防控预警

【警方提示】市公安局防范电信诈骗系列宣传(六)

发布时间:2019-05-13 13:51:06 来源:大庆市公安局 点击次数:

钓鱼、木马病毒类诈骗特点:通过伪装成银行、电子商务等网站窃取用户账号密码等隐私,实施诈骗。

41.伪基站诈骗:

6-1.jpg

犯罪分子利用伪基站向广大群众发送网银升级、10086移动商城兑换现金的虚假链接,一旦受害人点击后便在其手机上植入获取银行账号、密码和手机号的木马,从而实施犯罪。

42.钓鱼网站诈骗:

6-2.jpg

犯罪分子以银行网银升级为由,要求事主登录假冒银行的钓鱼网站,进而获取事主银行账户、网银密码及手机交易码等信息实施诈骗。

其他新型违法类诈骗

43.校讯通短信链接诈骗:

6-3.jpg

犯罪分子以"校讯通"的名义,发送带有链接的诈骗短信,一旦点击链接进入后,手机即被植入木马程序,存在银行卡被盗刷的风险。

44.交通处理违章短信诈骗:

6-4.jpg

犯罪分子利用伪基站等发送假冒违章提醒短信,此类短信包含本马链接,受害者点击之后轻则群发短信造成话费损失,重则窃取手机里的银行卡、支付宝等账户信息,随后盗刷银行卡。

45.结婚电子请柬诈骗:

6-5.jpg

犯罪分子通过电子请贴的方式诱导用户点击下载后,就能窃取手机里的银行账号、密码、通信录等信息,进而盗刷用户的银行卡,或者给用户通讯录中的朋友群发借款诈骗短信。

46.相册木马诈骗:

6-6.jpg

犯罪分子冒充“小三”身份激怒受害人点击“相册”链接,种植木马病毒获取用户网银信息等。

47.金融交易诈骗:

 6-7.jpg

犯罪分子以证券公司名义,通过互联网、电话、短信等方式散布虚假个股内幕信息及走势,获取事主信任后,又引导其在自身搭建的虚假交易平台上购买期货、现货,从而骗取事主资金。

 

防控中心教您如何识别钓鱼网站

 

钓鱼网站是指一些不法分子通过仿制与正规企业网站、银行网站及交易平台网站类似的网站,或利用正规网站程序的漏洞在该网站某些页面中加入伪装的危险代码,通过用户输入的信息骗取银行或信用卡账号、密码等私人资料,达到骗取或窃取他人钱财的犯罪目的。在这里,大庆市公安局防控中心向您介绍一下钓鱼网站的传播途径和如何识别钓鱼网站。

6-8.jpg

一、钓鱼网站的主要传播途径

1、通过QQ好友、QQ群、阿里旺旺等各种聊天软件,对钓鱼网站地址进行发送传播;

2、在搜索引擎搜索结果或各类网站、论坛广告等处,吸引用户点击钓鱼网站设置的链接;

3、通过个人微博、网站文章进行钓鱼网站链接插入;

4、通过假冒官方发布的邮件,欺骗用户点击进入钓鱼网站;

5、制作与官方网站域名相似、界面相同的假冒网站,诱导用户点击;

6、模仿各类QQ弹窗、阿里旺旺弹窗方式,诱导用户点击钓鱼网站;

二、如何识别钓鱼网站

1、安装360、电脑管家、百度安全卫士等杀毒防护软件。比如安装电脑管家后,管家工具箱内有查询功能,可以查询打开的网页链接是否安全。杀毒软件在遇到钓鱼网站时,都会有疑似钓鱼网站和风险等级的相关提示。

2、使用一些具有安全功能的浏览器浏览网页。比如搜狗、360等。在进入相关的网站时,上方会显示一个“证”字。这类的网站说明已经通过相关认证,可以放心浏览。

3、通过工信部ICP备案管理系统查询网站是否备案。该系统公共查询下的备案信息查询,可以清晰地反映出网站的拥有者、基本情况、经营内容是否与备案信息相符等,如果一个网站,没有备案,那么就要留心。网站打着官网旗号,却没有备案的要更加小心。

4、认准正规搜索引擎搜索结果体现“官网”字样的。比如想要进入银行类的网站时,可以用百度搜索,在搜索结果中找到带有“官网”字样的网站,这样能够有效地避免进入钓鱼网站。

5、观察网站页面的清晰度和弹出内容来识别。如果在进入某个网站时,网站的字体图片模糊,到处是一些乱七八糟的弹窗广告,尤其弹出的是色情网页、赌博网页、红包及中奖网页更要留心,那很可能就是钓鱼网站。

6、通过域名识别。域名是上网单位的名称,是一个通过计算机登上网络的单位在该网中的地址。每个单位、企业、公司、个人只要有网站,必须要有自己的域名。比如百度的域名就是“baidu.com”,淘宝的域名“taobao.com”。我们拿“taobao.com”来分析一下域名的组成:“taobao”是域名主体,“.com”是域名的后缀,这点需要注意:后缀前面一定是主体。后缀也有很多种,国内主要常见的是“.com”“.com.cn”“.cn”“.net”“.net.cn”“.cc”等。域名虽然分等级,但是大家只要记住一个原则,后缀前面一定是主体。主体改变了就是高仿和钓鱼网站。下面,我们看看常见的钓鱼网站。

(1)比如高仿淘宝:“http://www.taobao.sss.com”大家看一下这个域名后缀前面是“sss”,其实这个网站域名的主体是“sss”并不是“taobao”。

(2)比如高仿移动官网:“http://www.100866.cn”乍看很像移动官网,打开一看更像,这个是高仿域名主体的钓鱼网站。移动真实的网址是http://www.10086.cn。移动的域名主体是“10086”后缀是“.cn”。

在知道域名主体的概况后,就可以识别一些钓鱼网址,包括伪基站发送的虚假链接,如伪基站冒充移动发送的积分兑换请登录某某网址的信息,虽然显示信息的来源是10086,但是我们只要看到链接的网址域名不是10086,那么100%是冒充移动公司的钓鱼网站。

三、需要注意的事项

1、不要轻易点击不明链接。

2、要多途径和方法结合识别网站真实性。

3、涉及个人信息填写、购物付款一定慎重。

4、不要在陌生网站输入常用银行密码、账户信息。

5、要经常更换自己购物网站的密码。

 

防控中心二维码及logo(平安大庆、美篇专用).jpg


中华人民共和国公安部

中国警察网

黑龙江省公安厅

大庆市人民政府

大庆市公安局

 

Copyright©2016 大庆市公安局 黑ICP备09030317号-3  已访问 136405 人次 网站地图

建议使用1024*768以上分辨率 IE7版本以上浏览 未经允许,严禁转载或镜像 咨询电话:0459-110

黑公安网安备 23060202000249 网站标识码 2306000028