著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,詐騙形式也逐漸向網(wǎng)絡(luò)犯罪過渡。中國(guó)青年報(bào)社會(huì)調(diào)查中心進(jìn)行的一項(xiàng)調(diào)查中顯示,超七成受訪青年表示遭遇過網(wǎng)絡(luò)詐騙。從公開數(shù)據(jù)來看,在近年來舉報(bào)的詐騙案情中,金融理財(cái)類詐騙是涉案金額最高、人均損失最大的詐騙類型。受害人通常采用釣魚網(wǎng)站支付以及銀行轉(zhuǎn)賬、第三方支付、掃二維碼支付等方式主動(dòng)向詐騙分子轉(zhuǎn)賬。按照劫財(cái)方式劃分,在釣魚網(wǎng)站支付的用戶占比為64.3%,涉案金額累計(jì)2.2億元;主動(dòng)轉(zhuǎn)賬的用戶占33.7%。
通過這些數(shù)據(jù),我們不難發(fā)現(xiàn),釣魚網(wǎng)站已經(jīng)成為電信詐騙中最常見的詐騙手段,也是我們最容易見到的詐騙方式之一。那么,什么是釣魚網(wǎng)站?詐騙者又是如何通過釣魚網(wǎng)站來實(shí)現(xiàn)詐騙的呢?
“釣魚”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址以及頁面內(nèi)容,或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁中插入危險(xiǎn)的html代碼,以此來騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料。
釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站,竊取訪問者提交的賬號(hào)和密碼信息,一般通過電子郵件傳播,此類郵件中一個(gè)經(jīng)過偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站。
也就是說,詐騙者會(huì)通過各種手段吸引受害人進(jìn)入一個(gè)虛假網(wǎng)站,引導(dǎo)受害人在虛假網(wǎng)站中提交私人信息或完成虛假交易來實(shí)現(xiàn)詐騙。
釣魚網(wǎng)站詐騙之所以難以被發(fā)現(xiàn),很大一部分原因是它的存在形式十分靈活,具有非常多的種類,讓受害者防不勝防。
以下是幾種常見的釣魚網(wǎng)站類型:
虛擬中獎(jiǎng)信息詐騙:“中獎(jiǎng)”是網(wǎng)絡(luò)詐騙中的常見“釣魚”欺詐,騙子冒充一些知名公司,通過一些電商或社交軟件進(jìn)行用戶中獎(jiǎng)信息的傳播,誘導(dǎo)用戶進(jìn)入相似度高的虛假網(wǎng)頁,進(jìn)而獲取用戶的賬號(hào)、密碼或向其他賬號(hào)匯款。
網(wǎng)絡(luò)購物詐騙:騙子往往會(huì)利用低價(jià)產(chǎn)品誘惑用戶進(jìn)入釣魚網(wǎng)站,等待用戶放松警惕,騙取用戶的相關(guān)信息完成詐騙。
退款詐騙:騙子謊稱用戶網(wǎng)購商品丟失,以此為用戶提供“雙倍賠償”為誘餌,誘導(dǎo)用戶登錄“假支付寶網(wǎng)站”行騙。
搜索引擎詐騙:當(dāng)用戶遇到問題需要使用搜索引擎時(shí),打開網(wǎng)頁跳轉(zhuǎn)到某個(gè)網(wǎng)站,騙子會(huì)要求用戶安裝軟件來解決問題,誘使用戶安裝惡意軟件,獲取用戶信息。
短信詐騙:利用短信向用戶發(fā)送鏈接,當(dāng)用戶點(diǎn)擊短信里的鏈接后,就會(huì)在手機(jī)上安裝木馬軟件,或者撥通某個(gè)電話號(hào)碼。常見的釣魚短信是信用卡被盜,當(dāng)用戶回?fù)茈娫捄笠笥脩糨斎胄庞每ㄙ~號(hào),或向指定賬戶轉(zhuǎn)賬。
隨著詐騙手段的科技化、電子化、數(shù)據(jù)化,“反詐”也更加的科技化、便捷化。近年來,政府不斷加強(qiáng)對(duì)電信詐騙的監(jiān)控與懲罰力度,國(guó)家反詐中心App也開始被越來越多的人熟知。那么,結(jié)合了互聯(lián)網(wǎng)高端科技的國(guó)家反詐APP是如何預(yù)防詐騙?在國(guó)家反詐中心APP中,有一項(xiàng)通過驗(yàn)證詐騙IP地址與QQ等信息來識(shí)別釣魚網(wǎng)站的功能,又是如何實(shí)現(xiàn)的?
事實(shí)上,IP地理溯源對(duì)于預(yù)防電信詐騙有著重要的作用。當(dāng)詐騙分子獲取用戶信息并嘗試登錄用戶賬號(hào)時(shí),通過獲取詐騙分子的IP地址,分析其IP地理位置,與用戶信息中留存的所在地進(jìn)行對(duì)比,可以快速發(fā)現(xiàn)異地登錄的風(fēng)險(xiǎn),有效預(yù)防詐騙。其次,對(duì)于一些高風(fēng)險(xiǎn)地區(qū)的IP或來自流量中心的IP,軟件會(huì)自動(dòng)進(jìn)行標(biāo)注,當(dāng)這些風(fēng)險(xiǎn)IP嘗試登錄賬號(hào)進(jìn)行風(fēng)險(xiǎn)交易時(shí),已標(biāo)注的風(fēng)險(xiǎn)IP更容易引起反詐中心或交易后臺(tái)的注意,以此來避免詐騙行為的發(fā)生。
IPUU查詢界面
通過這兩個(gè)小例子,我們可以知道通過IP地理位置溯源,可以分析攻擊、欺詐、作弊的歷史IP地址進(jìn)行歸屬地、運(yùn)營(yíng)商等標(biāo)簽標(biāo)注,后期同地區(qū)同類型IP出現(xiàn)時(shí),會(huì)進(jìn)行有效防范,降低攻擊、欺詐等概率,從而保障人民的財(cái)產(chǎn)安全。
除了借助一些工具之外,自身也要加強(qiáng)對(duì)釣魚網(wǎng)站的警惕性,以保證個(gè)人財(cái)產(chǎn)安全。在涉及網(wǎng)絡(luò)交易或需要點(diǎn)擊鏈接進(jìn)入頁面時(shí),要提高自己的防范意識(shí),謹(jǐn)慎對(duì)待未知鏈接,及時(shí)與相關(guān)部門或企業(yè)進(jìn)行核實(shí)。當(dāng)遇到可疑“紅包”鏈接或活動(dòng)鏈接時(shí),可以先與官方客服、平臺(tái)進(jìn)行聯(lián)系確認(rèn),或通過專業(yè)平臺(tái)查詢,識(shí)別風(fēng)險(xiǎn)鏈接與IP地址。網(wǎng)絡(luò)賬號(hào)設(shè)置密碼時(shí),盡量避免敏感信息出現(xiàn),如出生信息、身份信息、銀行賬戶等。
