打印本文 打印本文  关闭窗口 关闭窗口  
小心:利用网页仿冒欺诈盗窃
作者:陈鹏  文章来源:eNet  点击数  更新时间:2009/9/11 19:26:40  文章录入:陈鹏  责任编辑:陈鹏

什么是网页仿冒欺诈?
  现在出现一种新式垃圾邮件,其危害不再局限于收到不需要的邮件和令人厌烦。这种新式垃圾邮件可以窃取您的信用卡号、密码、帐户信息或其他个人数据。阅读以了解更多关于这种新的身份盗窃欺诈的相关信息,并了解如何帮助保护您的隐私。

  什么是网页仿冒?
  网页仿冒是一种旨在窃取您的身份的电子邮件欺骗方法。在网页仿冒伎俩中,骗局策划者试图通过虚假借口骗取您的信任,从而使您泄露有价值的个人数据,如信用卡号、密码、帐户数据或其他信息。网页仿冒伎俩可由个人、通过电话或通过垃圾邮件或弹出窗口在线实现。

  网页仿冒的原理是什么?
  通过电子邮件发送的网页仿冒骗局,通常是以职业骗子发送上百万封电子邮件开始的,这些邮件看似来自于您信任的著名网站或站点,如您的银行或信用卡公司。这些电子邮件、弹出窗口及它们链接的网站看似非常正规,因此迷惑很多人使其相信了它们的合法性。不加防范的人经常会将其信用卡号、密码、帐户信息或其他个人信息回复给这些邮件的发送者。

  网页仿冒欺诈的特征是什么?
  随着骗局策划者的日渐高明,他们的网页仿冒电子邮件和弹出窗口也变得越来越逼真。它们通常包括来自真实机构的官方徽标及直接从合法网站抄袭来的其他识别信息。

  以下是一个关于网页仿冒欺诈电子邮件特征的实例。



  网页仿冒电子邮件的实例,包括一个链接至欺诈网站的虚假 URL 地址 

  为使网页仿冒电子邮件看起来更加合法,骗局策划者可能在其中放置了一个看似指向合法网站的链接 (1),但是,该链接实际引导您打开看似正式站点的欺诈站点 (2) 或弹出窗口。这些虚假站点也被称为“欺骗”网站。一旦进入这些欺骗站点,您可能在无意间就将个人信息发送给职业骗子。然后,他们将经常使用您的信息购物、申请新的信用卡,或者窃取您的身份。

  如何判断电子邮件是否具有欺骗性?
  网上职业骗子正如现实世界中的骗子一样,不断开发新的、更复杂的方法在网上进行诈骗。

  如果您认为某封电子邮件是网页仿冒骗局,需要注意以下几个方面。记住要相信直觉。如果某封邮件看似可疑,很可能就表示真的有问题。
  1.“验证您的帐户。”商业机构通常不会要求您通过电子邮件发送密码、登录名、社会保险号或其他个人信息。请对要求提供个人信息的邮件提高警惕,即使请求看似合法。

  如果收到一封来自 Microsoft 要求您更新信用卡的电子邮件,请不要回复该网页仿冒欺诈电子邮件。

  2.“如果您不在 48 小时内回复,将关闭您的帐户。”网页仿冒电子邮件可能会采用一种礼貌及平和的措辞,但是这些邮件通常会传达一种紧迫感,因此您可能在不加思考的情况下就立刻进行回复。网页仿冒电子邮件可能威胁关闭或冻结您的帐户,或甚至说由于您的帐户已经签署协议而要求回复。

  3.“尊贵的客户。”网页仿冒电子邮件通常大量发送,并且不包含您的姓氏或名字。虽然职业骗子很可能获得此信息。多数合法公司(但并非所有公司)按姓氏或名字发送电子邮件。

  4.“单击下面的链接可以访问您的帐户。”格式为 HTML 的邮件可能包含链接,或者包含您可以填写的表格,正如您在网站上填写表格一样。求您单击的链接通常用包含真实公司的全部或部分名称加以“掩饰”,这意味着您看到的链接将不能连接到目标地址,而是其它地址,通常是一个假冒网站。请注意以下实例,将鼠标指针停留在链接上方可以显示真正的 Web 地址,如黄色背景框中所示。如果隐藏的数字串与公司的 Web 地址截然不同,那么这就是一个可疑迹象。



  伪装 URL 地址实例   

  职业骗子使用的另一个常用技巧是,使用乍一看是某知名公司名称的统一资源定位器 (URL),但是通过刻意地添加、省略或置换字母进行了细微的改动。例如,“www.microsoft.com”的 URL 可能被替换为:

www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

  Microsoft 赢过几次对个人的诉讼,这些人正是使用此类 URL 伪装成合法 Microsoft 财产。然而,这种行为仍然很普遍,因此应了解这种技俩。

  处理可疑电子邮件的注意事项
  大多数网页仿冒欺诈是通过电子邮件发送的。遵循以下准则,将有助于保护您自己免受这些欺骗伎俩的侵扰。

  报告可疑电子邮件。
  如果您怀疑可能收到了旨在窃取您身份的网页仿冒电子邮件,请向被冒充或“遭遇欺骗”的组织报告该电子邮件。请直接与该组织联系以寻求确认,不要通过您收到的电子邮件进行联系。如果您不愿意这样做,请拨打免费支持电话号码(如果存在)并告知客户服务代表。您也可以将该电子邮件报告给相关机构,包括 FBI、联邦贸易委员会 (FTC) 和 Anti-Phishing Working Group。

  谨防单击电子邮件中的链接。
  网页仿冒电子邮件中的链接通常会将您直接带到一个欺骗站点,在该站点您可能无意间就将个人或财务信息传送给职业骗子。除非您确信目标地址,否则应避免单击电子邮件中的链接。即使地址栏显示正确的 Web 地址,也不要冒被骗的风险。职业骗子可使用多种方法在浏览器的地址栏中显示虚假的 URL。

  请直接在浏览器中输入地址或使用您的个人书签。
  如果需要更新您的帐户信息或更改密码,请使用您的个人书签或在浏览器中直接输入 URL 来访问网站。

  将个人信息或财务信息输入网站时务必检查安全证书。
  在将个人信息或财务信息输入网站之前,应确保该站点是安全的。在 Internet Explorer 中,您可以通过检查状态栏上的黄色图标来实现,如下例所示。



  安全站点锁图标实例 如果该图标为锁闭状态,说明该站点采用了加密技术。 

  锁闭的锁图标表示该网站采用加密技术来保护您输入的敏感个人信息,如信用卡号、社会保险号或付款明细。需要特别注意的是,并非站点的每一个页面都需要显示该符号,只有在要求个人信息的页面上才会显示。遗憾的是,即便是锁符号也可以伪造。要提高安全性,请双击锁图标以显示该站点的安全证书。“颁发给”后面的名称应与站点的名称匹配。如果名称不同,您访问的站点可能是仿冒站点,也称为“欺骗”站点。如果您不能确认证书是否合法,不要输入任何个人信息。谨慎行事并离开该站点。

提示:如果浏览器窗口底部没有显示状态栏,请双击浏览器顶部的“查看”,然后选择“状态栏”将其激活。

  不要在弹出窗口中输入个人信息或财务信息。
  一个常用的网页仿冒技巧是当有人单击网页仿冒电子邮件中的链接时,启动一个仿冒的弹出窗口。为使弹出窗口看起来更可信,它可能显示在您信任的窗口之上。由于无法检查其安全证书,即使弹出窗口看似非常正规或声明具有安全性,您也应避免输入敏感信息。单击右上角的红色 X 来关闭弹出窗口(按“取消”按钮可能无法将其关闭)。

  更新您的计算机软件。
  在 Microsoft,我们不断改进我们的软件以保护您的计算机。访问Windows Update以扫描您的计算机并安装提供的任何高优先级更新程序。如果您启用了“自动更新”,我们在发布更新程序时,会向您发送这些更新程序,但是您必须确保安装它们。有关详细信息,请访问保护您的PC站点。

  如果回复了网页仿冒欺诈该怎么办
  您可以尽最大的努力来防范网页仿冒欺诈窃取您的身份,但是没有任何方法或系统可以保证绝对安全。

  如果您怀疑已将个人或财务信息回复给了网页仿冒欺诈或者在虚假网站上输入了此信息,您可以将损失降低到最小程度。

步骤 1:报告事件
  如果您认为您的个人信息已被泄露或被窃取,请立即向以下相关机构报告详情:

  您的信用卡公司,如果您已共享了您的信用卡信息。这应是第一步。相关机构越早知道您的帐户可能受到损害,他们就越容易采取措施来保护您。

  您认为被伪造的公司。请记住直接与该组织联系,而不是通过您收到的电子邮件联系。

  IFCC。网络欺诈申诉中心 (IFCC),FBI 和 国家白领犯罪中心(NW3C) 的合作伙伴,在全球范围内与执法机构和业界协作,以迅速关闭网页仿冒网站并找出诈骗幕后的罪犯。

  联邦贸易委员会 (FTC)。如果您确信您的个人信息已被泄露或被窃取,您应该向FTC: National Resource for Identity Theft报告情况,并访问他们的站点以了解如何最大程度地减少损失。

  您还可以通过 reportphishing@antiphishing.org 向反网页仿冒工作组报告网页仿冒欺诈以及通过 spam@uce.gov 向 FTC 报告网页仿冒欺诈。要向这些组织报告欺诈,请新建一封收件人是这些组织的电子邮件,并在新消息后附加网页仿冒电子邮件。您还可以复制整个网页仿冒电子邮件,并将它粘贴到新消息中。如果可能请不要使用“转发”选项,因为该格式可能会排除信息并且需要一些手动处理。

步骤 2:更改您所有帐户的密码
  如果您认为已将密码信息回复给了网页仿冒欺诈或者在虚假网站上输入了密码,请尽快更改您的密码。

步骤 3:定期查看您的信用卡和银行结单
  如果至少每月查看一次银行和信用卡结单,您有可能抓住职业骗子,从而在他们造成重大损失之前使其罢手。

步骤 4:使用最新的防病毒软件和防间谍软件
  某些网页仿冒电子邮件可能包括恶意或有害软件,它们可以跟踪您的活动或仅仅降低您的计算机运行速度。要了解有关该种有害软件(如,病毒或间谍软件)的更多信息,请阅读:
打印本文 打印本文  关闭窗口 关闭窗口