钓鱼360搜狗

360浏览器上网"防忽悠"研究报告(2013上半年)在人类历史上,最骗人的一句话是什么有人说是"为了你,我愿意放弃一切",有人说是"忙完这阵就能歇歇了".
不管怎样,人类的历史,也是一部骗子与防骗的历史.
从中国古代的"蜂麻燕雀"骗术,到欧美古老的"庞氏骗术",再到今天互联网的"钓鱼陷阱",总有那么一些"大忽悠"试图让人相信他们的诡计,从而骗钱骗色……360浏览器此次推出的上网"防忽悠"报告,无力阻止生活中那些口蜜腹剑的小人,但却能帮网民更好地识别网络骗子,拦截那些试图通过网络行骗的攻击行为.
据360安全中心的统计,2013年1月至6月,360安全中心共拦截钓鱼数据12.
2亿次,其中360浏览器拦截钓鱼网站攻击5.
1亿次,占总拦截量的42%.
在这个天文数字背后隐藏什么秘密呢钓鱼网站到底眷顾着哪些人网民又该如何识别这些骗子呢注:本报告数据来自360浏览器钓鱼网站拦截数据库、360安全卫士"网购先赔"组理赔数据.
用户特征数据由用户在申请"网购先赔"理赔时提交,相关统计仅作为阶段性抽样数据供参考,不应作为心理学、犯罪学等科研依据.
目录第一章钓鱼网站"易感人群"分析4(一)90后网购最易"中招"4(二)天秤座网民最容易受骗4第二章钓鱼网站四类"黑特征"7(一)网购欺诈集中于8种类型7(二)钓鱼欺诈男女有别.
8(三)虚假选秀节目官网上半年猛增.
9(四)在线视频类恶意网站成安全新威胁10第三章你必须知道骗子的N种特征11(一)网络"大忽悠"最懂心理学.
11(二)"鱼老板"最常用的四种骗术.
14第一章钓鱼网站"易感人群"分析(一)90后网购最易"中招"网络受骗这件事,在很多人想法里,可能会认为不熟悉电脑的中年人是主要受害群体.
事实却并非如此.
据来自360浏览器、360安全卫士"网购先赔"组的抽样调查显示,网络受骗用户中"90后"比例高达49.
2%,其中甚至包括一部分"00后".
当然,作为网购主力军的"80后"也是主要的受骗群体,比例达到39.
5%.
80后、90后相加,基本上占据了受骗用户的八成,70后占比在8.
4%.
从这个数据可以看出两个方面的现象.
一方面90后已经成为网购生力军,另一方面,受骗比例高可能与这个年龄层社会经验少有关.
对这个现象,有心理学家分析认为:老年人和儿童这两类人群最易受骗,一个是过于相信他人,另一个是过于相信自己.
老年人有着丰富的阅历,对自己的判断往往比较自信.
而儿童则相反,过于依赖他人,不善于自己做判断,所以也更容易相信他人.
不过,由于"50后"的老年人网购人数很少,因此受骗比例很低.
(二)天秤座网民最容易受骗360浏览器、360安全卫士提供的"网购先赔"服务,给网购用户多一层保护,用户开启后使用360浏览器网购一旦因钓鱼木马攻击遭受损失,可享受全年最高72000元的赔付.
为了更好地研究用户受骗原因,根据申请理赔的用户提交的个人信息,我们对受害用户做了一次筛查分析.
在筛查过程中总结出一些分布规律.
调查结果显示,在受骗用户中,10月出生的人最多,而7月出生的人最少.
如果转换成星座统计,天秤座的用户受骗最多(9.
62%),而巨蟹座用户受骗最少(7.
55%).
另外,大家公认比较老实的星座金牛座、白羊座的用户,受骗比例却相对较小.
大家通常会认为老实的人容易受骗,然而事实却与我们的日常经验有反差.
对此,我们无法做出原因分析,不过有心理学理论认为:那些更容易信任他人的人有更强的识破谎言能力,他们对欺骗行为更加敏感,能够更容易分辨谁在说谎;而那些不信任他人的人,却不能很好地识别谎言.
或许,这就是对老实人的一种回报吧.
调查中另一个比较让人意外的结果是,在受骗用户的性别分类上,男女比例为2:1,男性受骗比例是女性的2倍.
这与我们一般认为的女性网购多、电脑水平低、容易受骗的主观想法相去甚远.
第二章钓鱼网站四类"黑特征"最近几年,网购用户一直保持着快速增长,这个趋势在2013年仍在延续.
据CNNIC统计数字显示,截至2013年6月底,我国网络购物网民规模达到2.
71亿人,网络购物使用率提升至45.
9%.
2013年上半年网民增长2889万,半年度增长率为11.
9%.
在制作"钓鱼欺诈"谋利的不法分子眼中,快速增长的网购用户无疑是一块巨大的蛋糕.
对于这些"鱼老板"(在网上钓鱼欺诈的犯罪分子)来说,网购用户手中的电商账号、网银账号、网游账号就是他们瞄准的目标.
(一)网购欺诈集中于8种类型在各类安全软件围攻之势下,设计钓鱼诈骗的不法分子也越来越狡猾,策划性、目的性也越来越强.
2013年上半年,主要的钓鱼欺诈主要包括以下几种.
(二)钓鱼欺诈男女有别据360浏览器监测发现,今年上半年出现的钓鱼网站已经开始出现"量身打造"的特征,针对男性和女性不同的购物习惯,也制作了不同类型的钓鱼网站.
1.
针对女性钓鱼网站关键词前三位:减肥、丰胸、除雀斑在360浏览器拦截的针对女性的钓鱼网站中,包含减肥、丰胸、除雀斑这三类产品信息的占据多数,这和女性平常的购物偏好有直接关系.
其中,"左旋肉碱减肥产品"、"丰胸红酒木瓜靓汤"、"祛斑千年藏红花"都是最常被钓鱼网站使用的产品名称.
2.
针对化妆品钓鱼品牌前三位:雅诗兰黛、玫琳凯、欧珀莱仿冒名牌化妆品,也是钓鱼网站最常采用的诡计.
2013年上半年,在360浏览器拦截的仿冒化妆品钓鱼网站中,被仿冒品牌前三位分别是雅诗兰黛、玫琳凯、欧珀莱.
3.
针对男性钓鱼网站关键词前三位:高清USB电视棒、iPhone、三星、针对男性用户的钓鱼网站,多以廉价、知名数码产品诱惑用户,其中iPhone、三星手机是钓鱼网站最常使用的诱饵.
不过出人意料的是,排名首位的诱饵竟是"高清USB电视棒",这可能是因为这类网站常常宣称此电视棒可以看海外成人电视、禁播节目,以此诱惑网友,因此拦截量最高.
(三)虚假选秀节目官网上半年猛增2013年上半年,共拦截选秀类中奖钓鱼网站攻击120万次,其中仿冒中国好声音的钓鱼网站最多,达到34万次,成为拦截.
占比图:(四)在线视频类恶意网站成安全新威胁CNNIC发布的第32次《中国互联网络发展状况统计报告》显示,截至2013年6月底,中国网络视频网民达到3.
89亿,较上年底增加了1678万人,半年增长率为4.
5%.
网民中上网收看视频的比例达到了65.
8%.
1.
欺诈类型恶意广告严重骚扰用户研究发现,看片类挂马网站通常包含大量欺诈类型恶意广告,较常见的包括:成人用品、境外博彩、彩票预测等.
大量欺诈广告充斥页面,给用户浏览带来诸多不便.
同时发现,部分挂马站会包含恶意浮窗广告,始终漂浮在视频画面之上,只有点击之后才可观看视频.
2.
视频片源途径分析目前,用户观看在线视频的片源大致可分为以下三类:一类是如优酷土豆、搜狐视频、乐视网等视频网站,用户观看此类视频,通常只需安装Flash插件,安全风险较低.
第二类是需要安装迅雷看看等视频播放插件,通过在线点播技术实现观影,用户通常可享受到HD、甚至是BD画质的影视剧,观影体验远远高于第一类,但却存在一定的安全隐患.
第三类则是360浏览器第三章你必须知道骗子的N种特征钓鱼网站,本质上就是"骗子网站",在通过各种方式骗取用户信任之后,诱骗用户输入电商账号、网银账号、网游账号等重要信息,盗取用户财务.
因此,钓鱼网站的制作者首要任务就是"忽悠",让用户将钓鱼网站当成是正规网站.
(一)网络"大忽悠"最懂心理学千万不要低估网络骗子的智商!
由于相隔网络,如果不能深刻理解网民的心理活动,一次成功的诈骗根本不可能完成.
360浏览器根据通过对大量钓鱼网站的拦截研究分析,总结出网络骗子最常使用的4种"心理战术".
1.
注意力转移我们先来玩一个文字游戏:请你在心中重复默念下面这句话:"瓜农,跳起来踩头,临时工.
这职业最近很受关注吧"这时候,肯定很多人脑子里在想"城管",你已经忘记了我们的约定吧"心中重复默念下面这句话",我已经成功地将话题(注意力)转移到我希望的方向.
网络骗子也常常利用这种方式欺诈用户在实际案例中,这种利用"注意力转移"的诈骗案例也比比皆是,最常见的就是所谓"卡单".
李小姐在网上想买一件名牌大衣,她十分慎重地在网站上查看了商品描述、评价信息,网店地址也看起来很正规,才慎重地拍下商品.
当她准备付款时,商家临时告知购买者太多,交易卡单,发来一个虚假的钓鱼支付链接,李小姐最终上当受骗.
在诈骗过程中,李小姐就被不法分子利用"商品紧俏、购买者太多"的假象成功地转移了视线,本该谨慎地检查,结果误点了钓鱼链接,最终造成财产损失.
2.
心理"捷径"再举一个游戏的例子.
比如,问"三点水加一个来念什么",大多数人都会回答"涞";再接着问"三点水加一个去呢",这时,许多人就会落入圈套,本能地说"去"(法).
如果总结一下这种诈骗行为的特征,就是制造"心理捷径",人们的认知有时是非理性的,甚至会不自觉地按照生活经验去理解,最终相信骗子.
请看下面的聊天记录.
网络骗子编造了一个"愤怒的丈夫"的形象,这样使得450元买iPhone这样本非常不可信的事情变得有逻辑了,用户在"同情"卖家的同时,也就相信了骗子的谎言.
3.
时间紧迫假象在钓鱼网站中,这类通过"限时促销"的案例十分常见.
对于网站往往将一款热门商品标注低价,然后通过倒计时限价制造时间紧迫的假象,"千载难逢,今天是最后一次机会啦!
"这类宣传语往往使消费者无暇辨别真假,在贪便宜、抢时间的双重作用下,不少受骗者中招.
4.
小恩惠中大奖诱惑消费者的案例很多,很多人心里也会有防范.
因此,狡猾的"鱼老板"会采用迂回战术,提供一种听起来完全没有风险、利益却很大的,打消用户的警戒心,然后再伺机诈骗.
有些商人上门推销使用的就是FootintheDoorTechnique(上门推销技巧,又称"得寸进尺法"),它先是利用一般人容易接受"小小的请求"的心理,然后再步步紧逼,直至对方最终接受更麻烦的请求.
有一个著名的"尼日利亚王子"骗局,骗子声称尼日利亚几位高官要把巨额资金以"国家秘密"的形式转移到国外,需要使用你的名义和银行账户,转移成功之后你将获得上千万美元中的10%作为酬劳.
假如答应和这些"高官"合作,过一段时间骗子就会以事情进展不顺利为由,让你先垫付一点"微不足道"的手续费和打点官员的小费,付过几次钱之后,对方就变得无影无踪.
这样的骗局翻版到中国,就是骗子就常利用的高额中奖,通知用户获得了手机、笔记本电脑、汽车的大奖,一旦用户相信,就会以手续费、报名费等名义进一步实施诈骗.
(二)"鱼老板"最常用的四种骗术制作钓鱼网站的"鱼老板",有点像互联网公司的"产品经理",他们特别善于发现"需求",然后伪造出一些"满足"网民需求的网站,同时很善于利用热点进行诈骗.
1.
骗子更善于利用节日促销店庆促销、节假日促销、特卖会、1元秒杀等营销手段的使用频率越来越高,极大的刺激了消费者的购买欲望.
2.
借助团购迷惑用户团购电影票、团购自助餐,是上半年钓鱼网站使用非常多的一种诱饵.
廉价电影票套餐、超低价的"金钱豹"美食面前,很多用户都丧失了辨别能力.
这也是骗子满足用户"需求"的一种方式.
3.
骗子三大特征:自信、记不清、少言寡语如果连自己都不相信自己的扯谎能力,还指望骗到别人吗骗子在与用户交流时往往表现得非常强势、充满自信,这也使得一些用户会信以为真.
骗子还经常用类似"我真的不记得了"来搪塞是一个构造谎言、隐藏真相的绝佳伎俩,因为"记得"或"不记得"很难被证明究竟是真是假.
正所谓言多必失.
而说话越少,提供的信息越少,对细节的描述就越少,也更难被发现是否说了谎话.
4.
诈骗过程:网购第二次交流最危险一般网络诈骗流程图抽样调查显示,超过65%的消费者因轻信搜索引擎推广链接导致被骗,在这类钓鱼欺诈多以团购、自主缴费等为主.
与此同时,不法分子通过假扮客服,通过手机短信、电话、QQ等通讯软件诱使用户登录其事先制作的钓鱼网站,进而实施诈骗.
用户在进行网上交易时,通常会与卖家进行多次交流,而用户上当率与双方的交流次数有着直接关系.
抽样调查显示,在用户与卖家进行第二次交流时,上当率达到90%.
而在无沟通、以及第一次沟通时上当率却不足30%.
相反,在交流次数增多之后,诈骗成功的比率反而有所下降.
骗子通常会在第一时间将钓鱼网站发送给客户,据了解,双方进行的第二次交流时,用户对卖家的信任度最高,直接进入支付环节的比率高达90%.