釣魚網(wǎng)站通常指?jìng)窝b成銀行及電子商務(wù)�,竊取用戶提交的銀行帳號(hào)、密碼等私密信息的網(wǎng)站��,可用電腦管家進(jìn)行查殺����!搬烎~”是一種網(wǎng)絡(luò)欺詐行為,指不法分子利用各種手段����,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容�����,或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼�,以此來(lái)騙取用戶銀行或信用卡賬號(hào)、密碼等私人資料�����。
“釣魚網(wǎng)站”的頻繁出現(xiàn)�����,嚴(yán)重地影響了在線金融服務(wù)���、電子商務(wù)的發(fā)展危害公眾利益�,影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。釣魚網(wǎng)站通常偽裝成為銀行網(wǎng)站����,竊取訪問(wèn)者提交的賬號(hào)和密碼信息。它一般通過(guò)電子郵件傳播��,此類郵件中一個(gè)經(jīng)過(guò)偽裝的鏈接將收件人聯(lián)到釣魚網(wǎng)站�。釣魚網(wǎng)站的頁(yè)面與真實(shí)網(wǎng)站界面完全一致,要求訪問(wèn)者提交賬號(hào)和密碼�。一般來(lái)說(shuō)釣魚網(wǎng)站結(jié)構(gòu)很簡(jiǎn)單,只有一個(gè)或幾個(gè)頁(yè)面�����,URL和真實(shí)網(wǎng)站有細(xì)微差別���。
最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上�,并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息��,通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)�����。這些個(gè)人信息對(duì)黑客們具有非常大的吸引力�,因?yàn)檫@些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易���,從而獲得經(jīng)濟(jì)利益。受害者經(jīng)常遭受顯著的經(jīng)濟(jì)損失或全部個(gè)人信息被竊取并用于犯罪的目的���。有時(shí)�����,還會(huì)危害您的電腦�����,讓您的電腦文件丟失,本電腦的文件轉(zhuǎn)移到他的電腦上���,是一種最新騙術(shù)�����。
像垃圾郵件一樣�����,釣魚 ( 英語(yǔ)叫做 phishing) 是一種未經(jīng)允許的電子郵件形式�����。盡管一些垃圾郵件可能只不過(guò)是討厭的廣告�,而釣魚則是試圖從用戶手中進(jìn)行詐騙。不幸的是��,人們落入了它的圈套����。釣魚是指用電子郵件作“魚餌”,從而騙取訪問(wèn)金融賬戶必需信息的一種手段���。通常�,電子郵件會(huì)看起來(lái)像來(lái)自一家合法公司����。它試圖誘惑用戶把賬號(hào)和相關(guān)密碼給他們。電子郵件經(jīng)常解釋說(shuō)�,公司記錄需要更新,或者正在修改一個(gè)安全程序���,要求用戶確認(rèn)你的賬戶���,以便繼續(xù)使用����。
從表面上看很難辨別這封電子郵件是否是詐騙���。像垃圾郵件一樣�����,來(lái)自釣魚黑客的電子郵件通常在電子郵件地址中包含偽造的“發(fā)件人”或者“回復(fù)”標(biāo)題���,使電子郵件看起來(lái)像來(lái)自一家合法公司。除了欺騙的“發(fā)件人”或者“回復(fù)”地址之外��,偽造子郵件通����;贖TML����。第一眼可能看起來(lái)像真的一樣。電子郵件經(jīng)常包含真正的商標(biāo)���,看起來(lái)?yè)碛姓嬲镜木W(wǎng)站地址��。建議用戶“小心”保管密碼���。電子郵件的所有的表象和措詞都用來(lái)使它看起來(lái)是真的���。
然而,當(dāng)用戶查看HTML(電子郵件內(nèi)的電腦代碼)時(shí)�,用戶可以看到網(wǎng)站地址是偽造的,點(diǎn)擊鏈接實(shí)際上會(huì)把你帶到另一個(gè)位置�。它經(jīng)常會(huì)把你帶到一個(gè)看起來(lái)一樣的外國(guó)網(wǎng)站。這些網(wǎng)站只是暫時(shí)開(kāi)放���,設(shè)計(jì)得跟真的一模一樣�,從而誘惑你輸入你的登錄信息和密碼���。一旦他們獲得信息�,就會(huì)試圖從用戶的帳戶中匯錢出去�,或者收取費(fèi)用����。
釣魚的一種常見(jiàn)做法是在電子郵件中包含一個(gè)表格�,供收件人填寫自己的姓名���、賬號(hào)、密碼或者PIN號(hào)��。
釣魚網(wǎng)站的傳播途徑主要有八種:
1���、通過(guò)QQ�、MSN�����、阿里旺旺等客戶端聊天工具發(fā)送傳播釣魚網(wǎng)站鏈接�����;
2�、在搜索引擎、中小網(wǎng)站投放廣告��,吸引用戶點(diǎn)擊釣魚網(wǎng)站鏈接�����,此種手段被假醫(yī)藥網(wǎng)站�、假機(jī)票網(wǎng)站常用;
3��、通過(guò)Email����、論壇、博客����、SNS網(wǎng)站批量發(fā)布釣魚網(wǎng)站鏈接;
4�����、通過(guò)微博�����、Twitter中的短連接散布釣魚網(wǎng)站鏈接�����;
5�、通過(guò)仿冒郵件,例如冒充“銀行密碼重置郵件”�,來(lái)欺騙用戶進(jìn)入釣魚網(wǎng)站;
6、感染病毒后彈出模仿QQ����、阿里旺旺等聊天工具窗口,用戶點(diǎn)擊后進(jìn)入釣魚網(wǎng)站�;
7、惡意導(dǎo)航網(wǎng)站����、惡意下載網(wǎng)站彈出仿真懸浮窗口,點(diǎn)擊后進(jìn)入釣魚網(wǎng)站�;
8、偽裝成用戶輸入網(wǎng)址時(shí)易發(fā)生的錯(cuò)誤����,如gogle. com、sinz. com等��,一旦用戶寫錯(cuò)����,就誤入釣魚網(wǎng)站。
如何防范“釣魚網(wǎng)站”����?
一、 查驗(yàn)“可信網(wǎng)站”
通過(guò)第三方網(wǎng)站身份誠(chéng)信認(rèn)證辨別網(wǎng)站真實(shí)性�。不少網(wǎng)站已在網(wǎng)站首頁(yè)安裝了第三方網(wǎng)站身份誠(chéng)信認(rèn)證——“可信網(wǎng)站”,可幫助網(wǎng)民判斷網(wǎng)站的真實(shí)性�����。 “可信網(wǎng)站”驗(yàn)證服務(wù)����,通過(guò)對(duì)企業(yè)域名注冊(cè)信息、網(wǎng)站信息和企業(yè)工商登記信息進(jìn)行嚴(yán)格交互審核來(lái)驗(yàn)證網(wǎng)站真實(shí)身份����,通過(guò)認(rèn)證后,企業(yè)網(wǎng)站就進(jìn)入中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)運(yùn)行的國(guó)家最高目錄數(shù)據(jù)庫(kù)中的“可信網(wǎng)站”子數(shù)據(jù)庫(kù)中����,從而全面提升企業(yè)網(wǎng)站的誠(chéng)信級(jí)別,網(wǎng)民可通過(guò)點(diǎn)擊網(wǎng)站頁(yè)面底部的“可信網(wǎng)站”標(biāo)識(shí)確認(rèn)網(wǎng)站的真實(shí)身份����。網(wǎng)民在網(wǎng)絡(luò)交易時(shí)應(yīng)養(yǎng)成查看網(wǎng)站身份信息的使用習(xí)慣,企業(yè)也要安裝第三方身份誠(chéng)信標(biāo)識(shí)��,加強(qiáng)對(duì)消費(fèi)者的保護(hù)���。
二��、 核對(duì)網(wǎng)站域名
假冒網(wǎng)站一般和真實(shí)網(wǎng)站有細(xì)微區(qū)別���,有疑問(wèn)時(shí)要仔細(xì)辨別其不同之處�����,比如在域名方面�����,假冒網(wǎng)站通常將英文字母I被替換為數(shù)字1���,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。
三���、 比較網(wǎng)站內(nèi)容
假冒網(wǎng)站上的字體樣式不一致��,并且模糊不清��。仿冒網(wǎng)站上沒(méi)有鏈接�����,用戶可點(diǎn)擊欄目或圖片中的各個(gè)鏈接看是否能打開(kāi)���。
四、 查詢網(wǎng)站備案
通過(guò)ICP備案可以查詢網(wǎng)站的基本情況�����、網(wǎng)站擁有者的情況�����,對(duì)于沒(méi)有合法備案的非經(jīng)營(yíng)性網(wǎng)站或沒(méi)有取得ICP許可證的經(jīng)營(yíng)性網(wǎng)站�����,根據(jù)網(wǎng)站性質(zhì)����,將予以罰款,嚴(yán)重的關(guān)閉網(wǎng)站�。
五、 查看安全證書
大型的電子商務(wù)網(wǎng)站都應(yīng)用了可信證書類產(chǎn)品�,這類的網(wǎng)站網(wǎng)址都是“https”打頭的,如果發(fā)現(xiàn)不是“https”開(kāi)頭���,應(yīng)謹(jǐn)慎對(duì)待�。
“http”開(kāi)頭的網(wǎng)站,會(huì)被瀏覽器標(biāo)記為“不安全”網(wǎng)站����,而安裝和部署了SSL證書,則會(huì)取消這種“不安全”的警告�����,能增加網(wǎng)站訪客的信任度�����。同時(shí)對(duì)于安裝了“OV SSL證書”或“EV SSL證書”的網(wǎng)站�,還能向用戶證明網(wǎng)站的真實(shí)身份,有效防止真實(shí)網(wǎng)站被“釣魚網(wǎng)站”所仿冒��。
防御吧作為一家擁有豐富行業(yè)積淀的專業(yè)IDC服務(wù)商���、專業(yè)云計(jì)算服務(wù)提供商���,出售“Symantec、Thawte���、Rapid SSL�、Geo Trust”等多家全球權(quán)威CA機(jī)構(gòu)的SSL數(shù)字證書,提供多品牌�、多類型的SSL證書申請(qǐng)和安裝服務(wù),全程專業(yè)技術(shù)指導(dǎo)�����,免費(fèi)幫助用戶安裝部署�。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
