在这个网络骗子盛行的年代,网络用户可要擦亮眼睛了:那些看似来自政府机构的官方电子邮件或许向你许诺了一份可观的退税,而这很可能就是一个网络钓鱼(Phishing)的圈套,它试图获取你的个人网络信息。
网络钓鱼一词最早出现于1996年,起因黑客始祖利用电话线犯罪,因而结合Fishing与Phone创造出了Phishing一词。网络钓鱼的诱饵千百种,包括急迫警告口吻的电子邮件、仿冒的网站、木马程序以及间谍软件,它们借口资料过期更新,或者是基于安全理由进行身份验证,从而骗取个人敏感信息如银行账号和密码。
现在的网络骗子手法越来越细腻,诈骗者所捏造的电子邮件和网站几乎与官方公司一模一样。对于消费者而言,这类网络骗局很难辨别真伪。
最近互联网上出现了一种以电子邮件为诱饵的网络钓鱼骗局:经过精心策划,这些网络骗子伪造了一份酷似来自可靠来源的电子邮件,在这份电子邮件中,许诺了一笔数额为571.94美元的收入税收退款,那些信以为真的用户就会点击邮件中的链结,从而登陆一个精心伪造的站点,这个网站会要求用户输入个人细节信息如信用卡账号以及社会安全号码。
这一圈套之所以特别有效在于它使用了一个合法的政府网站www.GovBenefits.gov,这些网站骗子利用这个政府网站的漏洞重现转向到其伪造的站点。不过在12月1日,美国政府机构发现了这一漏洞并立刻进行了修复。GovBenefits.gov站点的项目经理CurtisTurner表示,我们已经对网站漏洞进行了修复,这使得黑客无法再利用我们的网站重定向到其诈骗站点。
随着圣诞节的来临,电子商务市场迎来了其一年中的黄金季节,消费者将会在网络上频繁使用信用卡购物。与此同时为了刺激消费,美国的税收返回制度也为与之相关的网络诈骗提供了机遇。
来自英国安全软件公司Sophos的资深技术专家GrahamCluley表示,利用退税进行网络诈骗的势头将在今后滋生,无论是企业还是消费者都应该提高警惕,不要陷入诈骗的圈套。最近一系列退税诈骗案给我们提供了一些有益的教训,让消费者能够更好地保护自己的个人信息、账号和密码。
1
2
下一页>>
