社會工程學角度看,所謂「網路釣魚」就是指運用欺詐心理結合電腦科技的新犯罪手法。「網路釣魚」也稱為網路仿冒,主要是通過仿冒真實網站的網頁地址以及頁面內容,騙取個人財務數據,如信用卡號、財務賬號和密碼等私人資料。由於釣魚網站在外觀上極像正規網站,很難分辨,因而極具欺詐性,是網購安全威脅的主要因素。釣魚網站近來在全球頻繁出現,嚴重影響了在線金融服務、電子商務的發展,危害公眾利益。民眾可通過點擊網站頁面底部的「可信網站」標識確認網站的真實性。
2. 所謂的釣魚網站有什麼特徵 怎麼防範
釣魚網站通常偽裝成為銀行網站,竊取訪問者提交缺御的賬號和密碼信息。它一般通過電子郵件傳播,此類郵件中一個經過偽裝的鏈茄信接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致,要求訪問者顫扮輪提交賬號和密碼。一般來說釣魚網站結構很簡單,只有一個或幾個頁面,URL和真實網站有細微差別
3. 如何防範釣魚網站
認清網址是防止誤上釣魚網站的最悶旦重要、最直接的方法。
所謂釣魚通常是指偽裝成銀行及電子商務等網站來竊取用戶提交的銀行賬號、密碼等私密信息。豎罩判盡量避免通過超鏈接登錄網上銀行余改、購物網站或第三方支付網站。
4. 如何防範釣魚網站
所謂的釣魚網站通常就是指那些偽裝成銀行或電子商務的網站,以此竊取用戶提交的銀行帳號、密碼等私密信息,從而進行一些非法的行為,很多用戶不太留神的話就很容易上當受騙,後果不堪設想!因此小編下面為大家整理了一些可以有效防止釣魚網站的經驗,有備無患,一起來了解一下!
1、聊天工具的反釣魚功能:大家應該學會充分利用聊天軟體的反釣魚功能,一般來說騙子都是通過QQ或淘寶旺旺聯系,而在這些聊天工具的窗口中就加入了反釣魚網站的功能,它會在每個鏈接的前面顯示一個信任圖標,綠色打勾的圖標才是受信任的,而有問號的圖標大家就最好不要去點擊!
2、網站自動記錄功能:網站自動記錄功能也很關鍵,很多人在淘寶上購買過東西之後淘寶網站就會自動記錄你的地址,方便下次使用,而假的淘寶網站就不會有記錄,當用戶進入付款頁面,裡面的收集地址需要手動來填寫的話,你就要提高警惕了。
3、身份驗證功能:大家知道我們平時購物的網站一般都有身份驗證功能,二假的P2P網站就沒有了,也就是說在提示你登錄淘寶網的時候,隨便輸入什麼賬戶和密碼都會提示登錄成功,並讓你付款。
4、不要泄露身份資料:大家平時最好養成良好的習慣,盡量不要在網上留下自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼、電子商務網站賬戶等,這些資料都很可能被一些不發分子利用。
5、天上掉餡餅不可信:很多釣魚網站喜歡利用中獎、促銷等信息來誘惑我們,大家要相信,天下沒有白吃的午餐,沒有通過有效途徑證實的信息都不要輕信。
6、殺毒軟體是反釣魚的好幫手:很多殺毒軟體都具有反釣魚功能,可以給網站進行把關了,一旦誤入了一些釣魚網站,軟體就會自動彈出警告和提示。因此大家電腦上一定要安裝殺毒軟體,並經常更新!
7、檢查網站的安全性:對於網路銀行的釣魚網站,我們可以把域名前面的http://改成https://,這樣打開的網址後面就會出現一個帶鎖狀的圖標,這樣就表示該網站瀏覽時會進行加密處理,一般仿冒的釣魚網站沒有這個加密功能的。
8、硬體防護措施:如今很多網路銀行都提供了U盾、密寶令處於等功能,其實就是一款加密的U盤,而釣魚網站是不支持U盤加密功能的,所以當U盾在網站上不起作用時,那就說明你瀏覽的網站是釣魚網站了。
9、把常用網站放入收藏夾:很多不法分子會利用搜尋引擎的和域名的高相似度來把自己的釣魚網站放到搜索頁面的前列,所以我們必須牢記自己的常用網站網址,或者把它們添加到瀏覽器收藏夾中,盡量不要從其他網站或者搜索引擎中直接進入!
5. 什麼是「網路釣魚」,如何防範
什麼是網路釣魚?
網路釣魚(Phishing)一詞,是「Fishing」和「Phone」的綜合體,由於黑客始祖起初是以電話作案,所以用「Ph」來取代「F」,創造了」Phishing」。
「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局做出響應。
在美國和英國已經開始出現專門反網路釣魚的組織,越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列,比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃,微軟還捐出4.6萬美元的軟體,協助防治「網路釣魚」。
用戶自衛指南
一、普通消費者:
安全專家提示:最好的自我保護方式是不需要多少技術的。
1. 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
2. 更重要的是,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息,使用電話,而非滑鼠;若想訪問某個公司的網站,使用瀏覽器直接訪問,而非點擊郵件中的鏈接。
3. 留意網址——多數合法網站的網址相對較短,通常以.com或者.gov結尾,仿冒網站的地址通常較長,只是在其中包括合法的企業名字(甚至根本不包含)。
4. 避免開啟來路不明的電子郵件及文件,安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁,將敏感信息輸入隱私保護,打開個人防火牆。
5. 使用網路銀行時,選擇使用網路憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
6. 大部分的「網路釣魚」信件是使用英文,除非你在國外申請該服務,不然應該都收到中文信件。
7. 將可疑軟體轉發給網路安全機構。
最後提醒一句,不幸中招者最好盡快更換密碼和取消信用卡。
二、商業機構
1. 為避免被「網路釣魚」冒名,最重要的是加大製作網站的難度。具體辦法包括:「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的,因為一旦網站名稱被「網路釣魚」者利用的話,企業也會被卷進去,所以應該在泛濫前做好准備。
2. 加強用戶驗證手段,提高用戶安全意識。
3. 及時處理用戶反饋,積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼?」之類的投訴,就要想到是否有「網路釣魚」的可能,因為「網路釣魚」者通常「劫持」第一次數據,而用戶再一次登陸才進入了真正的頁面。
4. 當然,安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。
最後也要提醒一句,一旦出現被仿冒的情景,首先企業應該把詐騙網頁取下來。有些時候,這並不是一件簡單、快捷的工作。
6. 談談釣魚網站的幾種變化及如何防範
我們先來簡單的了解下釣魚網站:什麼樣的網站是釣魚網站?釣魚網站是指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或者利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,利用電腦host表等方法以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網站的目標通過各種手段引誘對象到一個通過精心設計與對象想訪問目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力,因為這些信息使得他們可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益。釣魚網站的傳播方式及其破壞性通過網路釣魚、垃圾郵件和僵屍網路等技術,首先不法分子使用惡意軟體進行自動化地Email地址收集和垃圾郵件發送,還可以通過網路掃描技術及被攻陷主機誤導訪問被攻陷主機 者進入釣魚網站。會造成個人經濟損失,虛擬財產損失或全部個人信息被竊取並用於犯罪的目的,給受害者造成巨大損失。同時受害者可以電腦設備成為傳播工具感染更多受害者。總之,網民們一談釣色變,釣魚網站在瘋狂時,到處亂跑,仿造網站廣告叢答遍地,很難想像下在這種情況下,給網民造成了多麼大的經濟損失。現在我們來談談釣魚網站的幾種變化1、仿造真實的網站域名,比如本來真實的網站會員登陸地址是login.bb.com/login.jhtml 而釣魚網站仿造地址成了login.bb.aa.com/login.jhtml從此例中慧歲可以看出.com前面地址aa和bb是不一樣的,代表是不同的網站,所以在打開登陸網路地址要注意.com前面的安母是不是你要訪問的網站域名地址名。2、域名相近相似比如全拼域名名gogo 可能會變成gougou或是guoguo等這些都是由於沒有注意拼錯或是音相同而引起。不法分子可能利用這些域名變成釣魚網站。3、一般來說,大型的網站安全還是很可靠,主機被攻陷這種情況很少見,不法分子直接修改登陸或是提交地址指向其釣魚網站或是直接從主機中破解搜索收集個人信息是非常隱蔽的一種方式。4、電腦中病毒木馬,主人host表被改,使訪問正常網站變成訪問不法分子的釣魚網站。5、集合前三種方法做成的騙子網站因為更隱蔽更難被發展。b2c365網購信息網提醒您上網時要注意以下幾點:1、經常查病毒,安裝系統補丁。2、注意網站域名字母前鄭睜順利,不要輸錯。3、網站中輸入個人信息一定要仔細核對正確網址。4、注意網站底部的安全標識如站點衛士,瑞星安全認證等。5、安裝搜索頁安全檢測軟體,如金山網盾等。
7. 如何鑒別"釣魚網站"和防範"釣魚網站
釣魚網站就是用病毒木馬的網站,用各式欺詐引誘的方式讓你點擊進去,從而使你的電腦感染木馬。然後黑客通過木馬侵入你的電腦控制你的電腦,你的電腦就會熟稱為肉雞。也就是任人宰割啦。
預防釣魚網站(用騰訊電腦管家舉例說明畢斗謹)
1、安裝殺毒軟體,然後開啟相應的防火牆
(打開騰訊電腦管家——實時防護——網頁防火牆開啟)
2、不要進奇怪的網站,自己不要輕易點擊。騰訊電腦管家有全國最大最全的釣魚網站資料庫,可以有效防止被騙。
(打開騰訊電腦管家——反饋——JU報可疑網站)騰銷亂訊電腦管家官網,也是有的
工作人員會在幾個工作日內,分析處理你所舉報的網站,並盡手基快給你答復的。
多舉報一個網站,互聯網就多一分安全
8. 怎樣防止「釣魚網站」
近幾年,互聯網電子商務的發展,使越來越多的人選擇了網上購物,大到家電、音響、電腦,小到日用生活品,都可以通過網上的B2C、C2C商城在線購買。
眾所周知,網購雖然方便、快捷,但它不像線下購物可以當面一手交錢一手交貨,消費者網上購物大多隻有付了錢才可以收到商品,而且在網上交易的過程中還存在一些安全隱患,比如「網路釣魚」。「網路釣魚」是一種新型的互聯網詐騙犯罪行為,騙子通常會通過QQ、MSN或者SNS等渠道發送一些「高模擬模仿」淘寶、拍拍等知名購物網站的虛假頁面鏈接,使消費者誤以為是在正規的網站進行購物,繼而通過電子支付渠道將自己的錢款匯入騙子的銀行賬戶。
由於目前「釣魚網站」的偽裝極為高明,使一些警惕性不高的網民受騙上當,造成經濟損失。「釣魚網站」通常採取與正常域名和網站內容非常相似的手段來欺騙消費者,盜取姓名、手機號、通信地址、銀行賬號和密碼等用戶私密信息,而據360安全中心《2010上半年安全報告》數據顯示,目前國內網上活躍的釣魚網站數超過了10萬個,並以平均每月11630家的速度飆漲。僅2010年上半年,網路釣魚給網民和社會帶來的直接或間接的經濟損失就超過120億元。網路釣魚已成為僅次於木馬的網路安全新威脅。
對於即將到來的「十一」網購高峰期,如何確保交易安全?網路交易支付提供商易寶支付交易風險控制中心專家給廣大網路消費者支招:第一、網購過程中一定要提高防範意識,一旦遇到需要輸入賬號、密碼等環節,一定要仔細核實網址是否准確無誤,再進行填寫。更不要輕易嘗試點擊QQ、E-mail等方式得到的交易鏈接;第二、不在對方以低價或其他理由發送的站外商品頁面、付款頁面等處交易,採用第三方支付平台如支付寶、財付通、易寶支付等進行支付,可最大限度保障交易資金的安全;第三、為經常網購的電腦安裝殺毒軟體,並設定為自動更新,確保自己的賬戶與資金安全免受病毒、木馬等非釣魚類威脅;
最後,安全專家鄭重提醒消費者:時刻牢記「天上不會掉餡餅」這一原則,別因貪小便宜而吃了大虧。
寧夏網路網路有限公司 摘編提供
9. 釣魚網站是什麼
釣魚網站通常指偽裝陪租成銀行及電子商務,竊取用戶提交的銀行帳號、密碼等私密信息的網站。