在这个网络骗子盛行的年代,网络用户可要擦亮眼睛了:那些看似来自政府机构的官方电子邮件或许向你许诺了一份可观的退税,而这很可能就是一个网络钓鱼(Phishing)的圈套,它试图获取你的个人网络信息。
网络钓鱼一词最早出现于1996年,起因黑客始祖利用电话线犯罪,因而结合Fishing与Phone创造出了Phishing一词。网络钓鱼的诱饵千百种,包括急迫警告口吻的电子邮件、仿冒的网站、木马程序以及间谍软件,它们借口资料过期更新,或者是基于安全理由进行身份验证,从而骗取个人敏感信息如银行账号和密码。
现在的网络骗子手法越来越细腻,诈骗者所捏造的电子邮件和网站几乎与官方公司一模一样。对于消费者而言,这类网络骗局很难辨别真伪。
最近互联网上出现了一种以电子邮件为诱饵的网络钓鱼骗局:经过精心策划,这些网络骗子伪造了一份酷似来自可靠来源的电子邮件,在这份电子邮件中,许诺了一笔数额为571.94美元的收入税收退款,那些信以为真的用户就会点击邮件中的链结,从而登陆一个精心伪造的站点,这个网站会要求用户输入个人细节信息如信用卡账号以及社会安全号码。
这一圈套之所以特别有效在于它使用了一个合法的政府网站www.GovBenefits.gov,这些网站骗子利用这个政府网站的漏洞重现转向到其伪造的站点。不过在12月1日,美国政府机构发现了这一漏洞并立刻进行了修复。GovBenefits.gov站点的项目经理CurtisTurner表示,我们已经对网站漏洞进行了修复,这使得黑客无法再利用我们的网站重定向到其诈骗站点。
随着圣诞节的来临,电子商务市场迎来了其一年中的黄金季节,消费者将会在网络上频繁使用信用卡购物。与此同时为了刺激消费,美国的税收返回制度也为与之相关的网络诈骗提供了机遇。
来自英国安全软件公司Sophos的资深技术专家GrahamCluley表示,利用退税进行网络诈骗的势头将在今后滋生,无论是企业还是消费者都应该提高警惕,不要陷入诈骗的圈套。最近一系列退税诈骗案给我们提供了一些有益的教训,让消费者能够更好地保护自己的个人信息、账号和密码。
利用退税进行网络诈骗是如何发生的了?受害者会收到一份来自tax-refunds@irs.gov这一地址的电子邮件,邮件内容会许诺给你提供了一份退税金额,并要求用户登陆GovBenefits.gov网站,通过这一网站获取返回的税收。但是受害者将这一网络链结复制并粘贴到其Web浏览器中时,GovBenefitsgov网站会重定向到一个伪造的网站,这一网站会通过伪造的IRS(美国国税局)表格要求用户填写个人信息。
自从2002年4月份GovBenefits.gov网站问世以来,已经登陆了超过1900万用户,已经成为政府各种福利项目的信息汇聚中心,但是这些汇聚的信息来自3100万个网页,为此在点击相关信息时,GovBenefits.gov会重定向到相关的信息来源。
如果我收到类似的邮件该怎么办?你可以向美国联邦贸易委员会起诉,该政府机构可以提供相关的机制来帮助你进行判断邮件的真伪。此外你还可以联系美国国税局IRS和财政部税收监管机构,它们会有更多的方式来对付这些网络骗子。
以窃取用户个人敏感信息的网络钓鱼这种诈骗行为正日趋猖獗。网络钓鱼只是网络窃贼获得个人信息众多盗窃方式中的一种。反钓鱼工作组在今年十月份共接到了15820件各不相同的网络钓鱼诈骗,而且去年同期只有6957件。产业界协会在今年10月份发现了4210个网络钓鱼网站,而去年同期只有1142个。
据Javelin策略研究机构的数据,在美国身份盗窃案中网络钓鱼方式造成的损失不到10%,该研究机构估计2004年身份盗窃案殃及的受害者高达930万,造成的损失高达526亿美元。
那我该如何保护自己的个人信息了?来自GovBenefits.gov网站的项目经理CurtisTurner建议,不要相信你阅读的每一份邮件,更不要点击其链结。对网络链结提高警惕,特别是那些来自所谓国内税收服务部门的电子邮件。为了防止类似的诈骗案再度上演,消费者对于那些要求填写个人账号信息、社会安全码以及密码的信息应该高度警惕。银行和政府机构不会要求用户通过电子邮件提交这些高度敏感信息的。 (责任编辑:关美纳) |