购物 手机
佰佰安全网 > 佰佰知识 > 安全百科 > 信息安全 > 钓鱼网站

所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。“钓鱼网站”的频繁出现,严重地影响了在线金融服务、电子商务的发展危害公众利益,影响公众应用互联网的信心。

钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

鉴别方法

钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件中带有指向网站的链接,那么它一定是网络钓鱼诈骗。

之前的钓鱼网站几乎没有什么技术含量可言,钓鱼者为了增加网络钓鱼的成功率,2010年开始尝试将一些病毒木马技术引入到钓鱼的过程中,如交易劫持木马利用正常软件的安全漏洞来实现自动加载,在网购用户最后的支付环节,直接将木马创建的交易单贴在正常交易单的前面。

钓鱼网站的黑色产业链分析

伴随着互联网应用的日益广泛,互联网上的“钱”越来越多。而钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。

钓鱼欺诈流程:钓鱼网站代码贩子(木马作者)——钓鱼网站经营者——通过流氓软件产业链为钓鱼网站带流量(或通过游戏内置的聊天频道、虚拟物品交易平台推广)——诈骗受害者钱财或个人信息——收集出售个人信息——获取利益。

钓鱼网站对网民危害极大,但是制作一个钓鱼网站的成本却非常低,内容也完全不需要自己制作,从钓鱼网站仿冒的对象上面可以直接获取到。

从目前钓鱼网站的流行趋势来看,目前对证券,股票分析、理财这类财经的网站仿冒的比较多,因为这些网站流通的大多是真金白银,黑客可以很容易获取到经济利益,网民一旦受骗,后果相当严重。

其他一些钓鱼网站则会获取网民的银行账号、密码,游戏的账号和密码,其他的个人隐私。这些信息一旦被黑客获取到,后果也十分严重。

“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

遇到钓鱼网站把钱给骗了,可以去报警,但是首选还是先找银行。

第一时间找付款卡所属银行,把情况告诉银行,银行会保护性冻结该卡,同时帮助调查追款,如果案发时间短的话,应该能追会该款项。因此,如果遇到钓鱼网站骗去了钱,请赶紧打电话给付款卡所属银行,也许还能追回来。

当然,当损失已经既成事实,报警也就是最后的无奈之举了。但是效果不大,因为钓鱼网站很狡猾,现在网络上被骗,把钱追回来的几率很低。

报警时,应该收集相关资料,材料越齐全,对破案就越有帮助。

钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

一般正规网站最下方都有备案信息和举报链接,没有的话,差不多都可算是不安全的。您可以找任意一个正规网站打开后,点击最下方的链接进入:中国互联网不良信息举报中心 http://net.china.cn/或者:网络犯罪违法举报网站 http://www.cyberpolice.cn/infoCategoryListAction.do?act=init大家应该知道这些知识,在网络上遇到违法犯罪的问题,可以通过这2个网站进行举报,维护自己的权益。

可以登陆腾讯电脑管家的官网,上面有个在线检查网站真假的.发现是假的后,你也可以打开腾讯电脑管家的主界面,右上角的反馈按钮进行举报该网站.让其他用户不再上当.

建议试试腾讯电脑管家吧.杀毒与防护2合1。

1、聊天工具的反钓鱼功能:大家应该学会充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击。

2、网站自动记录功能:网站自动记录功能也很关键,很多人在淘宝上购买过东西之后淘宝网站就会自动记录你的地址,方便下次使用,而假的淘宝网站就不会有记录,当用户进入付款页面,里面的收集地址需要手动来填写的话,你就要提高警惕了。

3、身份验证功能:大家知道我们平时购物的网站一般都有身份验证功能,二假的P2P网站就没有了,也就是说在提示你登录淘宝网的时候,随便输入什么账户和密码都会提示登录成功,并让你付款。

钓鱼网站的欺诈手段

钓鱼网站的推广手段多种多样,骗子通过百度知道、贴吧、SNS社交网站(微博客、开心网、人人网等)发布钓鱼网站信息。当网民搜索相关商品交易信息时,可能访问到骗子蓄意制造的钓鱼网站。接下来的盗窃过程多数会用到QQ、淘宝旺旺等聊天工具以及电子邮件、

短信、论坛和博客、微博客、网游聊天频道等。常见手法如下:

1)购物聊天暗送钓鱼网站

网民网购时,很多人选择和卖家在 QQ 或者旺旺聊天,收到卖家给发送的各种链接,而钓鱼网站就会掺杂其中,页面通常会模仿淘宝、拍拍、支付宝、财富通等购物相关的网站,引导消费者在假冒的网页上进行支付,实施盗窃。

2)网络和短信、电话联合诈骗

民航、医院、银行等机构都会有自己的官网,来方便人们自助办理某些业务,于是相应的钓鱼网站也就应运而生。骗子首先群发短信,谎称网民有一笔交易发生,建议网民访问相关网站处理。若网民信以为真,就会访问钓鱼网站。按提示操作,就可能损失金钱或其它敏感信息。

  • 评论
  • 评论
以下网友言论不代表佰佰安全网观点 发表
为更好的为公众说明安全知识的重要性,本站引用了部分来源于网络的图片插图,无任何商业性目的。适用于《信息网络传播权保护条例》第六条“为介绍、评论某一作品或者说明某一问题,在向公众提供的作品中适当引用已经发表的作品”之规定。如果权利人认为受到影响,请与我方联系,我方核实后立即删除。