如何防范“信息泄露+钓鱼网站”典型网络诈骗模式

羊城晚报7日报道，不少市民向记者反映，他们在某网上购物商城注册了个人信息，并在该商城购物。岂料由于自己在该网站的个人信息被泄露，导致不少用户被骗，最多的一次被骗走12万元。

“信息泄露+钓鱼网站”典型网络诈骗模式

被骗市民都声称，对方能准确说出自己在注册信息，才会上当被骗。据不完全统计，被骗的用户全国各地都有，多达百余人，被骗总金额超过百万元。

据广东一名用户许先生反映，5月2日晚，他在该网站购买了一件耐克运动背心，可就在5月3日晚上7点左右，我接到了一个自称是客服的电话，对方准确地说出了我下单的时间、我的个人信息、我购买的物品信息、价格等，并告诉我说因为我是晚上下的单，网站在做维护，导致下单失败。她还让我查商品的物流是不是没有。”许先生说，按照这名“客服”所说，他上网站查询了自己的购物信息，果然，所购商品的物流信息为空。此时的许先生深信对方正是客服。

“接下来，对方称为我办理退款，并发给我一个网站。”许先生说，该退款网站上显示“XX退款台”，用户按照选项填写退款银行、持卡人姓名、证件、银行卡号、预留手机等，最后是验证码，“我也没有多想，一一填写后，点击‘确认退款’。不一会，我的手机就收到扣款信息，被扣款3900元。此时我才恍然大悟，经过核实才知道对方是骗子。”许先生说，相同方式被骗的用户不在少数，被骗金额最多的高达12万元。

记者了解到，目前被骗的用户遍布全国各地，包括广东、北京、湖北、黑龙江、山东等地的用户，数量多达百余人，被骗总金额超百万。为集体维权讨说法，被骗的用户们成立了受害者QQ群，成员多达140人。

信息泄露确难防，钓鱼网站需慎辨

 个人信息泄露，有个人自我防范意识不强的原因，有安全漏洞等技术原因，从个人到机构对隐私的保护意识都比较薄弱。造成网站信息泄露可能是网站存在漏洞，也可能是网站信息在传输过程中未进行加密保护措施；而用户受钓鱼网站困扰，也是因为网站没有做好真实身份认证及标识的工作，用户目前访问的网站是不是真的官方网站，还是假冒的钓鱼网站，我们从域名上很难判断，尤其是有些网站启用了多个不同域名。上述案例中，退款台就是一种最常用的钓鱼网站，被骗用户对常用的购物网站比较熟悉，而对一些进行退单、退款操作的网址却不太了解，很难分辨网站的真假，而不法分子正是利用这一点，成功实施欺诈。如果用户在进行退款操作时，注意查看网站的真实身份，就能在最后关头阻止欺诈事件。

因此，作为用户，应该养成良好的网络安全习惯，比如设置高强度的密码，了解基本网络安全常识等，同时对网站起到监督作用，对于安全防护措施不到位的网站，拒绝提供隐私信息。在访问网上购物网站时，首先查看网站是否进行了数据传输加密，如果网站在登录、支付页面采用https访问，浏览器地址栏显示安全锁标识，则表示该网站进行了SSL传输加密，这是国际标准的安全加密协议，用户输入的隐私信息加密后传输到网站服务器上，防止信息泄露。如果网站没有https加密，千万不要进行账户登录及支付等操作。其次，点击安全锁，可查看网站真实身份，有些网站还会显示绿色地址栏，浏览器地址栏显示绿色，就表示这个网站经过了严格身份认证，可以放心访问。如果你无法从任何途径查看网站的真实身份，那就要注意了，这极有可能是个钓鱼网站，千万不要随意在该网站输入任何个人信息。

作为网站，应该做好网站基础安全防护措施，及时排查更新网站漏洞，为网站部署SSL证书。目前大部分需要获得用户信任的网站，都会进行SSL认证，在网站服务器上部署SSL证书，起到传输加密和网站认证的作用，使不法分子“信息泄露+钓鱼网站”典型网络诈骗模式无法如愿以偿。沃通WoSign是全球信任的CA机构，提供多种级别的SSL证书，包括显示绿色地址栏的EV SSL证书，可支持所有浏览器、服务器，向全球30亿用户展示网站可信。沃通WoSign还全球独家提供3年期多域名免费SSL证书，让所有网站都能零成本启用SSL加密，保护用户数据传输安全。