網(wǎng)絡釣魚已經(jīng)成為網(wǎng)絡安全最嚴重的威脅之一,不論是互聯(lián)網(wǎng)用戶、網(wǎng)絡安全專家還是廠商都在想盡辦法將網(wǎng)絡釣魚拒之門外,但是網(wǎng)絡釣魚就如同不死的小強一般,野火燒不盡春風吹又生。就在最近,筆者的朋友在網(wǎng)購的時候被一釣魚網(wǎng)站騙去數(shù)百元,由于這位朋友經(jīng)濟并不富裕,所以此次被騙對其打擊不小。事情的經(jīng)過大致是這樣的:朋友在淘寶網(wǎng)上看中一件女士外套,下了訂單后店鋪商家通過阿里旺旺告知之:此款特價商品已經(jīng)無貨,需要到另一個界面購買此款商品(許諾優(yōu)惠),于是這位朋友按照賣家的要求進入了鏈接界面,并支付了款項。但事后發(fā)現(xiàn),淘寶交易節(jié)目并不此項記錄,朋友便發(fā)現(xiàn)上當受騙了。
朋友也算上一個老網(wǎng)民了,網(wǎng)購經(jīng)歷也比較豐富,但是還是被這個無良的商家所欺騙了。那么問題出在哪呢?根據(jù)淘寶客服的提示,釣魚網(wǎng)站的貓膩就在這個“連接地址”上,這個地址所導向的網(wǎng)頁是一個高仿版的“淘寶網(wǎng)”,商品頁面和支付頁面仿造得和淘寶幾乎一模一樣,只要你稍微大意,你的“網(wǎng)銀”就會有去無回。事后,朋友到公安機關報了案件,但據(jù)警察介紹,此類案件追回錢款的幾率并不高,有些釣魚網(wǎng)站將服務器設置在了境外,所以根本無法追查到其詳細地址。
根據(jù)BitDefender發(fā)布的《2010上半年互聯(lián)網(wǎng)安全報告》估計,網(wǎng)絡釣魚給社會帶來的間接損失可能超過200億元。釣魚網(wǎng)站為何能頻頻得手呢?一下幾個因素是其成功運作的幾大推手:
第一大推手:買家貪小便宜的心里。
生活中,我們往往不相信天上會掉下來餡餅,但是由于網(wǎng)店經(jīng)常搞一些促銷、妙殺的活動,讓很多網(wǎng)民嘗到了甜頭,所以漸漸相信網(wǎng)上也會掉餡餅的。處于這種心態(tài),消費者往往很容易相信賣家的宣傳,而忽視了這種低廉價格背后隱藏的網(wǎng)絡釣魚“陷阱”。
第二大推手:交易過程中的麻痹大意。
一般大型的購物網(wǎng)站都有嚴格的信用體制和安全措施保障交易的正常進行。但是,一些不良商家利用廉價的商品作為吸引顧客的幌子,待顧客拍下后又以無貨為由讓顧客到另一個頁面進行購買,并許諾給予一定的折扣。然而,這樣的鏈接頁面往往是導向一個假的“淘寶網(wǎng)”頁面,這樣的交易頁面仿真度很高,很容易誤道消費者。但是,細心的買家也不難發(fā)現(xiàn)其破綻,這樣的網(wǎng)絡釣魚網(wǎng)站雖然能偽造網(wǎng)頁,但卻不能偽造淘寶的官方網(wǎng)址,所以從網(wǎng)站地址欄里就可以判斷網(wǎng)站的真?zhèn)。而且,釣魚網(wǎng)站通常都會要求顧客直接將錢款打向其網(wǎng)銀帳戶并許諾會直接到帳淘寶可查,然而實際上這樣直接的轉(zhuǎn)帳方式是得不到淘寶網(wǎng)絡交易系統(tǒng)保護的。
第三大推手:網(wǎng)絡交易安全規(guī)范的缺失。
目前,大型購物網(wǎng)站都有自己的交易安全保障系統(tǒng)。但是卻很難對賣家的真實身份進行核實,雖然淘寶網(wǎng)要求網(wǎng)店必須進行實名認證,但是無良的店主也可通過假造的證件隱藏自己的身份,被舉報之后他也可以躲避警方的調(diào)查。“實名”制度的漏洞讓這些不良商家有了可乘之機,也加大了公安機關破案的難度。
總之,雖然網(wǎng)絡釣魚花樣翻新,但是消費者在網(wǎng)上購物時只要足夠細心和謹慎,不貪圖小便宜,就很容易識破騙子的花招。同時,相關的購物網(wǎng)站也應該及時的清理門戶,加強對賣家資格的審查力度。只有這樣,消費者才能買得放心、用著舒心。
相關閱讀