“网络钓鱼”下的什么“钩”

　　本报讯 （记者姜艳秋）昨天从国家计算机病毒应急处理中心获悉，目前网上一些利用“网络钓鱼”手法，如建立假冒网站或发送含有欺诈信息的电子邮件，盗取网上银行、网上证券或其他电子商务用户的账户密码，从而窃取用户资金的违法犯罪活动不断增多。有关部门提醒用户对此提高警惕，防止上当受骗。

　　“网络钓鱼”主要手法

　　一、发送电子邮件，以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件，这些邮件多以中奖、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

　　二、建立假冒网上银行、网上证券网站，骗取用户账号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，引诱用户输入账号密码等信息，进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金；还有的利用跨站脚本，即利用合法网站服务器程序上的漏洞，在站点的某些网页中插入恶意html代码，屏蔽住一些可以用来辨别网站真假的重要信息，利用cookies窃取用户信息等。

　　三、利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，犯罪分子在收到受害人的购物汇款后就销声匿迹。

　　除少数不法分子自己建立电子商务网站外，大部分人采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以各种名义出售产品，或以次充好，以走私货充行货，很多人在低价的诱惑下上当受骗。

　　四、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序即以键盘记录的方式获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

　　如下措施进行防范

　　一、不要轻易打开欺诈性电子邮件：伪造发件人信息；问候语或开场白往往模仿被假冒单位的口吻和语气，如“亲爱的用户”；邮件内容多为传递紧迫的信息，如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等；索取个人信息，要求用户提供密码、账号等信息；还有一类邮件是以超低价等为诱饵诱骗消费者。

　　二、针对假冒网上银行、网上证券网站的情况，广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点：核对网址，看是否与真正网址一致；选妥和保管好密码，不要选诸如身份证号码、出生日期、电话号码等作为密码，建议用字母、数字混合密码，尽量避免在不同系统使用同一密码；做好交易记录，对网上银行、网上证券等平台办理的转账和支付等业务做好记录，如发现异常交易或差错，立即与有关单位联系；管理好数字证书，避免在公用的计算机上使用网上交易系统；对异常动态提高警惕，如不小心在陌生的网址上输入了账户和密码，并遇到类似“系统维护”之类提示时，应立即拨打有关客服热线进行确认。

　　三、针对虚假电子商务信息的情况，广大网民应掌握以下诈骗信息特点：虚假购物、拍卖网站看上去都比较“正规”，有公司名称、地址、联系电话、联系人、电子邮箱等，有的还留有互联网信息服务备案编号和信用资质等；交易方式单一，消费者只能通过银行汇款的方式购买，且收款人均为个人，而非公司，订货方法一律采用先付款后发货的方式；诈取消费者款项的手法如出一辙，当消费者汇出第一笔款后，骗子会来电以各种理由要求汇款人再汇余款、风险金、押金之类的费用，否则不会发货，也不退款，一些消费者迫于第一笔款已汇出，抱着侥幸心理继续；在进行网络交易前，要对交易网站和交易对方的资质进行全面了解，尽量避免在网吧等公共场所使用网上电子商务服务。