釣魚網(wǎng)站是人們日常生活中經(jīng)常遇到的詐騙陷阱���,手法五花八門并且具有隱秘性�。數(shù)據(jù)顯示���,2016年360手機衛(wèi)士共為全國手機用戶攔截各類釣魚網(wǎng)站攻擊15.9億次���,占360各類終端安全產(chǎn)品攔截釣魚網(wǎng)站總量(260.1億次)的7%。
對于釣魚網(wǎng)站詐騙來說�����,“魚餌”的設置至關重要���。整體而言���,攻擊手機用戶的釣魚網(wǎng)站主要分為三大類��,一是冒充電商網(wǎng)站或品牌官網(wǎng)提供虛假購物信息;二是冒充身份騙取用戶個人信息;三是誘導用戶下載木馬病毒程序��。其中�,第三類還會經(jīng)常與第二類同時出現(xiàn)���。
近日�,360手機衛(wèi)士發(fā)布了《2016年中國手機安全狀況報告》�����,就常見的釣魚網(wǎng)站詐騙類型進行了舉例分析�����,拆穿釣魚網(wǎng)站偽裝��,幫助公眾更好地識別騙局����。
虛假購物類釣魚網(wǎng)站往往通過偽裝,利用用戶在購物時不細心的心理��,詐騙用戶的錢財。特別是在“雙11”購物節(jié)等購物旺季更加猖狂�����,期間很多網(wǎng)站都會推出限時搶購等活動�,并且很多用戶的購物清單龐雜,一不注意就很容易掉入詐騙分子的釣魚陷阱�。360手機衛(wèi)士專家提醒��,廣大用戶應時刻保持警惕����,參與搶購一定要小心、謹慎��,仔細辨別各種渠道發(fā)送的鏈接����,以免落入騙局。
圖1: 虛假購物類釣魚網(wǎng)站舉例
在冒充身份類的釣魚網(wǎng)站詐騙中�,冒充銀行等金融機構的較為常見,并且給用戶造成的損失也較大�����。其中,在冒充銀行的釣魚詐騙中��,主要有兩種情況����,一種是直接冒充銀行的官方網(wǎng)站行騙,還有一種則是“僅手機才能打開”的銀行網(wǎng)站頁面���。第二種釣魚網(wǎng)站通過特殊適配�,如果用戶用電腦打開的話�,會提醒“請用手機打開”,顯然這是為了防止電腦端殺毒軟件的防護而采取的躲避手段��。
圖2: “僅手機才能打開”的銀行釣魚網(wǎng)站舉例
還有一種情況是誘導用戶下載木馬病毒程序��,這類釣魚網(wǎng)站一般藏在短信中��,特別是偽基站短信�。例如,假借學校給家長發(fā)短信��,其中包含的釣魚網(wǎng)址指向一個木馬下載地址��,可以從彈出的下載提示中看到xxx.APk的文件名�����。用戶一旦打開,手機數(shù)據(jù)將成為黑客的囊中之物�。
圖3: 誘導用戶下載木馬病毒程序釣魚網(wǎng)站舉例
除了以學校的名義,冒充熟人老同學�����、冒充家人朋友��,以合影����、相冊��、錄像��、請柬等名義發(fā)送短信��,夾帶釣魚網(wǎng)址的情況�����,在詐騙短信中也屢見不鮮����。對于這類釣魚手段的安全建議就是切記不打開短地址(短信中的url)��,尤其是點擊網(wǎng)址看到的是提醒下載APK文件�����,基本可以判定對方發(fā)來的是釣魚網(wǎng)站�。
圖4: 虛假兼職類釣魚網(wǎng)站舉例
此外�,《報告》中還對仿冒網(wǎng)游交易類釣魚網(wǎng)站、虛假兼職類釣魚網(wǎng)站�、政府被黑成釣魚網(wǎng)站等情況進行了舉例,見招拆招��,增加防騙意識��。
圖5:仿冒網(wǎng)游交易類釣魚網(wǎng)站
釣魚網(wǎng)站詐騙手法五花八門�����,小編建議用戶擦亮雙眼���,在與詐騙分子斗智斗勇的同時���,也可以借助360手機衛(wèi)士等工具的技術優(yōu)勢���,讓電信詐騙無處遁形。
京公網(wǎng)安備 11010502041587號