守内安：守护安全的同时帮您远离陷阱

信息时代，每个人生活都离不开网络，上班族使用网络工作，收发订单与客户联系，网络银行查帐转帐，家中的"我的e家"，IP电视、网络电话、看股票，手机飞信与开心网上争停车位、虚拟养动物等，都是网络提供了我们便利性及丰富生活，但也因此成为诈骗及犯罪最便利且快速扩散的通道，近来笔者自己也曾接到类似的诈骗消息。诈骗集团已走向专业化，使用电子邮件及电话短信，利用人贪婪的弱点，设好陷阱一步步引您上钩，类似的情形就如同钓鱼一般，可谓愿者上钩，这样的邮件即称为"钓鱼邮件"，短信则称为"钓鱼短信"，以下就针对笔者近日收到的诈骗短信，做一个详细解析。

2009/11/07 来自 +8613783773454 的短信 :  尊敬的用户: 您的号码已被非常6+1选为幸运网友.请登陆网站:http://cctv3f.com 登陆验证码:0366。 哇，真幸运，刚收到时觉得有点小开心，那真的是我吗？有这么幸运吗？从小到大连抽奖都没抽中的我，怎么可能中奖呢？还是我一生的运气就赌上这一回，一把中了大的？最后惊觉:这一定是个骗局!!虽然知道是个骗局，还是想了解一下这骗局如何设计的，可以写出来造福人群，警告大家别上当受骗。

登陆网站后果然要输入验证码（还挺专业的)，但我在晚上登陆时却说要我在上班时间才能登陆，这说明了是因为配合诈骗单位的上下班时间，以便于有更专业的诈骗电话客服人员引你一步步上钩，并且还刊载虚假的公证单位，一切都仿冒得很像真的网站，但切记！！别因小失大!守内安信息科技提醒您，此类钓鱼网站做得微妙微俏，专利用人的贪念及疏忽，假中奖真诈财，以下就针对诈骗技巧分析，Softnext守内安信息科技为您提供十招辨别方法，让您免于受骗上当：

1. 只有诈骗所需要用到的页面可观看

除了中奖的信息外，其他网站内容都无法点击，这个网站还更逗，当您想做其他操作时，还要提示要您认真看中奖的消息，不让您做别的动作，有点强制观看网页的感觉，当有这种强迫感，您就要立刻反应到，这可能是诈骗网站。

2. 强调别去Baidu搜查网站避免受骗

这真的是做贼的喊抓贼呀！CCTV这么大的网站怎么可能在 Baidu /Google 等找不到呢? 且真的是有名单位的抽奖，应该更好找到，查找的人也更多，建议能从源单位找起，如从CCTV 网站进入找到相关节目，再进行活动查找。也有可能当您查找这个关键词时，也同时观看了此篇文章，而免于上当受骗，总之，多方面的求证是必要的!!

3. 强调有人公证

通常越是骗人的事件，越强调自己的公证性，放了两三张照片，移花接木真正单位的照片，或截取真实原单位公证人的资料，移到钓鱼网站，当你想查证公证单位却无从查起，或留有公证人电话，待您播电话去查证的人，都是安排好的暗桩，强调自己中过奖，是真的能领到奖诸如此类的话，当您听到这套越抹越黑的理论，请您要警觉，这有可能是骗局!!

4. 强调中奖要先汇款

中奖要缴税是应该的，但必要先确认是不是真的中奖，如果您没参加过此活动，或曾购物留下信息，是不可能平白无故中奖的，所以要先确认自己或家人是否有参加过类似活动，家人留了您的资料，才有可能中奖。记住，天下除了没有白吃的午餐以外，也不可能没买彩票却中奖!!当您要从帐互汇出钱以前，请先三思。

5. 强调有问题请播打"免费服务电话"

诈骗集团有更完整的组织架构，否则如何请君入瓮呢? 但是不约而同的是，他们都很心急且没有耐心，笔者曾试着打电话询问所谓的服务人员，大多说不清处为何中奖，活动有多久了，公证人为何，只心急的要您先汇款，若您说钱不够或不会转账，他会教您如何转账(这点上培训倒是挺完整的)，一旦您说不会操作个几次，他们脾气就来了，可能会骂你，虽然现在的公家机关服务态度也"很好"，相较之下，仍是有区别的。所以客服人员一问三不知，汇款操作最清楚的一定是有问题!!

6. 网站画面模糊不清

钓鱼网站会从真实网站截屏或通过再修改，一般画面会有修改痕迹，或者少许模糊，对一般的用户来说可能不易辨别，但用心认真看，会发现蛛丝马迹，有知名度的网站会使用较高分辨率的图片，只要留心不难辨别。

7. 强调要您填写银行帐号

诈骗为得就是"财"，因此只要有要求您填写银行帐号，大多要小心应对。银行网站都会有安全证书认证，或采用移动证书，通过Https 加密协议交换资料，因此不会无故要求您提供银行帐号。

8. 无ICP备号,或虚假号码

ICP为政府对网站的认证及管理后才发出的证号，若为正常公司网站都应该通过申请，代表网站内容通过审查并且留有备案，其申请公司及网络提供公司都会受到监督，因此可以通过观察是否有有效证号判别网站的正当性，能通过下列网址查找备号是否有假:  http://www.miibeian.gov.cn/chaxun/ggcx.jsp?719821084=1133430328

9. 从正规网站进入

如此案例，我们知道是CCTV的活动及节目，那么就要从CCTV的首页进入，以防止乍看之下雷同的网址，可能只差一个字母，就变成不同的钓鱼网站。

10. 收起贪念，仔细验证

收起贪念是杜绝受骗上当最好的方法，人往往由于贪念导致诈骗有机可乘，反倒偷鸡不成蚀把米，若真的有参加过活动，那还有中奖可能，像笔者从未看过此节目，又何来中奖的可能呢? 因此唯有收起贪念才能免于受骗。

以上的十个判别诈骗的方法，提供给广大网民参考，当然这要从信息安全做好全面防范，守内安信息科技可通过垃圾邮件网关过滤掉疑似诈骗连接的邮件，避免员工收到类似钓鱼邮件，更可通过上网行为管理将诈骗网路阻挡，使企业内部员工免于登陆钓鱼网站而受骗上当，一个好的企业，更应该替员工着想，提供企业员工一个良好的网络工作环境，才能使员工为企业带来更大的创造力及效益。

标签： Google https 安全 电子邮件 企业 网络 网站 问题 信息安全 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。