问:常听人家说什么“钓鱼网站”,究竟什么是“网络钓鱼”?
答:网络钓鱼(英文名Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”。网络钓鱼作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用社会工程学来实现诈骗。
网络钓鱼一词非常形象地描绘出了其实施攻击的方式,即黑客利用欺骗性的电子邮件、伪造的网站(网络骗子多会选择伪造网上银行、知名电子商务网站及其他在线交易系统)来进行网络诈骗活动,以骗取目标用户的信用卡号等私人财务信息。有道是“姜太公钓鱼,愿者上钩”,那些未能分辨出网站真伪的网友,就会中圈套,进而蒙受或多或少的经济损失。
针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:
1)针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易相信并打开:一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息;四是索取个人信息,还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。
2)针对假冒网上银行、网上购物网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址;二是选妥和保管好密码;三是做好交易记录;四是管理好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕。