English
邮箱
联系我们
网站地图
邮箱
旧版回顾



娱乐场网站:这些网络钓鱼手法会盗你信息 社交账号被卖高达200元

文章来源:中国科学报    发布时间:2018-04-24 12:35:13  【字号:      】

最新消息,原标题:这些网络钓鱼手法会盗你信息 社交账号被卖高达200元

娱乐场网站:巴萨球迷疯狂庆祝!大骂皇马:混蛋 来致敬冠军窦泽成张新军续战威巡赛 目标:美巡参赛卡两名美军士兵在阿富汗东部遇袭身亡,詹皇大谈生意经 自曝18岁时曾拒千万究竟为何?夫妻用蟾蜍制售假药被判刑 药品剂量跟着感觉走郭晶晶产后火速出院 单手提婴儿车妈妈力爆发对话硅谷VC张璐:AI越火风投越谨慎 2B比2C更被看…第七届桂超联赛融水盛大开幕 17岁球员登场刷新纪录英媒曝阿森纳废太子愿来中超 今夏要和温格摊牌英超-阿圭罗传射热苏斯救主 曼城2-2客平保级队,亚锦赛林丹谌龙轻松过首轮 傅海峰/张楠速胜晋级乐视年报非标陷争议 易到创始团队辞职融资困局待解深圳国际赛维斯伯格加洞夺冠 刘晏玮T11巴巴T26“蛟龙”号抵南海作业区 26日进行南海今年首潜冀东水泥:股东海螺水泥近日减持6534万股 拟继续减持法学硕士当街猥亵女性 被抓称情节轻微不够处罚俄阻挡安理会通过谴责朝试射导弹声明 中方回应 >>>

这些网络钓鱼手法会盗你信息 社交账号被卖高达200元

这些网络钓鱼手法会盗你信息 社交账号被卖高达200元

中新网北京6月5日电 (记者 程春雨)“黑产人员搭建钓鱼网站成本仅500元左右,群发钓鱼邮件价钱约100-300元/万封。”腾讯安全团队宣布的一份材料显示,而包括安全提醒问题的苹果ID账号密码售价就约50-60元/个;好友数超100人的网络社交账号售价甚至高达200元/个;“银行四大件”则以每条1元的价钱打包出售。

这几种网络钓鱼伎俩要警戒

腾讯安全团队监测发明,网络钓鱼伎俩不断翻新。一是,寄生于正规网站的钓鱼网址。用户在钓鱼网站输入账号密码后,身份信息、银行卡号、银行密码、手机号码(俗称“银行四大件”)等就落入不法分子之手。

二是,仿冒苹果ID钓鱼后锁机讹诈。不法分子以用户苹果ID账号消费异常等理由,诱骗受害人点击邮件中的钓鱼链接。钓鱼邮件中的链接和官方网站的域名极其类似,且多数含有“Apple”“Apple Support”“Apple Care”等字样,诈骗性极高。一旦窃取用户苹果ID账号密码后,远程锁定手机再以解锁为由讹诈勒索钱财。

地址栏的显示是apple.com,肉眼根本无法识别出这是假冒产品。只有将真假网址对比来看,才能发现假网址的字母(使用西里尔语里的a,比英文的a看起来略小) 地址栏的显示是apple.com,肉眼根本无法辨认出这是假冒产品。只有将真假网址对照来看,能力发明假网址的字母(使用西里尔语里的a,比英文的a看起来略小)

三是,仿冒社交软件安全中心钓鱼。不法分子通过企业邮箱向社交软件用户邮箱群发钓鱼邮件,钓鱼邮件内容仿冒官方安全中心,以更改密保手机或账号涉嫌发送色情、欺骗信息为由,诱导用户点击邮件中钓鱼链接,盗取用户账号、密码等个人主要信息。并冒充受害人与其好友聊天,并谎称出车祸、代充话费、网上购物等理由向好友骗取钱财。

速看!你的个人材料或账号值多少钱

腾讯安全团队指出,网络钓鱼黑产链每个环节都分工过细,作案成本不高,但收益宏大:

1、制造钓鱼网站:黑产人员注册高仿运营商、银行机构等域名,使用钓鱼网站源码或模拟运营商、银行机构的网页,然后购置美国或者香港免备案服务器搭建钓鱼网站。搭建一个完全的钓鱼网站,价钱成本仅在500元左右。

2、群发钓鱼信息:钓鱼信息一般分为短信和邮件两种情势,分离应用伪基站和邮件群发器进行发送。雇佣伪基站发送钓鱼短信一般依照500元/时,或以合作分成的方法进行结算,而群发钓鱼邮件价钱约为100-300元/万封。

3、盗取账号密码:不法分子将钓鱼网站后台收到的数据进行筛选收拾(用受害人的信息在第三方支付渠道购置游戏点卡、话费充值卡、机票门票等,确保信息准确),依据“料”的质量不同,依照不同价钱在黑市中进行交易:

银行卡四大件不法分子“洗料”后,以每条1元的价钱打包出售;

包括安全提醒问题的苹果ID账号密码售价约50-60元/个;

好友数超过100人以上的网络社交账号的售价甚至高达200元/个。

4、下游犯法变现:下游不法分子应用盗取的账号密码实施银行卡盗刷、冒充好友欺骗、讹诈勒索等违法行动进行变现,作为整个产业链的末端,也是整个产业链收益最多的一环。

如何预防网络钓鱼欺骗

一是,所有网络钓鱼短信或邮件都会诱惑受害人点击进入优美设计的钓鱼网站,窃取个人账号密码等主要信息,因此在收到包括优惠运动、中奖、积分兑换、账号异常等内容的信息和邮件时,不要轻信天上掉馅饼的好事,也不要轻易被恫吓,如确需打开短信或邮件中的网站,请谨严核实域名是否是官方网站。

图为诈骗人员欺诈时常用话述 图为欺骗人员欺诈时常用话述。起源:腾讯安全

二是,不随便在网站填写自己的身份证号、银行卡账号、密码等个人主要信息。如果必定要填写,必需再次肯定域名是否是官方网站。另外,在无法断定网站真伪的情形下,也可以尝试先输入过错的账号密码进行登录,如果能登录胜利,那么这个网站就是钓鱼网站。因为钓鱼网站是没有准确账号和密码,钓鱼者为了避免引起疑惑,只要用户输入了账号和密码,就能够登录胜利。

三是,安装安全软件,有效辨认钓鱼网址、精准拦阻恶意网址,保障上网安全。(完)




(责任编辑:侯茜)

附件:

相关新闻


© 1996 - 2017 中国科学院 版权所有 京ICP备05002857号  京公网安备110402500047号   联系我们

地址:北京市三里河路52号 邮编:100864