说起钓鱼网站大家应该都有所了解,通常是指伪装成银行及电子商务等网站,窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的地址以及页面内容,或者利用真实网站程序上的漏洞在站点的某些网页中插入危险的链接,以此来骗取用户银行或信用卡账号、密码等私人资料。这些骗子可直接获取用户输入的个人资料和网银账号密码信息,进而牟利。
诈骗技术相似的还有短信钓鱼攻击,它是一种根据钓鱼网站衍生出来的新型诈骗技术,那么如何识别钓鱼短信攻击呢?林语小编总结如下:
1.短信钓鱼攻击也是窃取用户隐私牟利的。
类似与钓鱼网站,短信钓鱼攻击也会诱使用户输入个人隐私信息,然后盗取绑定个人信息的账户或信用卡。之前的电邮钓鱼攻击会受到电脑上各种安全软件的阻止,但短信钓鱼攻击目前还没有针对性的安全机制来防护,因此这种钓鱼攻击方式越来越受到黑客欢迎。所以如果遇到不明短信需要输入账户信息之类的隐私信息,用户一定要谨慎处理。
2.钓鱼短信常会伪装成银行发送短信。
最常见的钓鱼欺诈短信是伪装成银行给用户发送账户提示短信,要求用户提供个人信息来验证手机银行账户的安全。但是需要提醒的是钓鱼短信的文字内容常常漏洞百出,口气十分强硬,如果细细查看一定会发现不同。一般都是警告用户的银行账户出现了安全问题,诱使用户点击短信中的链接地址来解决。当我们遇到这种情况一定要仔细斟酌,不要盲目轻信。
3.钓鱼短信通常附带链接。
由于手机中短信字数的限制,因此钓鱼短信需要突出内容重点,诱使用户点击链接或下载某个恶意软件。而且由于短信一般不会收到安全软件的检测,因此一般用户很难分辨短信内容的真假。而且用手机或平板设备很难确定打开的网站链接是否是正规网站。这里需要提醒大家的是正常短信都会有字符限制,而且很少会发链接,所以遇到链接最好不要点击,谁知道是不是木马病毒。
4.钓鱼短信会链接到一个高仿的正规网站。
这个高仿网站从表面上看不论是图标还是页面设计和官方网站一样,给用户造成一种假象,觉得这个网站没问题。接着就是要求用户提供尽可能多的个人信息。即使用户有些信息没有填写,但每填写一种个人信息,诈骗犯就多一份成功的可能性。有些网站上甚至还有假冒的多因素身份认证,就和银行官方网站一样,整个用户体验和正规银行网站一模一样。这个时候我们一定要注意了,需要谨慎再谨慎。
5.钓鱼短信会隐藏发送者信。
一般的短信接收到后,会在手机上显示对方的号码。钓鱼短信诈骗会刻意隐藏短信发送号码,一般都是使用短信群发机来隐藏真实号码。所以当用户在手机上收到未知号码短信或陌生号码短信时就需要特被提高警惕。正规的短信平台都不会隐藏短信发送号码,如果用户遇到隐藏短信号码的一定要走点心。
临近年关,谨防诈骗。林语短信平台祝您生活愉快!
