《钓鱼网站的识别.doc》由会员分享,可在线阅读,更多相关《钓鱼网站的识别.doc(3页珍藏版)》请在金锄头文库上搜索。
1、“钓鱼”网站,又称假冒欺诈网站。攻击者通过制造一个可以乱真的假网站,欺骗访客上钩,这类网站被起了个很中国化的名字“钓鱼”网站。访问“钓鱼”网站,很可能面临个人信息丢失(手机号、信用卡号、QQ、邮箱),甚至金钱损失。被“钓鱼”的现象: 收到含欺骗内容消息:消息类型可以是短信、电子邮件、QQ/MSN消息,甚至网络游戏客户端内也有大量骗子发出欺诈消息。“钓鱼”网站热衷的几种类型:(a)与QQ有关的钓鱼诈骗:QQ中奖、QQ秀。(b)假在线购物网站(假的淘宝店,假的支付页面)。(c)机票、火车票预订、假旅行社、假航空公司等。(d)娱乐类电视节目(伪装成非常6+1、非诚勿扰、星光大道、快乐大本营等)。(e
2、)彩票分析类(福彩、体彩、六合彩)。(f)股票黑马类(一般自称专擒黑马、推荐股票、骗取高额会员费)。(g)网络游戏类(冒充网游公司的中奖活动、冒充网游道具帐号交易网站)。是怎么被“钓鱼”的? 1. 某些看起来正常的网页嵌入了钓鱼网址这些网站上会提供钓鱼网站的入口,比如漂浮广告、文字链广告、弹出式广告。这些网页的制作者特别擅长SEO优化,通常会提供一些公众关注的新闻、娱乐花边新闻、网民搜索有关的关键字时,被带到钓鱼网站的可能性增大。2.中了病毒木马或流氓软件为钓鱼网站带流量是病毒木马传播者的目标之一。3.在线购物时,受超低价、积分、礼品等诱惑,轻信对方,点击了淘宝旺旺或QQ中对方发送的链接,而这
3、些链接是精心构造的钓鱼网站链接,甚至是病毒木马。4.论坛、博客、贴吧,甚至网络游戏的聊天频道直接发送钓鱼网址。“钓鱼”泛滥的一组数据:1.金山毒霸安全实验室统计:金山云安全系统每天捕获的新增“钓鱼”网站数量约800010000个,存活的“钓鱼”网站过100万个,每天金山网盾拦截访问钓鱼网站的次数超过40万。2.据深圳网警大队统计,每天接到市民被各种虚假网站诈骗的报警约50起。3.12321举报中心公开曝光了七类网站被网民举报的网站,全部是钓鱼欺诈网站。4.瑞星官方报告也认为,钓鱼网站的危害已经超过病毒和木马。被“钓鱼”的后果 访问到钓鱼网站之后,若信以为真,则很可能受害而被“钓鱼”。最可能面临
4、以下后果:1.个人信息泄露(相信吗?骗子只需要在贴吧里说“我有个免费的好东西送人”,下面就会有人把自己的姓名、地址、邮编贴上)(a)QQ号、邮箱地址、MSN帐号、手机号(b)与个人支付有关的信息(信用卡号、身份证号、支付宝帐号、淘宝ID或其它与支付有关的ID)2.经济损失因轻信中奖,或中其它网上骗术而给骗子汇款的人不计其数。据警方数据,其中被诈骗的最高金额达千万元之多。防“钓鱼”安全建议 首先要承认骗术是不断花样翻新的,一些新的欺骗手段未被掌握到规律之前,技术上较难识别。所以,防骗根本上要靠网民提高安全意识。安全专家建议:1.永远不要相信天上会有馅饼,并且还沉甸甸不偏不倚砸自己头上。2.需要提
5、交敏感信息比如身份证号、手机号、信用卡号时,反复查看网页内容是否可靠。3.在线购物时绝不接收对方发送的任何文件(扩展名为EXE的程序文件或图标比较奇怪的文件、压缩文件)。4.觉得有疑问的链接可以请身边比较有经验的朋友帮助鉴定。互联网已经成为人们生活必不可少的一部分,网络购物、网络支付也被越来越多的人接受和使用。但作为一种新鲜的支付形式,许多的不法分子又悄悄的盯上了它。正如同姜太公钓鱼,愿者上钩一般,网络不法者盯上的正是网络用户的银行账号,钓鱼网站也应运而生。“钓鱼网站”是近年来新兴起的词汇,百度百科上对它的定义是这样的:“所谓钓鱼网站是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的U
6、RL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。”随着全球互联网的迅猛发展,新技术层出不穷,极大丰富和方便了人们的日常生活。而在种种主流的网络应用中,网络商务交易受到越来越多的关注。在中国互联网络信息中心最新发布的2009年中国互联网络发展状况统计报告中,列举的我国网民网络应用使用率最高的前20位中,商务交易类的五种网络应用分列第十二位到第十六位,虽然使用率并不是最高,但在增长率排名中,这五种应用占据了前五名的位置。这五种应用分别是:网络购物,网上银行,网上支付,网络炒股和旅行预订。在网络商务交易
7、飞速发展的同时,部分不法分子利用一些网民对网络应用不是十分了解的情况,伪造与真实的网络交易网站url地址页面内容相似的网站,并以低廉的价格或诱人的优惠吸引网民,从而借机窃取用户的私人资料。经常有用户因不小心而上当受骗,后悔莫及。钓鱼网站的危害是非常大的,这类网站通常需要用户填写自己的真实信息,比如姓名,身份证号码,银行卡或信用卡的卡号密码等,更有甚者,有的钓鱼网站会在页面植入各种病毒,一不小心,用户的电脑就会感染病毒,从而将电脑中的私人信息或公司资料泄露,后果不堪设想。虽然骗子的花招层出不穷,但是如果细心观察,仍能发现一些规律,帮助大家甄别钓鱼网站,避免受骗上当,造成损失。1、 url钓鱼网站
8、的页面通常模仿或假借知名网站的内容及名称,但是钓鱼网站的url大部分是一串数字,或是一串字母与数字的组合,并以.cn结尾。还有一种情况,有的钓鱼网站url会模仿知名网站的url,但是在主域名前或后做一些细微的改动。所以在看到可疑网站时,如果url是一串数字,或者一串字母与数字的组合,或者与知名网站的url相似,但有一些不同,就要引起我们的警惕了。2、 内容当我们看到一些低价出售或高价收购商品的网站时,首先要判断网站标识的价格与市场价格是否相差甚远;如果价格太低或太高,其中就一定有问题,切莫贪小便宜吃大亏;其次,要注意网站上是否故意使用一些夸张或绝对的广告词,例如医药网站是否号称自己的产品药到病除;证券公司的网站是否宣称一定会有超过正常范围的收益等等,这些都是钓鱼网站的象征;最后要查看网站上公司地址、电话、网站ICP备案号是否齐全、详细。如果网站上的公司地址写的很含糊,或者没有地址和电话,只有几个客服QQ号,这也要引起我们的注意。
