什么是钓鱼网站? 钓鱼网站通常指仿冒银行、运营商、网上商城等官方网站的URL网址以及页面内容,诱骗用户登录;并通过窃取用户提交的银行账号、身份证信息等个人信息,进行恶意盗刷, 给消费者造成巨额损失。近年来,中国移动的掌上营业厅wap.10086.cn、积分商城jf.10086.cn等也成了不法分子进行钓鱼诈骗的假冒对象,导致多地群众上当受骗。
仿冒“10086”网站
钓鱼诈骗典型流程
一、制作部署钓鱼网站
制作与“10086”官网页面相似的钓鱼网站,并采用与10086.cn相似的假冒域名(如:wap.10086tyh.com);
二、通过伪基站发送假冒短信
利用“伪基站”仿冒“10086”等号码群发短信,多以积分兑奖等名义,诱使用户点击短信中的假冒域名;
三、窃取用户个人信息
多以提供现金收款信息为由,进一步骗取用户在钓鱼网站中填写姓名、银行卡、身份证、手机号等个人信息;
四、引诱安装恶意软件
多以跟踪兑奖奖金到账为借口,诱使用户下载安装恶意软件;
五、盗刷用户支付账户
不法分子利用获取的信息进行网上银行登录,同时利用安装在用户手机中的恶意软件,截获银行下发的验证码,并利用验证码以密码重置方式盗取密码,进而完成对用户的银行卡盗刷。
安全提示
■擦亮眼睛辨真伪
10086.cn以及在此域名下的二级域名(如掌上营业厅wap.10086.cn、积分商城jf.10086.cn)为中国移动唯一互联网域名。
■积分兑换现金不可信
中国移动积分兑换不会以现金形式进行兑换。
■做好个人信息保护
对于积分兑换,中国移动不会要求提供银行账号、身份证号等个人信息。
■不随意下载安装客户端软件
中国移动不会以积分兑奖名义要求下载安装客户端,只是在购买商品消费时扣除积分。
■发现钓鱼诈骗网站积极举报
电话方式:拨打10086热线向客服人员进行电话举报。
短信方式:编辑短信“9*不良网站网址”发送至10086999号码进行举报。
邮箱方式:发送邮件至10086666@chinamobile.com进行举报。
本报记者 王雪钰
原标题:钓鱼网站防范小贴士
