社会工程学角度看,所谓“网络钓鱼”就是指运用欺诈心理结合电脑科技的新犯罪手法。“网络钓鱼”也称为网络仿冒,主要是通过仿冒真实网站的网页地址以及页面内容,骗取个人财务数据,如信用卡号、财务账号和密码等私人资料。由于钓鱼网站在外观上极像正规网站,很难分辨,因而极具欺诈性,是网购安全威胁的主要因素。钓鱼网站近来在全球频繁出现,严重影响了在线金融服务、电子商务的发展,危害公众利益。民众可通过点击网站页面底部的“可信网站”标识确认网站的真实性。
2. 所谓的钓鱼网站有什么特征 怎么防范
钓鱼网站通常伪装成为银行网站,窃取访问者提交缺御的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链茄信接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者颤扮轮提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别
3. 如何防范钓鱼网站
认清网址是防止误上钓鱼网站的最闷旦重要、最直接的方法。
所谓钓鱼通常是指伪装成银行及电子商务等网站来窃取用户提交的银行账号、密码等私密信息。竖罩判尽量避免通过超链接登录网上银行余改、购物网站或第三方支付网站。
4. 如何防范钓鱼网站
所谓的钓鱼网站通常就是指那些伪装成银行或电子商务的网站,以此窃取用户提交的银行帐号、密码等私密信息,从而进行一些非法的行为,很多用户不太留神的话就很容易上当受骗,后果不堪设想!因此小编下面为大家整理了一些可以有效防止钓鱼网站的经验,有备无患,一起来了解一下!
1、聊天工具的反钓鱼功能:大家应该学会充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击!
2、网站自动记录功能:网站自动记录功能也很关键,很多人在淘宝上购买过东西之后淘宝网站就会自动记录你的地址,方便下次使用,而假的淘宝网站就不会有记录,当用户进入付款页面,里面的收集地址需要手动来填写的话,你就要提高警惕了。
3、身份验证功能:大家知道我们平时购物的网站一般都有身份验证功能,二假的P2P网站就没有了,也就是说在提示你登录淘宝网的时候,随便输入什么账户和密码都会提示登录成功,并让你付款。
4、不要泄露身份资料:大家平时最好养成良好的习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不发分子利用。
5、天上掉馅饼不可信:很多钓鱼网站喜欢利用中奖、促销等信息来诱惑我们,大家要相信,天下没有白吃的午餐,没有通过有效途径证实的信息都不要轻信。
6、杀毒软件是反钓鱼的好帮手:很多杀毒软件都具有反钓鱼功能,可以给网站进行把关了,一旦误入了一些钓鱼网站,软件就会自动弹出警告和提示。因此大家电脑上一定要安装杀毒软件,并经常更新!
7、检查网站的安全性:对于网络银行的钓鱼网站,我们可以把域名前面的http://改成https://,这样打开的网址后面就会出现一个带锁状的图标,这样就表示该网站浏览时会进行加密处理,一般仿冒的钓鱼网站没有这个加密功能的。
8、硬件防护措施:如今很多网络银行都提供了U盾、密宝令处于等功能,其实就是一款加密的U盘,而钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。
9、把常用网站放入收藏夹:很多不法分子会利用搜寻引擎的和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,所以我们必须牢记自己的常用网站网址,或者把它们添加到浏览器收藏夹中,尽量不要从其他网站或者搜索引擎中直接进入!
5. 什么是“网络钓鱼”,如何防范
什么是网络钓鱼?
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
在美国和英国已经开始出现专门反网络钓鱼的组织,越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列,比如微软、戴尔都宣布设立专案分析师或推出用户教育计划,微软还捐出4.6万美元的软件,协助防治“网络钓鱼”。
用户自卫指南
一、普通消费者:
安全专家提示:最好的自我保护方式是不需要多少技术的。
1. 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。
2. 更重要的是,不要回复或者点击邮件的链接——如果你想核实电子邮件的信息,使用电话,而非鼠标;若想访问某个公司的网站,使用浏览器直接访问,而非点击邮件中的链接。
3. 留意网址——多数合法网站的网址相对较短,通常以.com或者.gov结尾,仿冒网站的地址通常较长,只是在其中包括合法的企业名字(甚至根本不包含)。
4. 避免开启来路不明的电子邮件及文件,安装杀毒软件并及时升级病毒知识库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
5. 使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
6. 大部分的“网络钓鱼”信件是使用英文,除非你在国外申请该服务,不然应该都收到中文信件。
7. 将可疑软件转发给网络安全机构。
最后提醒一句,不幸中招者最好尽快更换密码和取消信用卡。
二、商业机构
1. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
2. 加强用户验证手段,提高用户安全意识。
3. 及时处理用户反馈,积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码?”之类的投诉,就要想到是否有“网络钓鱼”的可能,因为“网络钓鱼”者通常“劫持”第一次数据,而用户再一次登陆才进入了真正的页面。
4. 当然,安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。
最后也要提醒一句,一旦出现被仿冒的情景,首先企业应该把诈骗网页取下来。有些时候,这并不是一件简单、快捷的工作。
6. 谈谈钓鱼网站的几种变化及如何防范
我们先来简单的了解下钓鱼网站:什么样的网站是钓鱼网站?钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,利用电脑host表等方法以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站的目标通过各种手段引诱对象到一个通过精心设计与对象想访问目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。钓鱼网站的传播方式及其破坏性通过网络钓鱼、垃圾邮件和僵尸网络等技术,首先不法分子使用恶意软件进行自动化地Email地址收集和垃圾邮件发送,还可以通过网络扫描技术及被攻陷主机误导访问被攻陷主机 者进入钓鱼网站。会造成个人经济损失,虚拟财产损失或全部个人信息被窃取并用于犯罪的目的,给受害者造成巨大损失。同时受害者可以电脑设备成为传播工具感染更多受害者。总之,网民们一谈钓色变,钓鱼网站在疯狂时,到处乱跑,仿造网站广告丛答遍地,很难想象下在这种情况下,给网民造成了多么大的经济损失。现在我们来谈谈钓鱼网站的几种变化1、仿造真实的网站域名,比如本来真实的网站会员登陆地址是login.bb.com/login.jhtml 而钓鱼网站仿造地址成了login.bb.aa.com/login.jhtml从此例中慧岁可以看出.com前面地址aa和bb是不一样的,代表是不同的网站,所以在打开登陆网络地址要注意.com前面的安母是不是你要访问的网站域名地址名。2、域名相近相似比如全拼域名名gogo 可能会变成gougou或是guoguo等这些都是由于没有注意拼错或是音相同而引起。不法分子可能利用这些域名变成钓鱼网站。3、一般来说,大型的网站安全还是很可靠,主机被攻陷这种情况很少见,不法分子直接修改登陆或是提交地址指向其钓鱼网站或是直接从主机中破解搜索收集个人信息是非常隐蔽的一种方式。4、电脑中病毒木马,主人host表被改,使访问正常网站变成访问不法分子的钓鱼网站。5、集合前三种方法做成的骗子网站因为更隐蔽更难被发展。b2c365网购信息网提醒您上网时要注意以下几点:1、经常查病毒,安装系统补丁。2、注意网站域名字母前郑睁顺利,不要输错。3、网站中输入个人信息一定要仔细核对正确网址。4、注意网站底部的安全标识如站点卫士,瑞星安全认证等。5、安装搜索页安全检测软件,如金山网盾等。
7. 如何鉴别"钓鱼网站"和防范"钓鱼网站
钓鱼网站就是用病毒木马的网站,用各式欺诈引诱的方式让你点击进去,从而使你的电脑感染木马。然后黑客通过木马侵入你的电脑控制你的电脑,你的电脑就会熟称为肉鸡。也就是任人宰割啦。
预防钓鱼网站(用腾讯电脑管家举例说明毕斗谨)
1、安装杀毒软件,然后开启相应的防火墙
(打开腾讯电脑管家——实时防护——网页防火墙开启)
2、不要进奇怪的网站,自己不要轻易点击。腾讯电脑管家有全国最大最全的钓鱼网站数据库,可以有效防止被骗。
(打开腾讯电脑管家——反馈——JU报可疑网站)腾销乱讯电脑管家官网,也是有的
工作人员会在几个工作日内,分析处理你所举报的网站,并尽手基快给你答复的。
多举报一个网站,互联网就多一分安全
8. 怎样防止“钓鱼网站”
近几年,互联网电子商务的发展,使越来越多的人选择了网上购物,大到家电、音响、电脑,小到日用生活品,都可以通过网上的B2C、C2C商城在线购买。
众所周知,网购虽然方便、快捷,但它不像线下购物可以当面一手交钱一手交货,消费者网上购物大多只有付了钱才可以收到商品,而且在网上交易的过程中还存在一些安全隐患,比如“网络钓鱼”。“网络钓鱼”是一种新型的互联网诈骗犯罪行为,骗子通常会通过QQ、MSN或者SNS等渠道发送一些“高仿真模仿”淘宝、拍拍等知名购物网站的虚假页面链接,使消费者误以为是在正规的网站进行购物,继而通过电子支付渠道将自己的钱款汇入骗子的银行账户。
由于目前“钓鱼网站”的伪装极为高明,使一些警惕性不高的网民受骗上当,造成经济损失。“钓鱼网站”通常采取与正常域名和网站内容非常相似的手段来欺骗消费者,盗取姓名、手机号、通信地址、银行账号和密码等用户私密信息,而据360安全中心《2010上半年安全报告》数据显示,目前国内网上活跃的钓鱼网站数超过了10万个,并以平均每月11630家的速度飙涨。仅2010年上半年,网络钓鱼给网民和社会带来的直接或间接的经济损失就超过120亿元。网络钓鱼已成为仅次于木马的网络安全新威胁。
对于即将到来的“十一”网购高峰期,如何确保交易安全?网络交易支付提供商易宝支付交易风险控制中心专家给广大网络消费者支招:第一、网购过程中一定要提高防范意识,一旦遇到需要输入账号、密码等环节,一定要仔细核实网址是否准确无误,再进行填写。更不要轻易尝试点击QQ、E-mail等方式得到的交易链接;第二、不在对方以低价或其他理由发送的站外商品页面、付款页面等处交易,采用第三方支付平台如支付宝、财付通、易宝支付等进行支付,可最大限度保障交易资金的安全;第三、为经常网购的电脑安装杀毒软件,并设定为自动更新,确保自己的账户与资金安全免受病毒、木马等非钓鱼类威胁;
最后,安全专家郑重提醒消费者:时刻牢记“天上不会掉馅饼”这一原则,别因贪小便宜而吃了大亏。
宁夏网络网络有限公司 摘编提供
9. 钓鱼网站是什么
钓鱼网站通常指伪装陪租成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站。