网络钓鱼席卷美国 上当受骗者波及全球 “您的账户需要核实,请马上登录到以下网站,输入您的信息”、“您未交纳系统使用费,请在以下网页上输入用户ID与口令查看详细说明”等等。
通过类似的邮件将用户诱导到假冒网站上输入个人信息,通过窃取的用户资料进行诈骗,类似的网络诈骗活动被称做是“网络钓鱼(phishing)”。
目前,这股网络欺诈的黑旋风正在席卷美国乃至全球。
据法新社19日报道,美国“网络钓鱼”诈骗已经波及到银行业。除网上支付系统被“网络钓鱼”盯上外,用户还会收到一些所谓银行需要“核实”用户账户资料的电子邮件,而一旦用户点击这些链接,输入邮件中要求提供的资料数据,很可能就会成为受害者,并因此损失大量钱财。
受害者数目众多
自2003年以来,“网络钓鱼”在美国已经普遍存在,目的是盗取信用卡号码和密码等用户个人信息。被盗的个人信息不可避免地会遭到恶意使用。
第一数据公司去年公布的一项调查数据表明,43%的美国成年人至少接到一次假邮件。在这些接到假邮件的人中,约有5%(即450万人)提供了个人资料,其中半数人成为账户盗窃或银行诈骗的受害者。
“受害者平均损失600美元,但如果他们的社会保险密码也泄漏,损失会更大。”美国全国消费者联盟反虚假资料中心主任苏珊·格兰特说。她最近从一个旨在打击“网络钓鱼”团体峰会上了解了更多信息。
范围波及全球
目前,不仅仅在美国,只要有网络的地方,就会有“网络钓鱼”的踪迹。它是全球金融行业面临的一个最大敌人。
据悉,“网络钓鱼”的电子邮件涉及到包括西班牙、新加坡、澳大利亚、加拿大、中国香港甚至瑞士的全球35家银行。但其首要的攻击目标是北美和英国。去年,有100多宗独立的“网络钓鱼”诈骗案发生在这两个地区,被仿冒的皆是大名鼎鼎的银行,像美国银行、汇丰银行,甚至包括英国中央银行——英格兰银行。
据安全公司西曼技术公司统计,去年下半年,在美国平均每天发生792万件企图“网上钓鱼”的诈骗案,多于上半年的平均每天570万件。该公司还预计这类诈骗案件还会继续上升。安全专家表示,全球犯罪财团很可能隐匿于一些骗术更诡秘、范围更广泛的攻击背后。
问题已引起重视
“网络钓鱼”如此疯狂地作案,已经引起了各界人士的重视。
格兰特说:“‘网上钓鱼’诈骗案有增无减。对这个问题,虽然目前还没有万能药能够根除这个问题,但有各种充满希望的新方法出现。”
据悉,旨在打击“网络钓鱼”团体峰会有30多名来自各组织和公司的专家出席,包括微软公司和美国运通公司的专家。
与会的俄亥俄州立大学法律教授彼得·斯威尔说:“必须要在整体设计上达到安全,使普通人不必是计算机专家也能分辨。”
返回栏目首页
|