破解 网络诈骗 ,辨识伪造网站
文章来源: 互联网 作者:admin
网络钓鱼(phishing)”是一种崛起中的internet犯罪形态,而且正逐渐威胁到网络生活。
“phishing”这个字跟“fishing”的念法一模一样。不仅如此,它们在概念上也相同。在一般钓鱼时,你必须先钩上鱼饵,然后用钓竿将饵放到池塘中,接着,就静待鱼儿上钩。对于网络钓鱼来说,钓竿就变成了电子邮件、网页、或是间谍软件,而internet就是池塘。至于被钓的鱼,就是internet的使用者。用来钓鱼的饵呢,就是一些知名公司的网站或是电子邮件的仿冒品,使用者所输入的重要信息,会被传送到网络诈骗者手上,而不是知名公司。接着,他们就利用这偷来的信息,假冒受害者的身份,将受害者账户内的钱提光。
趋势科技举例,有一种技巧,是使用javascript将浏览器网址列所显示的地址换成受害公司的正确网址,然而所浏览的页面,却不是如网址所示的官方网站。本文教你分辨真假。
破解一:网址列与窗口接合处是否出现过大缝隙?
如果仔细观察右面两图所显示的地址栏,就会发现假的地址栏没有跟ie的窗口对齐。
破解二:选取网址时连ie图标也一并被选取吗?
当我们在选取地址栏中的网址时,正常情况下ie图标不会被选取,而一但地址栏中的ie图标可以被选中,则证明该页面极有可能是个“赝品”。
上述的例子只能教网民们简单的防范之道。奉劝使用者,在填写任何资料前,请先打电话跟你的银行求证。另外,为了避免让更多人受害,请将可疑的信件,交给专家处理,如转寄给趋势科技网络钓鱼诈骗案件申诉信箱:antifraud@support.trendmicro.com,由专家加以分析。