论文部分内容阅读
“据中国电子商务投诉与维权公共服务平台统计,网络钓鱼投诉占热点投诉问题比例约为6.3%。
2012年11月21日,中国互联网络信息中心(CNNIC)发布的《2012年中国网络支付安全状况报告》显示:用户可能遭遇的不安全事件中,钓鱼网站诱骗支付依然占首位,占比64.4%。”
案例追踪
网络钓鱼:时时更新、无处不在
在中国电子商务投诉与维权公共服务平台上,接到了多位网友对于钓鱼网站的投诉。
网友陈小姐反映了这个春节购买特价机票被钓鱼的经过:
我在特价机票网www.boa-nz.com/index.asp购买特价机票,订单号为1204251352177,认真输写身份证后,确认没错就点击了购买。付款时,虽然发现对应账号是个人户头,但当时觉得不会有大问题,就继续操作了。付款1700元后,对方告知身份证号码出错无法出机票,请重新再购买一次,让我第二次付款。按照规定,改错费要加收10元,应该付1710元,而此次系统只让我付了1700元。第二次付款后,我开始意识到有些不对头,当对方要求第三次付款才能出机票时,我拒绝了。但是,钱已经被“钓”走了。
接到投诉后,工作人员根据陈小姐反馈的情况,试图打开该网站的链接,但杀毒工具提示该网站为欺诈网站。
同样,网友孙先生也讲述了自己在网购手机卡时遭遇诈骗的经过:
我在厦门万佳通讯有限公司买了30张2折优惠的30元面值充值卡共180元+20元快递费。付款前我要求发顺丰快递,买家爽快答应了,但是等我付款成功后,卖家打电话说济南有一个大客户要求送货上门,他们的送货员顺路给我送来,不用快递了,我便相信了。
两天以后,我接到送货人的电话,告知人已经到附近了,但是由于他们公司的电话卡是40张一个包装,而我订购的数量是20张移动卡、5张联通卡、5张电信卡,需买够3种120张卡补足剩下的90张卡的尾款520元才给送货,而且要先打到他们指定的账户上。如果不要的话,送货员送货时可以退现金。
此时我开始发觉,他们可能在一步步欺骗我打钱。于是,我在网络上搜索这家公司,发现他们还经营加油卡、游戏充值卡、3G无线上网卡等卡类批发,同时我也搜索到,很多网友都有被其欺骗的经历,纷纷骂它是骗子公司。
专家支招
警惕以pl、tk、ms、in为后缀的网站
综合钓鱼网站常用的伎俩,姚建芳教您记住一些识别网络钓鱼的破绽:
首先,查看备案标志。
查看网站是否有工商行政管理部门登记备案的“红盾”标志或“营业执照”、工信部ICP/IP许可证号或备案号等,了解该网站注册、许可、备案等全面相关信息。
其次,留意危险域名。
一些以“.pl”“.tk”“.com”“.ms”“.in”结尾的域名更要留意,这类域名往往最受钓鱼网站的“青睐”,对于只留一个个人手机号码的网站需提高警惕,警惕“400”电话诈骗。
第三,选择第三方支付平台。
建议消费者,不要相信卖家以任何理由要求的汇款,所谓的保证金也不可信,网购一定要选择第三方支付进行付款。
第五,不轻易点链接。
不要轻信陌生人发来的网站链接,更不要轻易打开文件,即便是朋友通过聊天工具发来链接请求代付,也应多加确认再操作,尽可能少点击网上发来的链接。对于弹窗广告要多留心眼,最好不要通过弹窗窗口进入购物页面。
第六,安装360杀毒软件。
据360安全中心发布的《2011-2012年度互联网安全报告》显示,全年拦截钓鱼网站高达21.5亿次,以此计算,360日均拦截量为590.1万次。在钓鱼网站最为活跃的2011年3月,日均拦截量达到惊人的792.6万次。360目前已经建立起一套能够自动抓取和识别钓鱼网站的智能反钓鱼系统,能够最快、最全地帮广大网民拦截钓鱼网站。
此外,姚建芳还特别提醒消费者,案例中的消费者通过汇款将保证金给卖家,应保留相关的汇款凭证,该消费者被诈骗金额超过《刑法》规定的起算点,可以带上相关证据向公安机关报案。
相关链接:
扯下钓鱼网站的幌子
至于钓鱼网站最常用的幌子,姚建芳为消费者一一进行了列举和说明。
1、网络订票
网络购票中钓鱼现象较多,如利用机票打折、火车票预订等比较诱人的信息等骗取用户点击,而普通用户在无法分辨该网站真伪的情况下极易将自己的银行账号、密码等重要隐私信息暴露给不法分子,造成经济损失。
2、网上银行
还有犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
如某假冒银行网站http://www.1cbc.com.cn冒充真正银行网站http://www.icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点来蒙骗。
3、虚拟Q币、游戏币等
诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息引诱用户访问。一旦访问该网站,首先生成一个弹出窗口,显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序,并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的账号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。
4、虚假的电子商务
不法分子采用在知名电子商务网站上,如“易趣”“淘宝”“阿里巴巴”等,发布虚假信息,以所谓“超低价”“免税”“走私货”“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其它名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
2012年11月21日,中国互联网络信息中心(CNNIC)发布的《2012年中国网络支付安全状况报告》显示:用户可能遭遇的不安全事件中,钓鱼网站诱骗支付依然占首位,占比64.4%。”
案例追踪
网络钓鱼:时时更新、无处不在
在中国电子商务投诉与维权公共服务平台上,接到了多位网友对于钓鱼网站的投诉。
网友陈小姐反映了这个春节购买特价机票被钓鱼的经过:
我在特价机票网www.boa-nz.com/index.asp购买特价机票,订单号为1204251352177,认真输写身份证后,确认没错就点击了购买。付款时,虽然发现对应账号是个人户头,但当时觉得不会有大问题,就继续操作了。付款1700元后,对方告知身份证号码出错无法出机票,请重新再购买一次,让我第二次付款。按照规定,改错费要加收10元,应该付1710元,而此次系统只让我付了1700元。第二次付款后,我开始意识到有些不对头,当对方要求第三次付款才能出机票时,我拒绝了。但是,钱已经被“钓”走了。
接到投诉后,工作人员根据陈小姐反馈的情况,试图打开该网站的链接,但杀毒工具提示该网站为欺诈网站。
同样,网友孙先生也讲述了自己在网购手机卡时遭遇诈骗的经过:
我在厦门万佳通讯有限公司买了30张2折优惠的30元面值充值卡共180元+20元快递费。付款前我要求发顺丰快递,买家爽快答应了,但是等我付款成功后,卖家打电话说济南有一个大客户要求送货上门,他们的送货员顺路给我送来,不用快递了,我便相信了。
两天以后,我接到送货人的电话,告知人已经到附近了,但是由于他们公司的电话卡是40张一个包装,而我订购的数量是20张移动卡、5张联通卡、5张电信卡,需买够3种120张卡补足剩下的90张卡的尾款520元才给送货,而且要先打到他们指定的账户上。如果不要的话,送货员送货时可以退现金。
此时我开始发觉,他们可能在一步步欺骗我打钱。于是,我在网络上搜索这家公司,发现他们还经营加油卡、游戏充值卡、3G无线上网卡等卡类批发,同时我也搜索到,很多网友都有被其欺骗的经历,纷纷骂它是骗子公司。
专家支招
警惕以pl、tk、ms、in为后缀的网站
综合钓鱼网站常用的伎俩,姚建芳教您记住一些识别网络钓鱼的破绽:
首先,查看备案标志。
查看网站是否有工商行政管理部门登记备案的“红盾”标志或“营业执照”、工信部ICP/IP许可证号或备案号等,了解该网站注册、许可、备案等全面相关信息。
其次,留意危险域名。
一些以“.pl”“.tk”“.com”“.ms”“.in”结尾的域名更要留意,这类域名往往最受钓鱼网站的“青睐”,对于只留一个个人手机号码的网站需提高警惕,警惕“400”电话诈骗。
第三,选择第三方支付平台。
建议消费者,不要相信卖家以任何理由要求的汇款,所谓的保证金也不可信,网购一定要选择第三方支付进行付款。
第五,不轻易点链接。
不要轻信陌生人发来的网站链接,更不要轻易打开文件,即便是朋友通过聊天工具发来链接请求代付,也应多加确认再操作,尽可能少点击网上发来的链接。对于弹窗广告要多留心眼,最好不要通过弹窗窗口进入购物页面。
第六,安装360杀毒软件。
据360安全中心发布的《2011-2012年度互联网安全报告》显示,全年拦截钓鱼网站高达21.5亿次,以此计算,360日均拦截量为590.1万次。在钓鱼网站最为活跃的2011年3月,日均拦截量达到惊人的792.6万次。360目前已经建立起一套能够自动抓取和识别钓鱼网站的智能反钓鱼系统,能够最快、最全地帮广大网民拦截钓鱼网站。
此外,姚建芳还特别提醒消费者,案例中的消费者通过汇款将保证金给卖家,应保留相关的汇款凭证,该消费者被诈骗金额超过《刑法》规定的起算点,可以带上相关证据向公安机关报案。
相关链接:
扯下钓鱼网站的幌子
至于钓鱼网站最常用的幌子,姚建芳为消费者一一进行了列举和说明。
1、网络订票
网络购票中钓鱼现象较多,如利用机票打折、火车票预订等比较诱人的信息等骗取用户点击,而普通用户在无法分辨该网站真伪的情况下极易将自己的银行账号、密码等重要隐私信息暴露给不法分子,造成经济损失。
2、网上银行
还有犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。
如某假冒银行网站http://www.1cbc.com.cn冒充真正银行网站http://www.icbc.com.cn,犯罪分子利用数字1和字母i非常相近的特点来蒙骗。
3、虚拟Q币、游戏币等
诈骗者通过QQ散布“XX集团和XX公司联合赠送QQ币”的虚假消息引诱用户访问。一旦访问该网站,首先生成一个弹出窗口,显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序,并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的账号、密码和游戏装备。当用户通过QQ聊天时,还会自动发送包含恶意网址的消息。
4、虚假的电子商务
不法分子采用在知名电子商务网站上,如“易趣”“淘宝”“阿里巴巴”等,发布虚假信息,以所谓“超低价”“免税”“走私货”“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其它名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。