移动安全 安全管理 应用案例网络威胁 系统安全 应用安全 数据安全 云安全
当前位置: 主页 > 信息安全 > 网络威胁 >

别再被骗 专家揭秘“收集欺骗”背后的手法

时间:2014-01-13 11:42来源:TuZhiJiaMi企业信息安全专家 点击:
近年,跟着收集生意额度愈来愈大年夜,收集欺骗案件也几次产生。比来,一家专业安然公司对一路触及工商银行的收集欺骗案进行了专业查询拜访,这篇深度查询拜访文章能让你看到收集欺
Tags网络威胁(394)网络诈骗(12)杀毒软件(76)  

  近年,跟着收集生意额度愈来愈大年夜,收集欺骗案件也几次产生。比来,一家专业安然公司对一路触及工商银行的收集欺骗案进行了专业查询拜访,这篇深度查询拜访文章能让你看到收集欺骗的真实手法,并帮忙你更有效地避免被骗。

  2013年10月19日,我们收到伴侣被收集欺骗团伙欺骗的动静,从而展开了一场查询拜访,并还原出了此类欺骗的全过程。

  收集欺骗团伙起首是经由过程德律风,传播鼓吹你的银行卡有歹意生意记实。德律风内容大年夜概是如许:“您好,我们是中华人平易近共和国最高人平易近***监察员,有相干人员举报您涉嫌金融犯法案件,请您协助我们查询确认一下”,假定你没有挂德律风,他们就会继续:“您需要登录中华人平易近共和国最高人平易近***网站进行申述解封”。接下来你会被指导到一个所谓的***网站,这也是我们在查询拜访中获得的独一线索——一个IP地址,网站是如许的:

image002

  这个页面,对真实的中华人平易近共和国最高人平易近***网页的仿照极其逼真,可是真实的网站地址应当是:http://www.spp.gov.cn/ ,而这个页面是颠末捏造的。欺骗团伙继续在德律风中引诱你点击左边“网上测查金融犯法”浮动标记,由此开端全部“垂钓”流程。

image004

  进进“网上测查金融犯法”页面后,它会要求你下载插件,并且这个网页还显示了以下三条信息:

  (一)本院供给之安然插件为奥秘且自力链接至本院窥伺查询拜访数据库之安然插件,不与任何杀毒软件,安然软件,防火墙所兼容。

  (二)要求共同查询拜访之嫌疑涉案人必需封锁电脑计较器中之杀毒相干软件,并下载安装本院供给之安然插件。

  (三)如有未封锁杀毒软件而下载安装安然插件,导致我院窥伺数据库故障,司机,此行动为粉碎,侵扰司法秩序与查询拜访法度,严重论处。

  疑点来了:不与杀毒软件、防火墙所兼容,还得封锁杀毒软件、防火墙才可以下载这个所谓的“安然插件”,这也太希罕了。第三条更是疑点重重,不封锁杀毒软件就给你上升到“侵扰司法秩序”的高度,好笑之极!

  经由过程以上各种说法,欺骗团伙要表白的不过就是一点:你必需尽对封锁杀毒软件、防火墙,不然后果就很严重!

  为进一法度查,我们下载了网页上所谓的“安然插件”进行阐发,很快就发现,这个“安然插件”其实是工商银行U盾劫持病毒!网平易近下载运行后这个插件会劫持网平易近的工行U盾。你在这里可能会问:“他不知道我银行卡号和暗码如何盗取我的财富?”好吧,U盾劫持就是个开端,接下来该获得你的卡号和暗码了。

image006

  欺骗团伙在德律风中,最后的引诱步调是:要求你填写账号暗码及U盾暗码等敏感信息,传播鼓吹提交今后可以查证金融犯法事实等具体信息。而实际上,当你提交的时辰,这些敏感信息将全数提交到欺骗团伙的网站治理后台,因而他们便可以垂手可得地配合适才你安装的U盾劫持病毒进行财富转账!

  总结一下,这类典型的收集欺骗全部步调是如许的:

  第一步,德律风联系引诱称存在金融犯法,要求网平易近拜候捏造的当局机构网站。

  第二步,***网平易近点击“网上测查金融犯法”进进下载插件页面。

  第三步,打单网平易近关掉落杀毒软件、防火墙等以运行欺骗团伙所预备的U盾劫持病毒。

  第四步,最后要求网平易近填写相干银行账号暗码等敏感信息提交到犯法者的网站后台。

  第五步,完成财富转账劫持。

  在全部欺骗过程中,犯法分子用到的手段包含***、棍骗、打单等。那么,若何能更好滴防备收集欺骗呢?我们的建议是:

  1、一切有关金额生意等信息谨严措置。

  2、不雅察细心网址等信息,进行财务把持时认准网址。

  3、打单短信或德律风来的时辰,起首确认对方身份,是不是事实真是公安。

  4、切记万事都要先确认工作真与假,是与非,不要因为小便宜而造成大年夜损掉。

  5、谨严的对待收集账户的暗码、身份证、手机号等有关小我的敏感信息。

------分隔线----------------------------

推荐内容