款的方式購買,且收款人均為個人,而非公司,訂貨方法一律采用先付款后發(fā)貨的方式;三是詐取消費者款項的手法如出一轍,當消費者匯出第一筆款后,騙子會來電以各種理由要求匯款人再匯余款、風險金、押金或稅款之類的費用,否則不會發(fā)貨,也不退款,一些消費者迫于第一筆款已匯出,抱著僥幸心理繼續(xù)再匯;四是在進行網(wǎng)絡(luò)交易前,要對交易網(wǎng)站和交易對方的資質(zhì)進行全面了解。

  (四)其他網(wǎng)絡(luò)安全防范措施。一是安裝防火墻和防病毒軟件,并經(jīng)常升級;二是注意經(jīng)常給系統(tǒng)打補丁,堵塞軟件漏洞;三是禁止瀏覽器運行JavaScript和ActiveX代碼;四是不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開msn或者QQ上傳送過來的不明文件等;五是提高自我保護意識,注意妥善保管自己的私人信息,如本人證件號碼、賬號、密碼等,不向他人透露;盡量避免在網(wǎng)吧等公共場所使用網(wǎng)上電子商務(wù)服務(wù)。

  廣大用戶如發(fā)現(xiàn)網(wǎng)上詐騙、盜竊等違法犯罪活動可向公安部網(wǎng)絡(luò)違法案件舉報中心舉報。

責任編輯 原霞

頁面功能   】【 小字】【 】【打印】【關(guān)閉

圖片新聞
 
熱點資訊
名模林志玲走紅分析
女大學生人體藝術(shù)展
Twins宣傳《見習愛神》
南方的蒼蠅
· 快來領(lǐng)獎 貝它糖獲獎網(wǎng)友名單公布
· 海爾中央空調(diào)打造信陽精品樓盤
· 肯德基又推主餐類新品 咔滋豬扒堡
· 海爾中央空調(diào)推出"春舞時尚健康風"
· 一年蓄勢 魯邦收獲什么?
· 國際采購經(jīng)理認證 正式登陸島城
· 衰老之謎有新發(fā)現(xiàn) 京滬人士爭喝神源
· 五色土-中國不動產(chǎn)抵押借貸第一品牌
· 雙贏人百科廣場為網(wǎng)友免費辦銀卡
· 國家?guī)状鬅衢T職業(yè)資格認證
· 英國北方大學聯(lián)合會國際預(yù)科入學預(yù)定
· 打呼嚕么?治療打呼嚕再上新臺階
青青島短信中心
>>點擊進入短信頻道  
對方手機
您的手機
短信內(nèi)容
署  名
訂閱 圖片 股票 交友 言語 自寫 靈通
[便民服務(wù)] 交通違章短信查詢
[拇指傾注] 勁爆短信交友游戲
[短信創(chuàng)作] "海信廣場"杯圣誕短信創(chuàng)作大賽
[短信訂閱] 新聞 房產(chǎn) 股市 社區(qū) 福彩
相關(guān)鏈接:
 
下一篇:
 
81歲百萬富婆征婚找?guī)浉?300人應(yīng)征最小者僅20歲
分類· 招商· 二手· 求職· 建站· 家教· 黃頁

    更多

青島民康皮膚病研究所
權(quán)威醫(yī)院,健康的保證
無限商機,網(wǎng)上貿(mào)易!
最全面的產(chǎn)品供求信息
“傻瓜化”大頭貼軟件
可自己拍也可開店經(jīng)營
奧嵐雪穴位香熏面貼膜
美白抗皺、祛斑、補水
兒童多動癥的自我康復(fù)
純中藥兒童動聰靜膠囊
專收各種舊電腦及配件
好壞均可歡迎來電聯(lián)系
多用智能防盜報警系統(tǒng)
一年包換、三年保修!
超低價銷售各品牌手機
三星、MOTO等名牌手機
站內(nèi)檢索
 
實用信息

 更多

- 違法違規(guī)開發(fā)經(jīng)營行為網(wǎng)上曝光臺
- 報業(yè)集團保齡球館開業(yè)
- 市開發(fā)局公開聘房地產(chǎn)誠信監(jiān)督員
- 買國際域名,送中國英文域名!
- 加息前后月供比較
- 海爾中央空調(diào):讓家溫馨起來
- 招商銀行小本創(chuàng)富有獎?wù)魑?/u>
- “海外游子憶青島”征稿
- 2005青島主要節(jié)會
- 保險行業(yè)網(wǎng)上聯(lián)展
- 報業(yè)集團膠州倉庫區(qū)招商
- 中國國際小提琴比賽(青島)
- 招行闖關(guān)奪金月月大獎
- 京華鉆石20周年慶典
- 恒豐銀行青島分行
- 二手房公積金貸款額度
- 新聞網(wǎng)建站2005J1優(yōu)惠活動