钓鱼信息“寄生”正规网站 公众要当心
360互联网安全中心发布的最新风险提示称,为了骗取钱财,很多钓鱼欺诈信息开始“寄生”在正规网站上进行推广,公众要当心。 几天前,小宋的手机收到话费不足提醒,上网搜索充值网站时看到一个“充100送30”的充值页面。“我觉得网上充话费有优惠,就花100充了130元话费,当时根本没想到会遇上骗子网站。”小宋说,他以为付完款,话费就会自动到账。 出人意料的是,第二天小宋打电话发现,手机还处于停机状态,根本没有充入话费。他急忙通过浏览历史找到上次充值的网页,才注意到这个页面在一家高校网站上,网页标题却写着“手机充值中心”。小宋再查自己的网银付款记录,100元钱都打进了一个陌生的收款账户。 小宋认为这一切都是高校网站造成的,“为什么充值页面在学校的官网下面?会不会是网站工作人员建立的?”对于小宋的质疑,网站管理员也大呼冤枉。 黑客显然是利用网站漏洞入侵了高校网站,在网站中添加非法诈骗页面。360安全专家分析说,在网站上,可能根本找不到这个钓鱼页面入口。但是黑客利用搜索引擎进行了推广,通过搜索结果点击才会看到,普通网民一旦相信了这个钓鱼页面,就会造成财产损失。 据了解,高校网站因为搜索权重很高,一直是黑客攻击入侵的目标。据360发布的《2013年中国网站安全报告》显示,国内网站安全性普遍薄弱,29.2%的网站存在高危漏洞,8.7%的网站遭入侵篡改,更有上百万网站被黑客植入后门。 网络安全专家表示,网站应及时修复漏洞,并定期扫描和清除网站上的后门。对于普通网民来说,除了使用安全软件拦截被黑客挂马的恶意网站外,还应注意定期修改密码,以免网站被黑影响自身账号安全。 |
关键词:诈骗,网络,钓鱼 |