一段时间以来,随着“织围脖”的兴起,微博晋升为全民级互联网应用,而一些曾以短信、聊天工具为主要传播载体的钓鱼网站也开始悄悄出现在微博上,其伪装方法仍然是老套的——“您中奖了”。对此,360安全卫士官方微博发起了“随手360,围剿中奖骗子”的活动,(http://t.sina.com.cn/1645903643/ezJaqyChHx2),旨在打击微博上的钓鱼行为。

 

图1:微博上随处可见的“中奖信息”

记者在微博网站以“中奖”为关键词搜索,结果长达数百页,而随便点开一条,就是不法分子通过转发,回复等方式,通知博主中奖,并附上了所谓的活动网址及验证码等信息。“恭喜中奖”、奖品“iPhone”、“iPad”等诱惑字眼随处可见,而诸如weibou.c*.tf、weibo**.tk等高仿真山寨域名更增加了信息的迷惑性。

 

图2:无论使用IE浏览器,还是360安全浏览器,360都会拦截

对此,360安全专家表示,此类微博中奖信息几乎可以确认全部都是假的,手法与已经成为过街老鼠的“短信欺诈”、“网银钓鱼”如出一辙,利用的就是人们贪小便宜的心理,诱使用户登录钓鱼网站,并以提出支付“手续费”等要求,达到窃取用户支付平台,或银行卡的账号密码。

360安全专家提醒,分辨虚假中奖信息,保护好自己的信息安全其实很简单:

1.      假中奖信息中大多是简体、繁体、甚至火星文混编而成,其目的主要是防止系统自动屏蔽与清除,而官方绝不会用这种不规范的文字作为消息发布;

2.      骗子为了实现山寨网站的展现,会将网址加上括号,并去除WWW,使其无法自动生成微博格式的链接,以此来迷惑用户。

3.      保持安全软件处于开启状态,这样即便是误点到钓鱼网站,安全软件也会弹出警告窗口,保障用户安全。

同时,360专家也提醒“微博控”们,当遇到虚假信息时,请及时将中奖诈骗信息(附钓鱼链接)私信或@给360安全卫士,360将第一时间鉴定并处理,也许一个随手举报,将给他人也带来安全。