日前,全球领先的网络安全、端到端安全解决方案提供商以及按需定制服务提供商----SurfControl(伦敦:SRF)第一个捕获了借助国内最大在线游戏网站“联众世界”进行诈骗的网络钓鱼活动。钓鱼者制作了一个冒充“联众世界”的假网站,通过冒充“联众世界”的名义广泛发布中奖信息,以骗取广大游戏玩家的个人资料和钱款。“联众世界”作为国内最大的在线游戏网站,每天拥有50多万的在线玩家,因此该钓鱼活动的破坏性之大、影响之坏都超出了人们的想象。SurfControl提醒广大网民一定要擦亮眼睛,及时识破钓鱼者的伎俩儿,避受上当受骗。
“联众世界”的真实网址是www.ourgame.com,冒充“联众世界”的假网站是http://ourgamm.0055.cn。游戏玩家一旦点击了该仿冒网站,就会看到以“黄金三月第首次‘幸运玩家’活动,欢迎您的参与”为标题的活动说明内容以及脚本提示,该提示要求游戏玩家输入一个系统发送的验证号码,如果游戏玩家按照它的要求进行操作,就会收到一个恭喜中奖的信息提示,游戏玩家将获得由“联众世界”送出的2.6万人民币奖金和一台豪华笔记本,而事实是任何输入验证号码的人都会收到该中奖信息。如果游戏玩家同意领奖并愿意支付850元的手续费并愿意提供个人的账户信息的话,那么游戏玩家就已经上当受骗了。
为了便于大家识破钓鱼者的伎俩儿,SurfControl的安全专家为我们揭示了钓鱼者是如何布局的。
诱骗第一步:巧设伪装
设计一个以假乱真的假冒网站,作为诈骗的基础。为了增加欺骗性和蛊惑性,该钓鱼网站中对活动内容的介绍部分极尽详细,从字体设置、颜色和排版布局上与真正的“联众世界”网站几乎一模一样,除非将两个网站放在一起对比,一般人很难发现破绽。
诱骗第二步:重奖呼唤
网络钓鱼者总是设计好巨额奖金和极富吸引力的奖品。重奖之下,总有网民被蒙蔽双眼,不自觉地上当受骗。
诱骗第三步:后继招数
为了让上当的网民继续蒙在鼓里,网络钓鱼者总会利用网民的心理,把圈套设计得尽量完美。
由于这是第一次利用“联众世界”进行钓鱼的欺骗活动,许多用户对此并没有太多戒备之心,游戏网站并不能制止此类仿冒事件的发生,这就需要专业的URL过滤专家帮助人们识破钓鱼者的圈套。SurfControl作为第一个发现此钓鱼活动的安全厂商,已经及时将仿冒网站的URL链接加入了到风险数据存中,帮助用户防范此类钓鱼活动。
SurfControl WebFiler是业界最出色的网页过滤系统,拥有业界最全面最精确的URL内容数据库。此外,SurfControl安全专家提供7×24小时实时监控,通过URL分析和特征码匹配等方法搜集假冒知名网站的诈欺网站以及包含可能下载木马程序或间谍程序等恶意程序的网站名单,并每日提供自动在线更新,帮助用户实时拦截假冒网站。提得一提的,SurfControl公司的Web Filer网页过滤、RiskFilter邮件过滤、ETS企业安全盾实现了数据库和知识库的共享,可以对任何网络钓鱼活动进行立体防御。
最后,SurfControl提醒广大网民注意钓鱼式攻击所呈现的多元化和针对性趋势。SurfConcrol安全专家同时提醒网民,无论钓鱼者采取什么样的欺诈手段,其最终目标只有一个,那就是想方设法骗取用户的钱财,所以对付此类诈骗的最好办法是提高安全意识,只要是引诱用户输入账号、密码的操作,用户都要三思而后行。