如何防範釣魚網站詐騙?

埃文科技發表於2022-09-15

隨著移動網際網路的發展,詐騙形式也逐漸向網路犯罪過渡。中國青年報社會調查中心進行的一項調查中顯示,超七成受訪青年表示遭遇過網路詐騙。從公開資料來看,在近年來舉報的詐騙案情中,金融理財類詐騙是涉案金額最高、人均損失最大的詐騙型別。受害人通常採用釣魚網站支付以及銀行轉賬、第三方支付、掃二維碼支付等方式主動向詐騙分子轉賬。按照劫財方式劃分,在釣魚網站支付的使用者佔比為64.3%,涉案金額累計2.2億元;主動轉賬的使用者佔33.7%

 如何防範釣魚網站詐騙? 

透過這些資料,我們不難發現,釣魚網站已經成為電信詐騙中最常見的詐騙手段,也是我們最容易見到的詐騙方式之一。那麼,什麼是釣魚網站?詐騙者又是如何透過釣魚網站來實現詐騙的呢?

 

“釣魚”是一種網路欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站伺服器程式上的漏洞在站點的某些網頁中插入危險的HTML程式碼,以此來騙取使用者銀行或信用卡賬號、密碼等私人資料。


如何防範釣魚網站詐騙? 

釣魚網站通常偽裝成為銀行網站,竊取訪問者提交的賬號和密碼資訊一般透過電子郵件傳播,此類郵件中一個經過偽裝的連結將收件人聯到釣魚網站。

 

也就是說,詐騙者會透過各種手段吸引受害人進入一個虛假網站,引導受害人在虛假網站中提交私人資訊或完成虛假交易來實現詐騙。

 

釣魚網站詐騙之所以難以被發現,很大一部分原因是它的存在形式十分靈活,具有非常多的種類,讓受害者防不勝防。

 

以下是幾種常見的釣魚網站型別:

虛擬中獎資訊詐騙:“中獎”是網路詐騙中的常見“釣魚”欺詐,騙子冒充一些知名公司,透過一些電商或社交軟體進行使用者中獎資訊的傳播,誘導使用者進入相似度高的虛假網頁,進而獲取使用者的賬號、密碼或向其他賬號匯款。


網路購物詐騙:騙子往往會利用低價產品誘惑使用者進入釣魚網站,等待使用者放鬆警惕,騙取使用者的相關資訊完成詐騙。

退款詐騙:騙子謊稱使用者網購商品丟失,使用者提供雙倍賠償為誘餌,誘導使用者登入假支付寶網站行騙。


搜尋引擎詐騙:當使用者遇到問題需要使用搜尋引擎時,開啟網頁跳轉到某個網站,騙子會要求使用者安裝軟體來解決問題,誘使使用者安裝惡意軟體,獲取使用者資訊。


簡訊詐騙:利用簡訊向使用者傳送連結,當使用者點選簡訊裡的連結後,就會在手機上安裝木馬軟體,或者撥通某個電話號碼。常見的釣魚簡訊是信用卡被盜,當使用者回撥電話後要求使用者輸入信用卡賬號,或向指定賬戶轉賬。

 

隨著詐騙手段的科技化、電子化、資料化,“反詐”也更加的科技化、便捷化。近年來,政府不斷加強對電信詐騙的監控與懲罰力度,國家反詐中心APP也開始被越來越多的人熟知。那麼,結合了網際網路高階科技的國家反詐APP是如何預防詐騙?在國家反詐中心APP中,有一項透過驗證詐騙IP地址與QQ等資訊來識別釣魚網站的功能,又是如何實現的?

 

事實上,IP地理溯源對於預防電信詐騙有著重要的作用。當詐騙分子獲取使用者資訊並嘗試登入使用者賬號時,透過獲取詐騙分子的IP地址,分析其IP地理位置,與使用者資訊中留存的所在地進行對比,可以快速發現異地登入的風險,有效預防詐騙。其次,對於一些高風險地區的IP或來自流量中心的IP,軟體會自動進行標註,當這些風險IP嘗試登入賬號進行風險交易時,已標註的風險IP更容易引起反詐中心或交易後臺的注意,以此來避免詐騙行為的發生。


如何防範釣魚網站詐騙? 

IPUU查詢介面

 

透過這兩個小例子,我們可以知道透過IP地理位置溯源,可以分析攻擊、欺詐、作弊的歷史IP地址進行歸屬地、運營商等標籤標註,後期同地區同型別IP出現時,會進行有效防範,降低攻擊、欺詐等機率,從而保障人民的財產安全。

 

除了藉助一些工具之外,自身也要加強對釣魚網站的警惕性,以保證個人財產安全。在涉及網路交易或需要點選連結進入頁面時,要提高自己的防範意識,謹慎對待未知連結,及時與相關部門或企業進行核實。當遇到可疑“紅包”連結或活動連結時,可以先與官方客服、平臺進行聯絡確認,或透過專業平臺查詢,識別風險連結與IP地址網路賬號設定密碼時,儘量避免敏感資訊出現,如出生資訊、身份資訊、銀行賬戶等。

 

相關文章