针对电子邮件欺诈,网民如收到有以下特点的邮件就要提高警惕,不要轻易打开和听信。一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气,如“亲爱的用户”;三是邮件内容为传递紧迫的信息,如以账号状态将影响到正常使用或宣称正在通过网站更新账号资料信息等;四是要求用户提供密码、账号等个人信息;五是以超低价或海关查没品等为诱饵诱骗的信息,对于这种电邮里的“蛋糕”,千万要小心。
通常不法分子会通过以下四种手段设下网络欺诈的陷阱。
第一,发送电子邮件,以虚假信息引诱用户中圈套。揭秘:诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
第二,建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。揭秘:犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;或利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意代码,屏蔽住一些可以用来辨别网站真假的重要信息,以窃取用户信息。
第三,利用虚假电子商务进行诈骗。揭秘:此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品及违禁品,使一些人因低价诱惑或好奇心态而上当受骗。不法分子多利用“虚拟固定电话”作为网上购物联系电话,一般要求网上异地交易的消费者先汇部分款,再以各种理由诱骗消费者付余款或者其他各种名目的款项,得到钱款或被识破时,就立即切断与消费者的联系。
第四,利用用户弱口令等漏洞破解、猜测用户账号和密码。揭秘:不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如有犯罪分子从网上搜寻某银行储蓄卡卡号,然后登录该银行网上银行网站,尝试破解弱口令,并屡屡得手。
针对上述几种情形,我们可以采取以下措施进行防范。
1.核对网址,看是否与真正网址一致。
2.选妥和保管好密码,不要选诸如身份证号码、出生日期、电话号码等作为密码。
3.做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单,如发现异常交易或差错,立即与有关单位联系。
4.管好数字证书,避免在公用的计算机上使用网上交易系统。
5.对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失。