实例:揭露伪装Skype的网络钓鱼骗局

近日，同事的Skype频繁的遭到网络钓鱼的骚扰，笔者想到近期在网络上盛行的钓鱼欺骗行为，决定通过实例揭露钓鱼欺骗的本质，让我们一起对钓鱼欺骗说“不”。稍微留心的用户可能已经发现，钓鱼欺骗最近在各安全频道的暴光率一直很高，从eBay的用户数据泄密，到MSN出现的新钓鱼欺骗，以及曾经引起网银用户高度关注的伪装几大银行的钓鱼网站，这一切都在向我们预示，钓鱼欺骗已经成为网络犯罪分子用来窃取用户敏感信息的主要手段之一。

　　网络钓鱼起源于1996年左右，黑客起初利用电子邮件作为诱饵，盗用美国在线的帐号和密码，后来鉴于最早的黑客是用电话线作案，所以黑客们常常用Ph来取代f，就形成了今天的Phishing一词。

　　“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会因为钓鱼网站的诱导而泄露自己的财务数据，如信用卡号、账户用户名、口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。据统计，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。另外最近还出现了的通过手机短信、QQ、MSN、Skype进行各种各样的“网络钓鱼”不法活动。

　　下面以同事在skype上收到的钓鱼欺骗为例，详细为用户讲解钓鱼欺骗的本质。钓鱼网站的页面如图1

　　

图1

　　用户可能第一眼从爷面上很难区分是否为钓鱼网站，但是眼尖的用户马上可以发现其域名并不符合命名规则(图2)，国内著名的tom网站怎么可能做二级页面呢?

　

图2

　　假如用户在任何时候遇到一个主流网站做了二级什么更多级页面时，我们就应该警惕，这可能就是钓鱼欺骗。这时让我们来看点击右键会发生什么状况，如图3。

　

图3

　　我们看到右键菜单已经被屏蔽，出现的是一个内容为“skype公司 版权所有!”的消息框。类似的情况在主流门户网站是肯定不会出现的，用户此时应该更加提高警惕。我们点击“进入活动详情”，进去看看究竟吧!出现我们面前的是如图4的页面。

　　

图4

　　来到这个页面，我们可以发现更多的疑点，首先作为tom这种门户站，不可能出现页面文字超出边框的情况;其次用户可以发现页面留的查询电话并不是任何正规的免费查询号码(图5)。

图5

　　这个号码是不是别有用心?0898海南的区号为什么要分开写?这不能不让人怀疑。这里一个有安全意识的用户，其实应该马上意识到，这就是钓鱼站点。为了揭示骗子的本质，笔者继续下去。笔者通过朋友提供的验证码(sky05036)，我们去看看最后还会出现什么骗局。如图6，笔者随便输入一串数字，然后用前面提到的验证码来看看可以看到什么。

　

图6

　　我们来看一下，下面会发生什么样的情况。如图7

图7

　　竟然成功了!这样都能得到28000元的笔记本?笔者当时狂晕!这里任何有安全常识的人应该可以确信这就是钓鱼网站，但我们还是来看看钓鱼的人都想说些什么吧。如图8

　　

图8

　　办理领取手续说明：您需要先填写好您的资料表格,确认您的身份,并按规定办理相关手续,才能正规领取奖品,谢谢!
　　办理奖品手续说明：本次活动公司将收取￥840.00元作为手续费及关税,包括EMS邮寄特快费用及您办理转帐奖金,本公司不获取利润,所收取的金额是办理奖品所需要的,费用将不在奖金里扣除,本公司不为领取奖品的任何费用负责,办理手续只要将手续费￥840.00元人民币汇款至本公司的指定的帐户并且与客服热线联系进行核对确认即可.
　　注：￥840.00元包括奖品EMS邮寄特快费以及办理奖金领取工本费.请您填写表格后按规定进行办理手续,谢谢!特别声明：此次活动是由TOM-skype科技有限公司(中国北京分公司)举办,已通过北京市公证处公证审批.幸运用户可以放心的按照系统规定办理程序领取奖品的有关手续,此次活动最终解释权归TOM-skype中国北京有限公司所有. 这里笔者可以很负责的告诉用户，任何正规网站都不会以任何形式来向用户索要手续费。用户切记不要因为贪图小便宜，而造成自己的财产损失。