钓鱼,大家都不陌生,很多人还都很喜欢这项活动。但如果在网上购物时碰到网络钓鱼,你可能就乐不起来了,因为这意味着你很可能要破财了。网络钓鱼给用户带来巨大的经济损失,数据显示,有网络购物经历的网民中,有31.8%曾面临网络钓鱼的风险,其中,39.7%的用户损失额度超过500元,据估算,每年网络钓鱼给网民造成的损失超过300亿元。那么,给网民造成这么大损失的网络钓鱼到底是什么?网络钓鱼风险该如何防范呢?
有何特点?
网络钓鱼是攻击者利用木马程序或伪造的Web站点来进行的网络诈骗活动,受骗者的资金往往被不法分子盗取。网络钓鱼的手段多种多样,但从诈骗手段来看,可以将网络钓鱼分成两种类型,一种是钓鱼网站,就是那些通过各种方式引诱用户登录的伪造网站,其目的是盗取客户信息;另一种是利用木马病毒等黑客技术进行订单拼接,转移用户资金。
不法分子常常采取仿造知名网站、发送垃圾邮件、低价促销、退款等手段,引诱用户登录其事先制作的钓鱼网站,骗取用户的敏感信息或者直接盗取用户资金,使用户蒙受损失。还有的不法分子将木马程序嵌入图片、链接或文件中,以商品图片或付款流程等名义发送给消费者,消费者接收之后,用户电脑即被植入木马,此后,一旦用户在该电脑上进行了任何支付行为,木马程序就会自动对订单进行拼装,将消费者的资金转移至事先指定的账户。
这两种网络钓鱼方式都很隐蔽,再加上大部分用户的安全意识不强,未认真核实商户名称等信息,因此很容易受骗。实际上,不法分子在实施网络钓鱼犯罪活动过程中,往往几种手法交织、配合进行,使其诈骗手段更具有欺骗性,用户很难分辨真假。
如何防范?
网络钓鱼之所以频频得手,最重要的就是利用人们安全意识不强、喜欢贪小便宜的心理,再加上违法成本低,网络钓鱼违法行为十分猖獗,很难打击。要减少甚至杜绝网络钓鱼违法行为,需要网络交易各方在以下几个方面共同努力。