网络钓鱼,是指不法分子通过多种手段,试图引诱网民透漏重要信息的一种网络攻击方式。这些手段包括网站、语音、短信、邮件、WiFi等。主要有四种钓鱼诈骗类型:
钓鱼网站
指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站差别细微,比如伪装成银行及电子商务网站,从而窃取用户提交的银行账号、密码等私密信息。
钓鱼短信
由手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。
钓鱼二维码
“扫二维码立获9折优惠”“添加微信公众号即得精美礼品”,“扫一扫”的背后,常常隐藏钓鱼链接。
钓鱼WiFi
指犯罪分子通过架设一个与某公共WiFi热点同名的WiFi网络,吸引用户通过移动设备接入该网络,然后就可以通过分析软件窃取这些接入虚假WiFi热点用户的资料,包括WiFi登录密码、银行账户等信息。
近期我校师生有收到钓鱼短信的情况,短信以“参加学校调研”、“学生专属优惠”为由,诱骗用户提交个人账号及密码或浏览非法网页。
类似于:
请各位师生注意鉴别、防范,勿轻易提交个人信息、点击钓鱼链接或病毒附件。
如何预防钓鱼网站、邮件、短信
1、注意!!!邮件和短信中的网址表面上看是正确网站,实际打开可能会链接到仿冒的钓鱼网站,甚至被植入木马病毒;短信中来电号码也可能被伪基站仿冒,不要乱点链接,最好拨打官方咨询电话或使用其他可靠方式核实。
2、注意养成良好的上网习惯,仔细查看浏览器的地址栏网址,认清各平台官网。
3、注意个人账户信息,包括网银用户名、登录密码、银行卡号、身份证号、银行预留手机号、取款密码及手机动态码等;遇到需要提供这些敏感信息的地方,务必小心谨慎,勿向他人泄漏。
4、注意收到银行卡到期、协议到期、中奖、红包、增加额度、积分兑换、网购退货、机票火车票退票、转账到安全账户等信息和邮件时保持冷静,并主动拨打官方热线进行核实,谨防上当受骗。
如何预防钓鱼二维码
1、不扫以礼品为幌子的二维码
现在外面常有地推,扫二维码就给你送一些小礼物,比如纸巾、小镜子、小扇子、米面豆油之类的。
不要被小恩小惠折服,面对扫描二维码打折优惠促销等活动信息,要小心识别,谨慎扫描!
2、不扫“抽奖”二维码
“使用手机扫描二维码,可能赢取百万大奖。”很多网民听了这句话就会心动,然后按照提示的只需下载APP或者注册账号之类的。当心你的信用卡被盗刷!
3、不要轻信能“返利”的二维码
有些“扫码一族”会拜托你为他们刷网店的信誉,并承诺你能得到10%的佣金。但是你一旦按操作步骤进行后,会发现微信钱包里的余额全部不翼而飞。
4、不扫拉粉求支持型二维码
有些借口初创企业做活动的二维码扫描同样存在隐患,泄露个人隐私不说,还可能被转走网银账户里所有的余额。
微信公众号
上海电机学院信息化中心