近日,小馬打開(kāi)電子郵箱收發(fā)郵件,發(fā)現(xiàn)郵箱內(nèi)有一封標(biāo)題為“在廣州朋友少,想多交幾個(gè)真心朋友”的郵件和其他類似的交友郵件。起初他以為只是普通的騷擾郵件,便沒(méi)有在意,但后來(lái)卻發(fā) 現(xiàn) 發(fā) 件 人 一 欄 赫 然 寫 著“baidu”,地址為“webmaster@baidu.com”。抱著好奇的心理,小馬試著在百度網(wǎng)站上搜索該電子郵箱的地址,發(fā)現(xiàn)該地址竟然是百度公司的投訴郵箱。
同樣的事情也多次發(fā)生在曾先生身上,從去年的10月27日到12月1日,曾先生收到7封由webmaster@baidu.com發(fā)出的郵件,內(nèi)容都是與交友有關(guān)的騷擾信息。
記者在網(wǎng)上檢索該郵件地址,發(fā)現(xiàn)有多名網(wǎng)民收到過(guò)類似的垃圾郵件。有網(wǎng)友表示不解:“它總給我發(fā)騷擾郵件,主要是網(wǎng)絡(luò)交友什么的,可是一看地址卻是百度的郵箱,這是怎么回事?”
偽裝郵件與銀行官方郵箱地址一模一樣
為核實(shí)該郵件內(nèi)容的真?zhèn)危浾咧码姲俣缺本┛偛浚头拇饛?fù)是該郵箱一年以前就不使用了,郵件地址已經(jīng)作廢,對(duì)于有人利用該郵箱發(fā)送交友騷擾郵件的事情,客服聲稱公司并不知情。
已經(jīng)作廢一年的“幽靈”郵箱為何接二連三地發(fā)出網(wǎng)絡(luò)交友的信息?“這是有人利用網(wǎng)絡(luò)安全的漏洞偽造郵件地址發(fā)送的郵件。”珠海大黃蜂硬件反病毒信息科技有限公司技術(shù)主管王棟向記者介紹說(shuō),“不管郵箱地址存不存在,現(xiàn)有的偽裝技術(shù)完全可以近乎完美地偽裝任意一個(gè)電子郵箱服務(wù)器和任意郵件地址。”
應(yīng)記者要求,王棟給記者的電子郵箱發(fā)送了一封經(jīng)過(guò)“偽裝”的郵件,記者看到,這封電子郵件的發(fā)件人與某銀行信用卡官方郵箱的地址一模一樣,普通網(wǎng)民根本無(wú)法識(shí)別。
“萬(wàn)一有人通過(guò)偽造郵件地址這種方式進(jìn)行詐騙,該怎么辦?”小馬表達(dá)了他的憂慮。
這種擔(dān)憂不無(wú)道理。網(wǎng)民王先生就曾經(jīng)收到過(guò)一封自稱是招商銀行官方郵箱的郵件,稱用戶的銀行賬戶出現(xiàn)異常登錄情況,需要用戶登錄郵件中所給的鏈接地址進(jìn)行安全激活,以保障賬戶安全。釣魚郵件中還提供了偽造的銀行網(wǎng)站,網(wǎng)站風(fēng)格與招商銀行官方網(wǎng)站極其相似,有
招商銀行的中英文標(biāo)志和“24小時(shí)免費(fèi)服務(wù)熱線”等字樣,幾乎可以以假亂真。經(jīng)查證,該郵件被證明是釣魚郵件,一旦用戶“上鉤”并在郵件中提供的“官方網(wǎng)站”上輸入銀行賬號(hào)和密碼,則有可能被不法分子盜用銀行賬戶。
“即使郵件被攔截到垃圾郵件箱中,仍然可以使用最簡(jiǎn)單的偽造方式,造成不小的隱患。”王棟說(shuō),“騙子可以使用一些簡(jiǎn)單的欺騙技術(shù),例如利用用戶劫持等方式對(duì)用戶進(jìn)行‘彈窗提示’,告訴用戶因?yàn)猷]箱系統(tǒng)調(diào)整等原因,郵件可能被攔截到了郵箱的垃圾箱里,請(qǐng)用戶及時(shí)查收等。”
主要騙取網(wǎng)民銀行卡或網(wǎng)上支付信息
近年來(lái),通過(guò)網(wǎng)絡(luò)、手機(jī)短信和電話實(shí)施的詐騙案件時(shí)有發(fā)生。不法分子通常采取冒充淘寶、易趣等購(gòu)物網(wǎng)站或者通過(guò)手機(jī)短信和電話通知用戶中獎(jiǎng)等手段,讓用戶匯款、預(yù)交定金到指定的銀行賬戶來(lái)進(jìn)行詐騙活動(dòng)。據(jù)了解,從去年1月到11月,廣州市接到郵件詐騙報(bào)案數(shù)量達(dá)200多起,以短信和電話等方式冒充中央電視臺(tái)“非常6+1”節(jié)目組通知用戶領(lǐng)獎(jiǎng)的詐騙報(bào)案數(shù)達(dá)119件。
“與這類詐騙相比,偽造成官方郵箱的釣魚郵件詐騙更難識(shí)別。”中山大學(xué)信息科技學(xué)院教授龍東陽(yáng)介紹說(shuō),“釣魚郵件是根據(jù)一般人的心理特點(diǎn)來(lái)仿造的,郵件會(huì)模仿官方的口吻和語(yǔ)氣,很多人短時(shí)間內(nèi)根本反應(yīng)不過(guò)來(lái)它是假的。”
據(jù)了解,目標(biāo)直接指向用戶銀行賬戶信息的釣魚郵件是近來(lái)開(kāi)始大量出現(xiàn)的一種騙術(shù)。“以前電子商務(wù)的概念還沒(méi)有形成,在網(wǎng)上只能盜取QQ號(hào)碼之類的信息,沒(méi)有實(shí)際的經(jīng)濟(jì)價(jià)值。”研究網(wǎng)絡(luò)安全問(wèn)題多年的王棟說(shuō),“直到網(wǎng)上購(gòu)物、網(wǎng)銀、淘寶出現(xiàn)之后,利用釣魚郵件可以獲取實(shí)際的經(jīng)濟(jì)價(jià)值,這類郵件才開(kāi)始大量地涌現(xiàn)。”
令人擔(dān)憂的是,釣魚郵件的蔓延勢(shì)頭有增無(wú)減。網(wǎng)絡(luò)安全公司360安全中心《2010上半年互聯(lián)網(wǎng)安全報(bào)告》顯示,釣魚網(wǎng)站已經(jīng)成為僅次于木馬病毒的第二大網(wǎng)絡(luò)公害,360平均每天為用戶攔截的釣魚網(wǎng)站訪問(wèn)量高達(dá)500萬(wàn)次。據(jù)國(guó)外媒體報(bào)道,據(jù)生活援助公司CPP發(fā)表的研究報(bào)告稱,在過(guò)去的一年里,網(wǎng)絡(luò)犯罪分子發(fā)送了37億封釣魚電子郵件,企圖竊取沒(méi)有防備的網(wǎng)絡(luò)用戶的金錢。調(diào)查顯示,四分之一的英國(guó)人承認(rèn)上過(guò)這些詐騙活動(dòng)的當(dāng),平均損失是285英鎊。
中國(guó)反釣魚網(wǎng)站聯(lián)盟的調(diào)查顯示,國(guó)內(nèi)的釣魚類網(wǎng)站主要包含兩種類型:一種是模仿央視、騰訊等知名單位的假冒抽獎(jiǎng)網(wǎng)站,以中獎(jiǎng)為誘餌,欺騙網(wǎng)民填寫身份信息、銀行賬戶等信息;另一種是模仿淘寶、銀行等在線支付網(wǎng)頁(yè),即通過(guò)模仿正常的網(wǎng)上商店,吸引網(wǎng)民進(jìn)行網(wǎng)上購(gòu)物,并在網(wǎng)民進(jìn)行在線支付時(shí)轉(zhuǎn)向假冒的銀行或支付頁(yè)面,騙取網(wǎng)民銀行卡信息或支付寶賬號(hào)。
如何避免掉入釣魚郵件陷阱?王棟說(shuō):“目前來(lái)說(shuō)并沒(méi)有非常有效識(shí)別的手段,有些防火墻軟件可以識(shí)別一部分郵件但不能做到100%識(shí)別,用戶應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)防范意識(shí),陌生的、來(lái)源不明的郵件和鏈接最好不要點(diǎn)擊,裝好自己的防火墻軟件并經(jīng)常更新。”
南方日?qǐng)?bào)見(jiàn)習(xí)記者 范琛
防騙知識(shí)
一、什么是釣魚郵件?
釣魚郵件指利用偽裝的電郵,欺騙收件人將賬號(hào)、口令等信息回復(fù)給指定的接收者,或引導(dǎo)收件人鏈接到特制的網(wǎng)頁(yè),這些網(wǎng)頁(yè)通常會(huì)偽裝成和真實(shí)網(wǎng)站一樣,如銀行或理財(cái)?shù)木W(wǎng)頁(yè),令登錄者信以為真,輸入信用卡或銀行卡號(hào)碼、賬戶名稱及密碼等而被盜取。
釣魚郵件的主要特點(diǎn):以某管理機(jī)構(gòu)的身份,使用正式的語(yǔ)氣,郵件內(nèi)容涉及到賬號(hào)和口令。
二、如何規(guī)避釣魚郵件帶來(lái)的風(fēng)險(xiǎn)?
盡量避免直接點(diǎn)擊郵件中的網(wǎng)絡(luò)鏈接;
回復(fù)郵件時(shí),如果回復(fù)的地址與發(fā)信人不同,要謹(jǐn)慎對(duì)待;
對(duì)于要求提供任何關(guān)于自己隱私(如:賬號(hào)名、口令、銀行賬號(hào)等)的郵件,要謹(jǐn)慎對(duì)待;
不要使用很簡(jiǎn)單的口令,如全零,生日日期等;
盡量不要使用同一個(gè)口令,不同的賬號(hào)使用不同的口令。
