细数网络骗子的各类骗局
导读:网络上的信息量非常的巨大,各种诱人的信息往往扑面而来,但要辨别其真伪仍然需要一定的网络"阅历",如果你刚刚涉足网络,极有可能一不小心就上了一些网络骗子的当,一些骗子利用网络的虚幻在纺织着一张张各种各样的网,他们随时等待新的羔羊们掉进它的骗局.
一. 骗技低劣却屡屡得手的骗局
自网络走入千万家以来,国内网民对神秘莫测的事件都是饶有兴趣的,尤其在旁人眼里十分不可思议的黑客入侵技术,那些随意进出别人电脑、窃取资料、篡改网站的可怕人物更是被大众津津乐道,久而久之,终于形成了一股崇拜的风气,同时,也催生了相应需求下的经济链——形形色色的技术培训班,以及,打着这个幌子勒人钱财的骗子们。
纵观国内网民现状,我们不难看出当前网络上最活跃的主流团体是年纪小于30岁的青少年,他们对未知的一切都充满了好奇和试探的心理,尤其在自身所学技术不多的情况下,网络对他们而言更是朦胧而神秘的存在,而且,由于他们的好奇心理相对达到一定年纪的长辈们要强烈,且自控能力也较弱,于是在多种因素结合下,主流团体屡屡成为各种网络骗子的提款机。
那么,骗子们会以什么样的面目出现,然后取得你的信任甚至崇拜,最后从你手中得到金钱呢?
1.鸟为食亡:骗子成功第一步
你相信自己有天走在路上会被从天而降的馅饼砸到吗?许多人会回答不相信,但是潜意识里,我们每个人都希望真的会有馅饼砸到自己头上,因为,贪欲是每个人都会有的东西。
在现实中,大部分人会比较清醒的判断自己有没有被馅饼砸到的运气,然而到了网上,这个界限变得模糊,每个人都觉得自己在网络上是绝对自由的个体,于是人的判断力也就下降了,这个时候,天上就开始掉馅饼了。
许多网民都有过类似经历:某天你打开你的QQ、MSN等即时通讯工具,会收到一条来自厂商官方的消息称幸运的你成为了他们某次活动中的大奖得主,然后要你添加一个指定的领奖客服联系方式告知你的相关密码以便公司对你的身份进行审核,或让你先将运费或所得税交到指定银行账号,然后大礼就会从天而降云云;或者以邮件的形式发送类似以上内容和兑奖要求等等,面对此般“不劳而获”的大馅饼,许多人动摇了自己的信念,认为网络真的是个到处掉馅饼的地方,于是骗子就成功的从这些贪小便宜心理的人们身上得到了他们想要的东西——拨打某些收费电话、骗取网站点击率、缴纳“税费”、拿到某些密码等,直到这时候,自认为捡到馅饼的人才发现自己实际上是掉进了陷阱。
这些案例已经流传很久,但是中招的人却一直都是很多,究其原因,就是因为它字里行间处处充满了“免费馅饼”的味道,在对网络了解不深的人看来,他们根本无法找出判断信息真假的依据,而摆在眼前的只有那白底黑字的中奖信息,于是“试一试真假”的好奇心和那么一点免费午餐的感觉便占据了上风,最终他们就按照里面的指示,跳入了骗子设计好的圈套里。其实,我们只要稍微分析一下,就不难发现这些骗术其实是经不起推敲的。
对于“密码验证”这回事,任何网络公司都不会以这种形式让你进行所谓验证的,尤其在通知你中了大奖的时候,为什么还要二次确认你的身份呢?要知道,既然对方是你正在使用的某个网络服务的公司,他就直接拥有管理你相应数据资料的权力,其中自然也就包括你的密码,既然如此,他为什么还要制作一份像模像样的表单发到你的信箱里让你自己填写密码“进行核对”呢?
在这个布局里,骗子为了达到更好的效果,会使用一种很容易让用户初看之下基本产生信任的障眼法,那就是电子邮件地址和内容形式欺骗。
我们都收发过电子邮件,但是却很少会有人去关注每封信的原始数据格式,然而在骗局里,这些极少被人们注意到的信息却是骗子能否成功的关键,有经验的骗子会设法让邮件在大部分邮件工具里将发件人显示为“XX网客服”、“XX网管理员”等,如此一来,用户的疑惑就在潜意识里被降低了,因为我们已经习惯于信任自己眼睛看到的那个“发件人”,而忽略了其背后隐藏起来的真实邮件地址,但是这个显示出来的名字是可以随意更改的!
以Foxmail为例,用户只需要在“邮箱”菜单里选择“修改邮箱帐户属性”,然后将“个人信息”里的“姓名”修改为你想要显示的内容如“支付宝”、“腾讯客服人员”等,现在试试看给自己发一封邮件,你就会发现这个骗局实施起来是多么简单!
明白了它的原理,要破解也就简单了,在Foxmail里可以置鼠标于邮件上点击右键,选择“邮件信息”里的“原始信息”,会在信件开头部分的几行文字里看到一串以“From:”开头的类似乱码的英文,例如“From: "=?gb2312?B?t6i5+tfczbM=?=" <lk007@163.com>”,其实它就是“发件人”里显示的字符在经过Base64编码处理后的原始发件人数据内容,留意这串编码字符后面以“<>”包含起来的信息,它才是最真实的“发件人”邮件地址,一般的骗子没法得到真正厂商的作业邮件地址格式,所以这里就暴露了他们的真实身份,我们只需要记住一点:任何真正厂商发送的邮件必然会以他们的域名结尾,且联系人部分是“webmaster”、“service”等具有特殊意义的字符,而不是乱七八糟的英文组合或擦边球,即使“webmaster198535”或“web-servicer”看起来的确像那么一回事,它也千真万确的是骗子发来的。如果用户觉得这邮件地址实在看不出什么端倪呢?那么请打开比较大的搜索引擎如百度或Google,将这个邮件地址复制进去,李逵会出现在厂商的真实官方网站上(标题带有“警告用户切勿相信以下邮件地址发来的获奖信息”的除外),而李鬼,通常会出现在一片喊打喊杀的讨论声中。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点