不过随着媒体对这种骗术的广泛曝光,公众对此已有足够警觉了。
但是常言说得好,道高一尺,魔高一丈。最新的网络"鸡尾酒钓鱼术"更是以假乱真到了不可思议的地步。与过去的钓鱼术通常使用的是仿冒站点和假链接不同,如今的骗子们直接利用真的站点行骗,即使是有经验的用户一不小心也会中招。
这种新的骗术将传统的网络钓鱼与一种称为跨站点脚本技术结合起来,通过诱饵邮件中的包含嵌入脚本的链接触发。
用户只要点击了邮件中的此类链接,就会被带到一个正常的银行站点,同时恶意的脚本会在用户电脑上弹出一个小窗口,这样看起来小窗口就像是银行站点的一部分(其实不是),不知情的用户往往就会在这个小窗口中填入登录帐号和密码等。除了小窗口,恶意脚本还有可能在后台下载木马和病毒等,将监控到的用户输入的账号和密码发给骗子。
最恐怖的是,利用上述跨站点脚本技术,骗子们还可以在银行站点的网页中嵌入自己的内容,将访问的用户导向自己站点。因为这是一种客户端技术,所以(骗术研究网 www.163164.com )银行网站肯定发现不了这种变化,往往只有在愤怒的用户上门投诉时,无辜的银行才知道自己的品牌形象已经受损。
如今各类网站都在竞相提供动态内容,这在丰富用户浏览体验的同时,也为骗子们提供了机会。
根据网络安全组织CERT的说法,那些动态的网页比较容易遭到这种攻击,而静态的网页相对而言比较安全。因为动态网页的内容是随着用户的访问而生成的,服务器端无法知道自己生成的内容到底有多少在用户的浏览器上被显示出来,又有哪些第三方内容被中途添了进去。
商业企业应立即行动起来,保护用户免受这种新型骗术的侵害。具体而言,应加强对用户的沟通和教育,告知用户不要点击邮件中的链接,尽量直接在地址栏中输入网址,或者从收藏夹中选择要访问的站点。
看起来,这种鸡尾酒钓鱼骗术利用了人们寻求方便的心理,通常大多数用户在有链接可点的时候,是不会费力输入一长串网址的。
当然,企业网站在设计开发时可以通过编程来防止这种钓鱼术,不过这样做的成本太高,不仅所有的应用需要重写,而且因为这种骗术的恶意代码有很多种,将每一种都防到不太现实。
另一种方法是,直接在企业WEB应用之外再架设应用防火墙,负责检查访问请求代码是否合法,这样就将WEB应用开发和WEB应用安全的工作分开了,有助于减轻开发者的负担。
既然企业无法阻止骗子们发送诈骗邮件,也无法确保所有用户都不会点击这些邮件中的恶意链接,那就只有苦练内功,尽力过滤一切恶意的WEB访问请求。这对用户有好处,更对企业有好处。
钓鱼骗术已经对电子商务造成了切实的威胁,尤其是如今越来越多的人开始尝试在线商务,这些新人他们对这些新型的钓鱼骗术了解不多,很容易上当。
对于企业来说,这些骗术最大的威胁恐怕是损害企业的声誉,造成用户对在线商务的严重不信任感。为了建设一个更加安全和公平的在线商务环境,企业应当重视钓鱼骗术的危害
骗术更新时间:2011-8-3
www.163164.com
第217章
双击滚屏 单击停止
常见网络骗术大曝光
【案例导读】
致富信息、多层传销、出售百万电子邮件地址、幸运邮件、高价回收、瘦身减肥、不劳而获的套汇秘方、免费赠品的诱惑、免担保获得信用卡等等这些骗术都已经在网上蔓延开来,你能正确识别发现吗......
【案例正文】
上网时间一长,或多或少地能收到一些大谈让你发财致富的邮件,一时间真让人为之激动万分。但你要知道,天上绝不会掉下馅饼来。这时,你一定要冷静地想一想才对。
商业多层传销在电子邮件中宣称,不必花太多时间和金钱,就能获得优厚报酬,这属于非法的多层次传销。
出售电子邮件出售数以百万计的电子邮件地址名单,或者提供收信人的代理服务器号码,这是违反当地网络服务商规定的,有的地址是失效或错误的。
连锁电子邮件以"幸运邮件"为名,在信中要求收信人寄出小(骗术研究网 www.163164.com )额金钱给邮件名单里的人,然后等着其他人寄钱给你,否则就会惨遭不幸。而事实上收别人钱的可能性几乎为零!
高价回收骗局利用登启事要求应征者花巨资买回生产材料,生产商品,他们负责回收;但回收时又以"质量未达标准"为由拒绝回收,使许多人损失惨重。
瘦身减肥骗局在网络中"名医"侃侃而谈,声称有秘方可以让消费者减肥,结果网民花钱又伤身。
不劳而获的秘方其实是利用非法的"套汇"方法,通过电子结算让网民在国际货币市场赚取利润。
免费赠品的诱惑"恭喜你中大奖,可以免费获得电脑、手机等高价商品",但总是通知你先支付一笔不菲的"邮资"。结果是付钱后,奖品就遥遥无期了。
丰富投资的回报在电子邮件中承诺可观的投资回报率,吸引消费者,事实上是利用"老鼠会"模式吸收资金,最后造成大崩盘。
信用卡信用不保在电子邮件中保证能免担保获得信用卡,但消费者提供个人资料后,可能会因"信用"被冒用而背负巨债。
骗术更新时间:2011-8-3
www.163164.com
第218章
双击滚屏 单击停止
"网上赚钱"十大骗术揭秘
【案例导读】
只要你坐在电脑桌前,喝着浓香的咖啡,手握鼠标轻轻点击XX网站上的广告条,你将会轻松赚大钱。看到互联网上这样充满诱惑力的广告,你会心动吗?
【案例正文】
"只要你坐在电脑桌前,喝着浓香的咖啡,手握鼠标轻轻点击XX网站上的广告条,你将会轻松赚大钱!"看到互联网上这样充满诱惑力的广告,你会心动吗?湖南省公安厅网络侦察队负责人雷卫军说,这很有可能是一个骗局。
雷卫军告诉记者,网络赚钱与传统赚钱一样,都是一分耕耘一分收获,绝对不会有天上掉馅饼的好事。不可否认,网上有些机遇会让有心人在短期内致富,但绝对没有任何一种
机会可以让千千万万人一夜致富。
综合雷卫军提供的案例和一些媒体报道的情况,记者归纳出"网上赚钱"十大骗术,期望网民在上网时擦亮眼睛,远离这些看似诱人,实则凶险的陷阱:
一、网络传销。交钱入会,靠发展下线赚钱,上线赚下线、下下线的钱;与传统传销相比,网络扩散范围更广、速度更快,而且传销的产品也不仅限于化妆品、药品等实物,还包括计算机软件、各种信息等。
二、股市黑手。股票营业部的人员内部搞鬼,在网上披(骗术研究网 www.163164.com )露虚假信息,在网上哄抬股价。待上当受骗的投资者把股价抬上去后,就开始倾销股票。
三、高价回收骗局。介绍某个项目或产品如何如何好,有多少利润,要求参与者花巨资买回生产资料,生产产品,他们负责回收。但回收时却以质量未达标,或交货期延误等为由拒绝回收。此类骗局在委托加工类项目中最为常见。
四、大奖赛诈骗。如果有人发E-mail给你,告诉你中大奖了,你千万不要高兴得太早,这又是一个精心设置的陷阱。他可能会让你汇几元钱去确认一下,或者让你支付邮资以方便他们邮寄。别小瞧了这几元钱,上当的人多了这数额可不得了。
五、收发E-mail赚钱。收发信件赚钱是一种常见的网上赚钱方式,常以挣美元为诱饵,但结果是忙活了好一阵子,挣的钱还抵不上网费,白白为人家打工了。遇到网路不通畅时则更惨,赔上钱让广告商去赚钱。
六、传销综合非法集资。这个方式收发E-mail赚钱相似,但迷惑性更大。在电子邮件里告诉你在一定时间内把此信息复制多少分发给其他的人,并寄去一定的钱款(一般数额不会很大),还给你列出一个数学计算方法,多久以后你将会获得一笔可观的收入。
七、链接陷阱。告诉你下载某软件可获得"推广费",当连接这些下载软件时,该软件能偷偷关闭用户与ISP的连接,而接上国外的长话拨号台,使用户支付巨额国际长途话费。有效防止办法是关闭上网电话的国际长话功能。
八、点击广告条。这是目前最常见的赚钱骗术,要求你上网时打开广告商给的一个广告条,在网上浏览时阅读(显示)广告,广告代理商则会根据广告在你机子上的显示时间或点击次数计算,支付给你一笔报酬。通常没有下文。
九、上网赚积分换取奖品。上网赚积分脱胎于国外网站上网赚点的方式,国内网站换了一个名称而已,奖品是实物,它们也是要钱买的,所以这种方式也可列入网上赚钱的范围。赚积分的方法有注册网站、浏览网站、介绍下线等几种。然而,作为中介的国内网站从中一般会攫取令人咋舌的高额利润,参与其中的网民很难得到真正的实惠,并且有一种被剥削的感觉。
十、二手市场销赃。值得高度重视的是网上的二手市场,一般采取"顾客到顾客"的形式,没有监督和中介机构。湖南省公安厅网络侦察队的雷卫军认为,网上的二手市场缺乏规范管理,导致其常常藏污纳垢,成为销赃和诈骗的一个区域。
骗术更新时间:2011-8-3
www.163164.com
第219章
双击滚屏 单击停止
"骗子公司"为何如此嚣张?
【案例导读】
"没有培训,没有录用,没有解释,什么都没有。我300元钱就这么打了水漂。这算怎么回事!"11月25日下午,读者梅先生致电新民晚报962288热线,反映他遭遇的求职诈骗......
【案例正文】
本网讯 "没有培训,没有录用,没有解释,什么都没有。我300元钱就这么打了水漂。这算怎么回事!"10月27日下午,读者梅先生致电新民晚报962288热线,反映他遭遇的求职诈骗,并称他和另外8个同样被骗的人已在"骗子公司"楼下苦苦守候了近半个月,却始终没有讨到一个说法。
投诉 500多人受骗上当
前天(30日)下午4时左右,记者赶到位于上海市浦东大道2567弄1栋5号的上海瑞炅科贸有限公司。环境优美的小区里,9名应聘者还在苦苦等待其实已无希望拿回的300元血汗钱。
"10月19日我来应聘时,公司给了几份资料、收了300元培训费,还当场签了合同。"刚从福建来沪的小陈拿出收据和合同说道。收据上,赫然写着"实习人员资料费用,代为制作费用,凭发票录用后返"。
交费后,小陈始终没等到培训通知,想要回钱,可对方推来推去,就是不给。"每天都有三四十人来这里找工作,他们租了近两个月房子,不知道开的是啥公司。小姑娘你要小心!"小陈回忆起刚来那天,楼里居民的提醒,才起了疑。她还从保安那里获悉,已有四五百名和她一样的应聘者来讨还"培训费"。她说,"这家公司只招2名行政助理,却面试了500个人,太不正常了。"
目击 公司"经理"扬言威胁
10月29日一早,走投无路的9人再次来到这家公司,讨个说法。寒风中,3名受了骗的姑娘冷得抱作一团。福建来的两个小伙子蹲在地上抽闷烟,脚边放着他们的行李。
傍晚5时许,门终于开了。9人刚走进公司,3名"经理"就冲了出来,恶狠狠地问:"有什么事?上来这么多人干什么?"双方随即争执起来。一名黑衣男子被记者拦下时,恨恨地拿起电话,低声关照:"带多点人过来,这里在闹事。"还威胁道,"我们都是提着脑袋吃饭的,你们再闹,一会有你们好果子吃!"
僵持之下,记者佯装拨打公安部门的电话。那名黑衣男子放软了口气,把两个应聘者拉进里面房间交谈,5分钟后又把小陈和另一个应聘者叫了进去。
委屈 讨钱不成反被暴打
小陈出来后,眼圈红红的,"他们恐吓我,认定是我在带头闹事。还对我说:'钱,你是别想要回去了,我们就是钻法律的漏洞,你们找任何部门都没用!你自己好好考虑,不要做出很冲动的事情,不然到时后悔的是你自己!'"
就在记者目睹冲突的同时,又有两人手拿招聘广告来"应聘"。小陈告诉记者,10月26日,2名上当的应聘者来讨钱时,与公司的人发生争执,最后竟被暴打一顿。"我们现在天天守在楼下,看见像应聘者模样的人,就上前劝阻。每当这时,我真的好想家。"小陈说到这里,脸上挂下了泪珠。
呼吁 法律空档需要填补
说起各自的应聘经历,9名应聘者不禁长嘘短叹,"我们中间,被类似情况骗了3次的都有。但为了找工作,我们不得不冒这种风险。"一名在求职过程中曾被骗去近千元的男青年对记者说道,这些"骗子公司"很狡猾,他们以各种名义骗取两三百元的"小钱",受骗者要报案却往往因案值太低不被受理。
看来,如何填补法律上的空档,让不法之徒无机可趁,从而保障应聘者的权益,应当引起相关部门的关注。此外,现在人才类报刊、网站良莠不齐,部分招聘信息刊登不用收费,因此,众多求职者在应聘时一定要擦亮眼睛,慎之又慎,谨防骗局。
相关链接:招聘骗局"揭秘"
一段时间以来,新民晚报新闻热线接到众多读者来电,反映他们在求职应聘过程中遭遇到的连环陷阱。仅3个月里,就有多达近50条线索与此有关。现将"骗子公司"骗钱方式归纳如下:
■"押金"。读者徐先生反映:8月9日他前往上海卓软技术研究所应聘。面试时他交了300元押金,公司给他一种"产品"让他回去熟悉一下。8月22日,公司告诉他没被录用,押金不退。
■"服装费"。读者许先生反映:8月14日他在某报上看到一则招聘启事,经联系,介绍人叫他到金沙江路上的"领林歌舞厅",向他收取800元服装费。但是8月15日、16日,许先生都没再见到介绍人。后来被告知,这伙人只是在这里租了5天房,同时被骗的共有30人左右。
■"培训费"。读者周先生反映:他看了某网站刊登的招聘启事后,与朋友来到德培丝公司应聘。公司称,交培训费300元实习8天后可以上岗,8天内不去的话不可退钱。双方签好合同开始培训,公司要求他们在8天内把产品推销出去。他的朋友与老板是同乡,老板就透露实情,此公司天天招聘,但从不录用人。此时,钱已不能退回。
骗术更新时间:2011-8-3
www.163164.com
第220章
双击滚屏 单击停止
拆解医疗"促销"五大骗人招数
【案例导读】
随着各种医疗广告在消费者(即患者)求医问药的过程中所起的作用不断加大,虚假的医疗宣传几乎无孔不入......
【案例正文】
本网讯 随着各种医疗广告在消费者(即患者)求医问药的过程中所起的作用不断加大,虚假的医疗宣传几乎无孔不入,极大地侵害了消费者的合法权益。27日,工商天津河西分局通过对该区工商行政管理等执法部门查处的各种虚假违法宣传的统计分析发现,以下几种虚假医疗"促销"手段值得广大市民警惕。
"牛皮癣"到处贴
违法者通过在公共场所、居民楼内违法张贴治疗"皮肤病"、"性病"、"牙病"等宣传品,虚构所谓"偏方"、"祖传秘方",欺骗消费者以牟取暴利。
Back to home |
File page
Subscribe |
Register |
Login
| N