|
||||
一段時間以來,隨著『織圍脖』的興起,微博晉昇為全民級互聯網應用,而一些曾以短信、聊天工具為主要傳播載體的釣魚網站也開始悄悄出現在微博上,其偽裝方法仍然是老套的——『您中獎了』。對此,360安全衛士官方微博發起了『隨手360,圍剿中獎騙子』的活動,(http://t.sina.com.cn/1645903643/ezJaqyChHx2),旨在打擊微博上的釣魚行為。
圖1:微博上隨處可見的『中獎信息』
記者在微博網站以『中獎』為關鍵詞搜索,結果長達數百頁,而隨便點開一條,就是不法分子通過轉發,回復等方式,通知博主中獎,並附上了所謂的活動網址及驗證碼等信息。『恭喜中獎』、獎品『iPhone』、『iPad』等誘惑字眼隨處可見,而諸如weibou.c*.tf、weibo**.tk等高仿真山寨域名更增加了信息的迷惑性。
圖2:無論使用IE瀏覽器,還是360安全瀏覽器,360都會攔截
對此,360安全專家表示,此類微博中獎信息幾乎可以確認全部都是假的,手法與已經成為過街老鼠的『短信欺詐』、『網銀釣魚』如出一轍,利用的就是人們貪小便宜的心理,誘使用戶登錄釣魚網站,並以提出支付『手續費』等要求,達到竊取用戶支付平臺,或銀行卡的賬號密碼。
360安全專家提醒,分辨虛假中獎信息,保護好自己的信息安全其實很簡單:
1. 假中獎信息中大多是簡體、繁體、甚至火星文混編而成,其目的主要是防止系統自動屏蔽與清除,而官方絕不會用這種不規范的文字作為消息發布;
2. 騙子為了實現山寨網站的展現,會將網址加上括號,並去除WWW,使其無法自動生成微博格式的鏈接,以此來迷惑用戶。
3. 保持安全軟件處於開啟狀態,這樣即便是誤點到釣魚網站,安全軟件也會彈出警告窗口,保障用戶安全。
同時,360專家也提醒『微博控』們,當遇到虛假信息時,請及時將中獎詐騙信息(附釣魚鏈接)私信或@給360安全衛士,360將第一時間鑒定並處理,也許一個隨手舉報,將給他人也帶來安全。