中國新聞網(wǎng) 2017-06-05 19:05:59
中新網(wǎng)北京6月5日電 “黑產(chǎn)人員搭建釣魚網(wǎng)站成本僅500元左右,群發(fā)釣魚郵件價(jià)格約100-300元/萬封。”騰訊安全團(tuán)隊(duì)發(fā)布的一份資料顯示,而包含安全提示問題的蘋果ID賬號密碼售價(jià)就約50-60元/個(gè);好友數(shù)超100人的網(wǎng)絡(luò)社交賬號售價(jià)甚至高達(dá)200元/個(gè);“銀行四大件”則以每條1元的價(jià)格打包出售。
這幾種網(wǎng)絡(luò)釣魚手法要警惕
騰訊安全團(tuán)隊(duì)監(jiān)測發(fā)現(xiàn),網(wǎng)絡(luò)釣魚手法不斷翻新。一是,寄生于正規(guī)網(wǎng)站的釣魚網(wǎng)址。用戶在釣魚網(wǎng)站輸入賬號密碼后,身份信息、銀行卡號、銀行密碼、手機(jī)號碼(俗稱“銀行四大件”)等就落入不法分子之手。
二是,仿冒蘋果ID釣魚后鎖機(jī)敲詐。不法分子以用戶蘋果ID賬號消費(fèi)異常等理由,誘騙受害人點(diǎn)擊郵件中的釣魚鏈接。釣魚郵件中的鏈接和官方網(wǎng)站的域名極其相似,且多數(shù)含有“Apple”“AppleSupport”“AppleCare”等字樣,欺騙性極高。一旦竊取用戶蘋果ID賬號密碼后,遠(yuǎn)程鎖定手機(jī)再以解鎖為由敲詐勒索錢財(cái)。
三是,仿冒社交軟件安全中心釣魚。不法分子通過企業(yè)郵箱向社交軟件用戶郵箱群發(fā)釣魚郵件,釣魚郵件內(nèi)容仿冒官方安全中心,以更改密保手機(jī)或賬號涉嫌發(fā)送色情、詐騙信息為由,誘導(dǎo)用戶點(diǎn)擊郵件中釣魚鏈接,盜取用戶賬號、密碼等個(gè)人重要信息。并冒充受害人與其好友聊天,并謊稱出車禍、代充話費(fèi)、網(wǎng)上購物等理由向好友騙取錢財(cái)。
速看!你的個(gè)人資料或賬號值多少錢
騰訊安全團(tuán)隊(duì)指出,網(wǎng)絡(luò)釣魚黑產(chǎn)鏈每個(gè)環(huán)節(jié)都分工細(xì)致,作案成本不高,但收益巨大:
1、制作釣魚網(wǎng)站:黑產(chǎn)人員注冊高仿運(yùn)營商、銀行機(jī)構(gòu)等域名,使用釣魚網(wǎng)站源碼或模仿運(yùn)營商、銀行機(jī)構(gòu)的網(wǎng)頁,然后購買美國或者香港免備案服務(wù)器搭建釣魚網(wǎng)站。搭建一個(gè)完整的釣魚網(wǎng)站,價(jià)格成本僅在500元左右。
2、群發(fā)釣魚信息:釣魚信息一般分為短信和郵件兩種形式,分別利用偽基站和郵件群發(fā)器進(jìn)行發(fā)送。雇傭偽基站發(fā)送釣魚短信一般按照500元/時(shí),或以合作分成的方式進(jìn)行結(jié)算,而群發(fā)釣魚郵件價(jià)格約為100-300元/萬封。
3、盜取賬號密碼:不法分子將釣魚網(wǎng)站后臺收到的數(shù)據(jù)進(jìn)行篩選整理(用受害人的信息在第三方支付渠道購買游戲點(diǎn)卡、話費(fèi)充值卡、機(jī)票門票等,確保信息正確),根據(jù)“料”的質(zhì)量不同,按照不同價(jià)格在黑市中進(jìn)行交易:
銀行卡四大件不法分子“洗料”后,以每條1元的價(jià)格打包出售;
包含安全提示問題的蘋果ID賬號密碼售價(jià)約50-60元/個(gè);
好友數(shù)超過100人以上的網(wǎng)絡(luò)社交賬號的售價(jià)甚至高達(dá)200元/個(gè)。
4、下游犯罪變現(xiàn):下游不法分子利用盜取的賬號密碼實(shí)施銀行卡盜刷、冒充好友詐騙、敲詐勒索等違法行為進(jìn)行變現(xiàn),作為整個(gè)產(chǎn)業(yè)鏈的末端,也是整個(gè)產(chǎn)業(yè)鏈?zhǔn)找孀疃嗟囊画h(huán)。
如何預(yù)防網(wǎng)絡(luò)釣魚詐騙
一是,所有網(wǎng)絡(luò)釣魚短信或郵件都會誘惑受害人點(diǎn)擊進(jìn)入精美設(shè)計(jì)的釣魚網(wǎng)站,竊取個(gè)人賬號密碼等重要信息,因此在收到包含優(yōu)惠活動(dòng)、中獎(jiǎng)、積分兌換、賬號異常等內(nèi)容的信息和郵件時(shí),不要輕信天上掉餡餅的好事,也不要輕易被恐嚇,如確需打開短信或郵件中的網(wǎng)站,請謹(jǐn)慎核實(shí)域名是否是官方網(wǎng)站。
二是,不隨意在網(wǎng)站填寫自己的身份證號、銀行卡賬號、密碼等個(gè)人重要信息。如果一定要填寫,必須再次確定域名是否是官方網(wǎng)站。另外,在無法判斷網(wǎng)站真?zhèn)蔚那闆r下,也可以嘗試先輸入錯(cuò)誤的賬號密碼進(jìn)行登錄,如果能登錄成功,那么這個(gè)網(wǎng)站就是釣魚網(wǎng)站。因?yàn)獒烎~網(wǎng)站是沒有正確賬號和密碼,釣魚者為了避免引起懷疑,只要用戶輸入了賬號和密碼,就能夠登錄成功。
三是,安裝安全軟件,有效識別釣魚網(wǎng)址、精準(zhǔn)攔截惡意網(wǎng)址,保障上網(wǎng)安全。
(來源:中國新聞網(wǎng),記者:程春雨)
特別提醒:如果我們使用了您的圖片,請作者與本站聯(lián)系索取稿酬。如您不希望作品出現(xiàn)在本站,可聯(lián)系我們要求撤下您的作品。
歡迎關(guān)注每日經(jīng)濟(jì)新聞APP