自2003年开始,CNCERT/CC收到的有关欺诈网页的投诉报告越来越多,绝大多数表现为假冒银行或电子商务网站的用户通知邮件和登录网页,著名的如花旗银行和ebay等。一旦用户上了圈套,直接后果就是用户名、登录口令甚至信用卡拧⒔灰酌苈氡坏寥。佣媪俑鋈饲扑鹗У木薮蠓缦铡M保小⒌缱由涛裢居胗没Ъ涞男湃喂叵狄彩艿窖现赜跋臁9噬辖庵滞ü倜巴车钠壅┬形莆癙hishing”。
要防范这种欺诈行为,计算机用户首先要能够鉴别它们。通常,计算机用户可以从欺诈邮件和欺诈网页两个方面进行鉴别。
欺诈邮件的鉴别:
图1
图2
如图1、2,欺诈者通常会以垃圾邮件的形式向外大量发送这样的邮件,如果您收到类似邮件,请千万不要冒然回应。一般来说,这些假冒邮件往往扮演先行者的角色,以各种紧迫的理由要求收件人登录欺诈网页提供诸如用户名、密码、身份证号、信用卡号等信息。总的来说,可以从以下几个方面辨别邮件的真伪:
1.发件人称呼或邮件地址
欺诈邮件往往会伪造发件人信息,有时伪造的如同真实的邮件发件人,例如:发件人:ABC@abcbank.com、123@citibank.com。
2.问候语和开场白
欺诈邮件的问候语或开场白也往往会模仿真实发件人的口吻和语气。例如:“亲爱的用户”。
3.邮件内容多为传递紧迫的信息
欺诈邮件会宣称正在通过网站更新帐号资料等重要信息,如:请放心!您的资料都被妥善保存,不会被删除或遗失,您只需登录网站进行操作即可。
4.帐户状态威胁
很多欺诈邮件往往以您的帐户状态将影响到您的正常使用为胁迫方式,要求您尽早登录网站来更新那些重要的帐户信息。
5.邮件中提供的网站链接
很多欺诈邮件中会留一些酷似其所述的银行或电子商务网站的链接要求您点击,从而诱骗您进入欺诈者自行设计的网页。这些网页通常托管在已被欺诈者事先入侵利用的网站主机上,由于藏匿得非常隐蔽,被入侵网站主机的所有者很难发现自己的网站已成为欺诈者的行骗工具。
6.索取个人信息
归根到底,欺诈邮件的最终目的就是要求您提供您的密码、帐号等个人信息。
欺诈网页的鉴别:
图3
一般情况下,欺诈邮件会引领您进入一个假冒网站,虽然这些网站网址伪造的十分类似真正的服务商,但仍然有线索可循。举个例子,正确网址是http://listings.eachnet.com/,而假冒网址或许就是http://signin.eachnet.com@10.19.32.4/或http://signin-eachnet.com/。
更为简单的方法是,无需访问邮件中所提供的网页链接地址,而是另打开浏览器,在地址框输入有关银行或电子商务网站的门户地址,查看网站首页的内容或相关涉及帐户信息的网页内容,如果没有与邮件中所说的同样内容的信息,则可以断定邮件中要求登录的网页为欺诈网页。
还有一个方法可以确定一个网站是否安全。在输入任何个人信息时,先检查网站是否用了加密措施来传输你的个人信息。在IE中,可以通过下图中状态栏上的黄锁标记来检查。这个黄锁是安全网站锁标记,如果锁处于闭合状态,则说明该网站使用了加密措施。
图4
上图说明,这个网站使用了加密措施来保护你输入的任何敏感信息,如信用卡号、社保号、支付信息明细等。
双击锁标记则会显示该网站的安全证书。在“颁发给”后面的机构名称应当是你认为正确的网站,如果名字不同,它就可能是一个欺骗网站。如果你不确定一个证书是否合法,则不要输入任何私密信息,马上离开。
防范措施:
如果您鉴别出所收到的邮件是欺诈邮件,建议您立即向CNCERT/CC报告,将欺诈邮件转发至CNCERT/CC的公开信箱:
mailto:cncert@cert.rog.cn。CNCERT/CC将会协调和通知相关部门或者欺诈网页所托管网站的拥有者采取措施,清除欺诈网页,以免其它用户上当受骗。
如果您万一回应了欺诈邮件并依从操作了怎么办呢?请参考以下处理方式:
• 经常检查自己的帐户情况,看看是否有不知情的支付、支取项目;
• 经常更换您的帐户密码;
• 为避免某个帐户被盗用之后威胁您其他帐户的安全,请根据不同的帐户设立不同的密码。请注意:设置一个同时包含了字母和数字在内的密码,将很难被猜测和破解,对您的帐户也更安全;
• 如果怀疑自己的帐户信息已经泄漏或受到侵犯,应该立刻通知您的开户银行,要求冻结甚至吊销自己的帐户,以免发生进一步的损失。及时通知银行,也为银行采取措施保护更多客户的帐户信息提供了先决条件。
