一封看起来没有任何疑点的安全提醒邮件,却只是不法分子盗号的新手段。金山毒霸云安全中心监测到钓鱼欺诈又耍新花招。虎年伊始,北京丰台区的赵女士遭遇了年初最“唬人”的钓鱼诈骗。
“前几天,我收到一封‘QQ安全中心’发给我的邮件。”赵女士说,“这个邮件发件人没有什么问题,邮件内容也很正式。提醒我登陆邮件里面的链接,获得‘QQ安全中心’永久保护权限。”赵女士点击了那个链接后,发现QQ号非但没被保护,反而被盗走了。
“冒充官方网站,以安全中心的名义诱骗用户点击钓鱼网站,不法分子在钓鱼网站传播上真是费尽心机。”金山毒霸反病毒专家李铁军介绍。“从社会工程学角度看,所谓‘网络钓鱼’就是指运用欺诈心理结合电脑科技的新犯罪手法。”金山毒霸反病毒专家李铁军解释道,“‘网络钓鱼’是一种网络欺诈行为,不法分子利用各种手段,仿冒真实网站的网页地址以及页面内容,以此来骗取用户银行或信用卡账号、密码等私人资料。”
金山毒霸云安全中心截获的不法分子的邮件信息(图1、图2),发件人及主题的设置显示非常真实。据了解,假QQ安全中心的新型钓鱼手段,目前主要通过QQ邮箱进行诈骗。用户一旦登陆了邮件中的网址,网页显示为QQ安全中心,而用户无论点击任何按钮,都弹出一个窗口,要求用户输入QQ帐户和密码,用户一旦按照指令输入,QQ帐号密码随即被骗子套取。
(图1)
(图2)
来自金山毒霸云安全中心金山网盾的数据,2010年伊始,日均有6万人通过金山网盾的“鼠镖功能”鉴别钓鱼链接,而这些钓鱼链接日均多达23万条。
金山毒霸反病毒专家指出,春节临近正是网上购物高峰期,各种各样的网络钓鱼网站除了通过即时聊天工具、论坛、贴吧等发送虚假中奖、打折、赠送信息,金山毒霸云安全中心还发现不法分子利用游戏外挂进行传播诈骗。
(图3、图4就是网络钓鱼网站利用QQ农场外挂,自动发送留言) 用户一旦点击该链接即可中毒,网上银行账号、密码随时面临被盗危险。
(图3)
(图4)
面对不法分子层出不穷的钓鱼手段,金山毒霸安全专家特别提醒网友,安装金山网盾(下载地址:http://wd.duba.net/)。金山网盾通过对20余种主流网页浏览器进行全面防护,100%过滤病毒木马,同时百度、google等主流搜索引擎进行保护,更能立即识别假冒购物网站,保护账号及财产安全!