冒充官方
以假乱真
一不小心就成了
不法分子鱼钩上的鱼
今天
宁夏网警就带你一文读懂
网络钓鱼
“钓鱼”共分三步
第一步:准备“鱼饵”
想要提高钓鱼的成功率,准备“鱼饵”是非常重要的。
“鱼饵”一定要诱人。和其他诈骗类似,“鱼饵”是犯罪分子利用目标人员人性脆弱性精心准备的话术,常见主题可以分为“趋利”(如工资补贴、商业机会)和“避害”(如责任自负、损失赔偿)两大类。
最后,“鱼饵”里一定要藏钩子。前期铺垫了那么多,就是为了让“鱼”咬钩。犯罪分子可以在邮件或短信里布下鱼钩,如这个“工资补贴”的恶意链接钓鱼邮件一般特征包括,一旦受害者打开文档或打开链接,“鱼”就上钩了。
第二步:抛出“鱼饵”
不法分子利用高管、特定部门、重要客户的权威身份下发钓鱼邮件或短信钓鱼邮件一般特征包括,所用邮箱地址或网站地址与官方十分相似,内容和行文风格符合对应权威身份,甚至其中还包含红头文件,打开网站,其主页也与官方极为相似。
第三步:收网
一旦按照钓鱼网站的要求,每填写一项内容,系统就会自动记录下来,姓名、身份证号、手机号、银行账户信息甚至余额都会被不法分子掌握,进而导致财产安全受到威胁。
本文到此结束,希望对大家有所帮助!
