不出意外的話,我猜你手機最近肯定收到很多簡訊,點開一看,某“品牌”雙11大促滿300減100,後面再附帶一個連結,點選連結即可領取福利。滿減優惠這種好事一年中大概也就雙11的折扣力度最大,很多人想也沒想就點了連結,點開後隨即跳到一個官網。
然後官網上的大紅提示語顯示:登入即可領取優惠券。於是習慣性的輸入賬號、密碼,除了賬密以外,你還會被要求輸入其他個人資訊,諸如銀行卡、手機號等。你甚至沒多想,因為雙11拼的不僅僅是運氣,如果手速、網速不給力,大額滿減優惠券很可能在接下來的一分鐘被搶光。
你以為等待你的是大額滿減巨惠,卻等來了銀行扣款簡訊,直到報警以前,你都不知道哪個環節出錯了。收到“官方”簡訊→點選連結→輸入賬號登入→輸入個人資訊→銀行卡被盜刷。看似這個過程你很嚴謹,其實從一開始你就陷入別人的“陷阱”,誤入黑產精心設計的釣魚網站套路。
釣魚網站是什麼
可能現在你的理解大概就是假網站。嚴格定義釣魚網站的話,它是指欺騙使用者的虛假網站。“釣魚網站”的頁面與真實網站介面基本一致,誘導消費者提交賬號和密碼資訊,並盜取之。詐騙者通常會將釣魚網站偽裝成官方網站,例如一些電商、大品牌或者銀行等活動頁面,再將網站以短連結的形式讓使用者點選,套取使用者的私人資訊。 釣魚網站其實並不少見,以“釣魚網站”、“網路釣魚”等關鍵詞在網上搜尋,則會出現很多類似案例,“XX先生購物時被騙5萬元”、“XX女士在一網站購物被盜刷3萬元”。
你沒意識到的危機,不等於不存在。
像雙11這類大型促銷活動就是黑產很好的作案時機。釣魚網站屢屢出現的原因 為何有這麼多人因為釣魚網站被騙的案例?當你知道搭建一個釣魚網站只需要幾百塊錢成本,卻有可能透過其詐騙收穫數萬、數十萬的時候,你就不會懷疑釣魚網站的數量了。
釣魚網站由域名、一個空間(虛擬主機)/VPS/伺服器、釣魚網站的網頁原始碼等構成,而這些構成只需花費很少的錢。比如說釣魚網站的域名成本可能只有幾十元,.com域名在市場上的價格約為幾十塊,.cn的域名也僅需十多元,甚至許多釣魚網站使用免費的域名。一個空間的花費,以美國IP地址的100MB空間為例,每年的租賃費用大概是100元人民幣不到。釣魚網站原始碼在網上可免費下載。甚至還能以低價專門定製。
像註冊域名、租賃空間、下載原始碼等環節的監管力度也有限,黑產只需要隨意填寫一些資訊就可以了,所以很多釣魚網站的註冊資訊都是虛假的。釣魚網站防不勝防的原因釣魚網站的介面可以做到很逼真,達到以假亂真的地步,甚至連域名也可以很相似。
當黑產在促銷活動開始前,利用偽基站將釣魚網站的連結用特服號推送給使用者。
使用者安全意識不夠是釣魚網站屢屢得手的最主要原因。歸根結底還是網路安全知識太缺乏而導致的。
如何識別釣魚網站
雖然釣魚網站的網址可以很逼真,但仔細看還是有區別的,主域名字母的前字尾(比如某寶的域名,用ta0ba0.com來混淆),有些釣魚網站的網址可以做到十分逼真,稍不注意就會看錯。
檢視證書詳細資訊
並不是說有了掛鎖圖示和https開頭的網站就一定是安全的,最好還要檢視證書詳細資訊,如果能看到單位名稱等資訊,則說明該網站至少擁有一個真實存在的合法實體。如果沒有單位名稱,則要小心咯。
小心分享連結
要登入某網址,最好自己手動輸入網址,千萬不要圖省心隨意點選某個別人分享的連結,尤其是陌生簡訊、郵件中附帶的連結,支付前一定要確認購物網站網址是否正確。
觀察網站內容
網站字型樣式是否清晰、網站佈局是否有異樣、網站欄目或者各個連結是否能正常開啟。如果發現有什麼奇怪的地方,那就要提高警惕。不過建議在訪問一些重要的網站時,還是透過用手動輸入網址的方式訪問,因為你點的每一個釣魚網站都可能會欺騙你的眼睛。