案例一:克隆网络银行 2003年12月,阿X收到了一封来自香港汇丰银行的邮件。邮件称银行为信用卡客户提供了免费的透支额度升级服务,请阿文通过邮件提供的链接方式进行升级。
阿文通过链接进入了升级页面,并根据页面提示,一步步输入信用卡的卡号、密码进行了升级服务。大概过了5-6天,阿X在外面又一次使用到信用卡时,才发现信用卡中的余额早已被透支。阿X赶紧和香港汇丰银行取得了联系,才发现已有人盗取了自己的账号密码,登陆后将卡中的余额网上转账支取了。
2003年底,香港警方发现了一个假冒汇丰银行的网站,该假冒网站的网址“www.hkhsbc.com”与真正的汇丰银行网址“www.hsbc.com.hk”极为相近,该假冒网站在外观及设计上亦与真实的汇丰银行网站非常相似。遭受损失的顾客不是误打误撞进入克隆网站,就是被一封神秘的发自汇丰客服的邮件引进来的。 分析: 近年来,有关欺诈网页的投诉报告越来越多,很多国际知名的金融服务网站都成了犯罪分子的克隆目标。
一般情况下,欺诈邮件会引您进入一个假冒网站,虽然这些网站网址伪造得与真正的服务提供商十分相似,包括风格、内容、形式等,可以说是完全照搬被克隆网站,但仍有线索可循。
比如说,一般的克隆网站的域名都是和被克隆网站得十分相似,但细心的用户如果多一个心眼,还是可以发觉的。所以,利用邮件链接进入网站,要记得留心一下显示的网址。另开浏览器,在地址框输入有关银行或电子商务网站的门户地址,查看网站首页的内容或相关涉及账户信息的网页内容,也是个不错的方法。
另外,一般的克隆网站往往只是克隆了被盗用网站的主页,再加上几个相关的欺骗页面。因为毕竟做出一个完全一样的克隆网站也不是那么容易的一件事情。因此,我们也可以多个心眼,多点击一下主页的各个链接、板块,看是否正常显示各项内容,这也是一个非常好的方法。不过也有很多聪明的欺骗者把这些链接都直接指向了正常的那个网站,这就需要我们的细心核实了,看看那些URL是不是和现在的站点一致。
同时,还有很重要的一点就是绝大部分提供网上交易的网站都会在网页上公布它们所采用的私稳政策及安全声明。在互联网上传输的私人及交易资料,都会被加密;而在此类加密传输进行时,用户应该会在浏览器下方的状态列发现一个“金钥匙”或“金锁”的图案。而假冒的网站通常没有这个“金钥匙”。 案例二:网络购物陷阱
小R是个数码产品发烧友,还特别喜欢在网上买东西。用他的话说,网上的数码产品不但有价格优势,款式的选择范围也更为宽泛。
一天,小R无意间逛到了一个新的手机网站,上面有一款小R心仪已久,但市面上已经卖断货的新款手机,不仅有货而且价格也比市面上便宜20%。小R当即就下了订单。在付款之前,小R还专门搜索了一下这家网站的介绍,看到很多网友都交口称赞这家网站货品质量好,价格公道,就放心地去银行汇了款,并马上给网站发去了邮件,告知了送货方式和地址。
满心欢喜的小R空等了2个星期,也没看见网站所承诺的“3天内送货上门”的手机。预感不妙的小R赶忙上网站查询,却发现原先的网页早已不能显示。无奈的小R只能求助公安机关。公安机关按照小R提供的网站名称进行排查,找到了那家网站,却发现网站根本没有小R的订单。小R仔细比较下才发现原先登录的那家只是家专门骗钱的克隆网站!
分析: 小R遭遇的网络诈骗术是很多假冒网站惯用的手法。他们一般会早早地做好假冒的克隆网站,静待不小心输错域名或收到垃圾邮件误打误撞进来的猎物上钩。
通常,这类网站上陈列的产品比较齐全,而且价格也会比市场低20%-30%左右,以低价或者优惠活动等吸引更多的买家上钩。一旦收到货款,这个网站也会随即关闭,从此“人间蒸发”。一般受害者都只能自认倒霉,过段时间之后就会放弃登录原有的网页。风头一过,假冒网站就会“重出江湖”,再次招摇撞骗。
因此,网民最好尽量利用浏览器上的书签(Bookmark)功能登录网站,并时常核对网址的正确性,更不应该依赖网上搜寻器来找出网上商店的链接。对于大额的交易更应谨慎,请尽可能利用邮局汇款的方式,并尽量选择当面交易。 案例三:免费赠送QQ币
“早上一开QQ,我就收到好几个朋友发来的消息‘登陆QQ.la**.Cn,免费获赠QQ币’, 李先生点击链接后进入相关页面,并根据提示完成了登录既获取QQ币的步骤。可后来李先生查实自己的QQ币账号时发现根本就没增加QQ币,李先生因此怀疑是可能碰到病毒,向安全专家请教。
经查证后,原来是这么一回事。
“QQ.la**.cn”仅仅是一个骗子网站,该网站从网页布局到域名,都仿冒腾讯公司的QQ网站设立,让用户以为是腾讯官方进行的市场促销活动。当用户按照该网站的提示填入自己的QQ号码后,该网站甚至会弹出一个假冒的QQ软件系统信息窗口,让用户误以为自己真获得了腾讯公司赠送的QQ币。
同时,该网站还提示说:“恭喜您!您成功获得5个QQ币,但是还没有被激活。马上把下面这个地址发给您QQ上的五位朋友点击来激活吧,http://www.QQ.la**.cn/?QQ=”。诱骗用户把这个虚假信息传递给自己的QQ好友。
不过还好的是这个网站并没有偷窃QQ号,也没有释放病毒。仅仅是为了提高自己的网络全球排名、获取商业利益的伎俩。
根据权威评测机构ALEXA提供的资料,从11月8日到11月15日短短的一个星期里,该骗子网站的全球排名从80000多位上升到了2000多位。根据业内权威人士分析,每天受骗登陆该网站的人数可达数十万。 分析: 类似的网络诈骗行为在西方欧美国家已经成为威胁用户安全的一种主流诈骗手段,单单信用卡用户每年遭受的损失就有数十亿美元。以前这种诈骗行为在国内很少出现,相对来说国内的用户对这种诈骗的警惕性不高,很容易就会上当。目前骗子们的主要目标是QQ用户资料、网络游戏帐号、网络银行帐号和密码等等。因此用户一定不能掉以轻心。尤其是要输入一些账号、密码等敏感信息时尤其要小心,弄不好就是个陷阱。
怎样识破骗子们建立的恶意网站?用户不要轻易点击电子邮件、聊天软件或论坛上看到的网址,如果参加著名网站的优惠活动,要从那家网站的首页进入,以免误进入恶意网站。另外,由于一些恶意网站会散播病毒或木马,上网的时候一定要打开杀毒软件的即时监控功能。 | 
