网上钓鱼-探索成功路 - Powered by Discuz! Archiver

homjay 发表于 2005-6-1 21:25:48

网上钓鱼

<table border=0 cellspacing=0 cellpadding=3><TR><TD>小心借ebay名义的网上钓鱼(附破绽解析) </TD></TR><TR><TD>作者：江河水 发文时间：2005.03.01</TD></TR><TR><TD><IMG onmouseover="javascript:if(this.width>520)this.width=520;" style="CURSOR: hand" onclick=javascript:window.open(this.src); src="http://tech.ccidnet.com/publeadbbsfile/tech/line_4.jpg" onload="javascript:if(this.width>520)this.width=520;" align=absmiddle border=0></TD></TR></table><table border=0 cellspacing=0 cellpadding=3><TR><TD> -->国际“反‘钓鱼’工作组”在去年7月到10月的统计数据显示，被举报的“钓鱼”网站月均增长25%以上，到10月底达1132起。为什么网络钓鱼这么猖獗呢？网络钓鱼的奥秘在哪里呢？ 
 
“网络钓鱼”很大程度是利用了人们图方便的心理，骗子们通常是通过网页或电子邮件发送伪装的网上银行地址，很多人不愿输入一长串网络地址，只要点击了这类链接，就会被引到伪装的网上银行网站上。骗子们会诱使你输入账号、密码。一旦骗子掌握了你的账号和密码，那么你的存款就有危险了。 
 
下面笔者根据今天刚刚收到的一个通过email进行网上钓鱼的案例入手，逐一分析通常的网络钓鱼的会有哪些破绽。这封网络钓鱼的email全文如下： 
 
/************************************************************************************/ 
 
亲爱的易趣网上用户您好： 
 
欢迎您使用易趣网上交易平台!值此易趣网建站10周年，我们举办一次对注册用户进行了随机抽奖活动！ 
 
您幸运被抽中二等奖，奖现金1000元，此奖只限于拥有工商银行个人牡丹信用卡、贷记卡、商务卡、灵通卡或理财金账户卡之一领取,请您详细填写以下资料： 
 
注册卡号: (19位或16位卡号) 
 
开户证件: (15位或18位身份证件) 
 
开户姓名： (必须真实，否则无法通过网银转账) 
 
卡有效期: (信用卡/贷记卡填写,其它类卡无需填写) 
 
我们承诺保护您的资料安全。如您填好了以上资料请回复邮件 ebay-master@eyou.com，我们在10个工作日内将通过网银转账到您的账户上。 
 
没有填写或填写错误，我们将视您弃奖处理，本次活动截止日期为2005年12月31日。 
 
详细情况请登录 <a target=_blank href=http://www.ebay.com.cn/>http://www.ebay.com.cn/</a> 
 
此次活动最终解释权为Copyright?:1995-2005 eBay Inc.本公司保留所有权利。 
 
/********************************************************************************/ 
 
现在我们来简单分析一下这里有哪些破绽： 
 
1 each网上没有看到相关的随机抽奖活动信息，这样的抽奖活动怎么会在自己的网站上看不到呢？ 
 
2 抽奖这么些年，哪有把抽奖有效期定成一年的？ 
 
3 中奖方式上，中奖方式竟然是发放现金！而通常是举办方给中奖人账号里打钱，或购物劵之类，让他在易趣消费 
 
4 如果转账的话，只需要卡号就可以了，问他身份证号码，名字不是多余吗？万一有人做一个假身份证，然后和银行说我的密码忘记了，不是可以轻易的取出你的账户内现金吗？ 
 
5 邮件信箱是一个败笔！ ebay-master@eyou.com：ebay怎么会用eyou的邮件服务器，这个玩笑开大了吧！ 
 
最后笔者提醒您在网上输入自己的私人信息如身份证号码、账户信息时一定要谨慎，并多方面考证，以免私人信息泄漏。警惕从天而降的"香饵":诸如中奖通知这类的email、短消息，以免成为网络钓鱼游戏中的大鱼。 
 
 
 
（T113） </TD></TR></TBODY></table>

页: [1]

地方生联盟's Archiver

网上钓鱼