仿冒网站骗人手法揭秘

　　中奖短信的诈骗方式我们听得多了，而最近，这样的事在互联网上又多了起来。骗子发来一封电子邮件，把你引诱到一个自己制作的网页上，告诉你中奖了……

　　相信大家对此前接连发生的假冒银行网站并不陌生，其实，中奖网站使用的是同样的技术手段。来自国际反网络诈骗组织的报告显示，中国已经成为世界上仅次于美国的第二大拥有仿冒域名及网站的国家，占全球域名仿冒总份额的12％。大家可要当心了！

　　典型案例

　　上周，一位广州的学生给本报IT周刊发来匿名邮件，声称他在网上被人诈骗:

　　“我是广州一个网友，还是个学生，我在POCO网上收到一个消息，说我中奖了。进到一个页面里(地址是www.poco.1m.cn)，我发现是POCO网联合索爱搞的一个有奖活动，而我是被系统随机选中的，可以得到5808元钱再加上索爱时尚手机一部。不过，活动方要求我先给他们汇380块钱，作为手续费和个人所得税。然而，我汇出款后就没有回音了，查询之后才发现那个电话不是POCO的，我到POCO网站找到公司电话，一问才知道我被骗了。”

　　本报记者就此事致电POCO网公司，总经理姚鸿对记者表示，这是一起典型的利用三级域名进行网络诈骗的案例。诈骗者在www.1m.cn上注册一个名为“POCO”的个人主页，从页面外观上来看，和POCO的主页非常相似，从而欺骗了很多防范意识不强的网民。POCO方面查找到该网页的联系方式来自海南海口，他们也已经向海口警方进行了举报。截至记者发稿时为止，这一网页已经被删除。

　　但是，在发稿前，又有网民向记者举报，网上又出现了一个www.poco.99168.cn的新网页，和之前的诈骗网页一模一样。看来除了向警方举报之外，我们还要增强一下防范网络诈骗的知识了。

　　常见手法

　　一、利用三级域名仿冒正规网站

　　上面的例子就是最好的证明，这样的类似案例还有很多。作案者大都在一些个人主页站点上注册一个类似某正规网站的站点(其三级域名自然和这些正规网站一样，但是其二级域名多半千奇百怪)，然后再将网页设计得同这些著名网站非常相似。这时，骗子们将这样的网页链接群发到大量的个人电子邮箱中去，肯定会有一些不明就里的人上当。

　　二、利用跨站点脚本“陷害”正规网站

　　简单地说，骗子在合法网页的动态页面中嵌入预先设计好的内容，将点击链接的用户直接导向指定网站。脚本是在客户端执行产生作用的，与合法网页并无瓜葛，但用户点击了链接之后，一脚踏入了陷阱却还被蒙在鼓里。

　　更有甚者将普通的“网络钓鱼”与跨站点脚本技术结合起来。用户邮件中的链接，会将用户带到一个正常的银行站点，但同时，邮件中的恶意脚本还会在用户电脑上弹出一个小窗口——酷似网上银行的登录界面，引诱用户上当。

　　除了利用假冒窗口来骗取用户输入账号、密码外，恶意脚本同时还很可能在后台下载木马病毒并运行；从而将用户信息发送出去，并在以后进一步窥私窃密。

　　三、伪造相似域名欺骗网民眼睛

　　2004年7月，联想公司曾经发现一个假冒网站，网址为http://www.1enovo.com，而真正网站为http://www.lenovo.com，二者的差别仅仅是一个小写英文字母l和数字1，极为相近。

　　类似的障眼法就是建立假冒的网上银行、网上证券网站，骗取用户账号密码实施盗窃。随后，骗子通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金。还有的则是利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意代码，屏蔽住一些可以用来辨别网站真假的重要信息，以窃取用户资料。

　　识别办法

　　一、来自骗子的电子邮件一般有如下特点:

　　1.伪造发件人信息，假冒正规公司或单位；

　　2.邮件内容多为传递紧迫性或诱惑性的信息，如系统升级、中奖等；

　　3.索取个人信息，要求用户提供密码、账号等信息。

　　二、网上交易的注意事项:

　　1.核对网址，看是否与真实网址一致。

　　2.做好交易记录，定期查看“历史交易明细”和打印业务对账单，如发现异常交易或差错，立即与有关单位联系。

　　3.管好数字证书，避免在公用的电脑或者网吧电脑上使用网上交易系统。

　　4.对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客服热线进行确认。万一资料被盗，应立即挂失。

　　除了上网时加倍小心之外，用户还应当采用一些适当的工具和技术进行防范，包括安装防火墙和杀毒软件等；电子邮箱应启用垃圾邮件过滤功能，收到垃圾邮件不要回复，直接将发送人地址加入拒收邮件地址清单中。

　　本报记者陈亮

　　图:

　　正规网站(左图)与仿冒网站(右网)的对比。资料图片