这些网络钓鱼手法会盗你信息 社交账号被卖高达200元
中新网北京6月5日电 (记者 程春雨)“黑产人员搭建钓鱼网站成本仅500元左右,群发钓鱼邮件价格约100-300元/万封。”腾讯安全团队发布的一份资料显示,而包含安全提示问题的苹果ID账号密码售价就约50-60元/个;好友数超100人的网络社交账号售价甚至高达200元/个;“银行四大件”则以每条1元的价格打包出售。
这几种网络钓鱼手法要警惕
腾讯安全团队监测发现,网络钓鱼手法不断翻新。一是,寄生于正规网站的钓鱼网址。用户在钓鱼网站输入账号密码后,身份信息、银行卡号、银行密码、手机号码(俗称“银行四大件”)等就落入不法分子之手。
二是,仿冒苹果ID钓鱼后锁机敲诈。不法分子以用户苹果ID账号消费异常等理由,诱骗受害人点击邮件中的钓鱼链接。钓鱼邮件中的链接和官方网站的域名极其相似,且多数含有“Apple”“Apple Support”“Apple Care”等字样,欺骗性极高。一旦窃取用户苹果ID账号密码后,远程锁定手机再以解锁为由敲诈勒索钱财。
地址栏的显示是apple.com,肉眼根本无法识别出这是假冒产品。只有将真假网址对比来看,才能发现假网址的字母(使用西里尔语里的a,比英文的a看起来略小)
三是,仿冒社交软件安全中心钓鱼。不法分子通过企业邮箱向社交软件用户邮箱群发钓鱼邮件,钓鱼邮件内容仿冒官方安全中心,以更改密保手机或账号涉嫌发送色情、诈骗信息为由,诱导用户点击邮件中钓鱼链接,盗取用户账号、密码等个人重要信息。并冒充受害人与其好友聊天,并谎称出车祸、代充话费、网上购物等理由向好友骗取钱财。
速看!你的个人资料或账号值多少钱
腾讯安全团队指出,网络钓鱼黑产链每个环节都分工细致,作案成本不高,但收益巨大:
1、制作钓鱼网站:黑产人员注册高仿运营商、银行机构等域名,使用钓鱼网站源码或模仿运营商、银行机构的网页,然后购买美国或者香港免备案服务器搭建钓鱼网站。搭建一个完整的钓鱼网站,价格成本仅在500元左右。
2、群发钓鱼信息:钓鱼信息一般分为短信和邮件两种形式,分别利用伪基站和邮件群发器进行发送。雇佣伪基站发送钓鱼短信一般按照500元/时,或以合作分成的方式进行结算,而群发钓鱼邮件价格约为100-300元/万封。
3、盗取账号密码:不法分子将钓鱼网站后台收到的数据进行筛选整理(用受害人的信息在第三方支付渠道购买游戏点卡、话费充值卡、机票门票等,确保信息正确),根据“料”的质量不同,按照不同价格在黑市中进行交易:
银行卡四大件不法分子“洗料”后,以每条1元的价格打包出售;
包含安全提示问题的苹果ID账号密码售价约50-60元/个;
好友数超过100人以上的网络社交账号的售价甚至高达200元/个。
4、下游犯罪变现:下游不法分子利用盗取的账号密码实施银行卡盗刷、冒充好友诈骗、敲诈勒索等违法行为进行变现,作为整个产业链的末端,也是整个产业链收益最多的一环。
如何预防网络钓鱼诈骗
一是,所有网络钓鱼短信或邮件都会诱惑受害人点击进入精美设计的钓鱼网站,窃取个人账号密码等重要信息,因此在收到包含优惠活动、中奖、积分兑换、账号异常等内容的信息和邮件时,不要轻信天上掉馅饼的好事,也不要轻易被恐吓,如确需打开短信或邮件中的网站,请谨慎核实域名是否是官方网站。
图为诈骗人员欺诈时常用话述。来源:腾讯安全
二是,不随意在网站填写自己的身份证号、银行卡账号、密码等个人重要信息。如果一定要填写,必须再次确定域名是否是官方网站。另外,在无法判断网站真伪的情况下,也可以尝试先输入错误的账号密码进行登录,如果能登录成功,那么这个网站就是钓鱼网站。因为钓鱼网站是没有正确账号和密码,钓鱼者为了避免引起怀疑,只要用户输入了账号和密码,就能够登录成功。
三是,安装安全软件,有效识别钓鱼网址、精准拦截恶意网址,保障上网安全。(完)