快捷导航
4 3213

钓鱼网站常识

ms3 于 2015-3-11 14:53 发表 [复制链接]
本帖最后由 ms3 于 2015-3-11 14:55 编辑

什么是钓鱼网站

网络不法分子通常将自己的网站伪装成银行、电子商务及其他一些影响力较大的网站,并经过进行精心设计和编码,仿冒真实网站的URL地址和页面内容信息,或利用技术手段挖掘真实网站服务器程序上的漏洞在网页中插入危险的HTML代码,以此来窃取用户提交的银行账号、网络游戏账号和密码等私密信息。这种伪装后的网站,即是钓鱼网站。

钓鱼网站的牟利模式
1、黑客通过钓鱼网站设下陷阱,大量收集用户个人隐私信息,通过贩卖个人信息或敲诈用户;
2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码,直接盗取用户的网银资金;
3、黑客假冒网上购物、在线支付网站,欺骗用户直接将钱转入黑客账户;
4、假借“限时抢购”、“秒杀”、“团购”等噱头,骗取用户金钱。


最经常被钓鱼仿冒的网站

中国反钓鱼网站联盟发布的数据显示,钓鱼网站涉及行业前三位分别为支付交易类、金融证券类、网络游戏类,占处理总量的 99.70%,其中,仿冒淘宝网的钓鱼网站处于钓鱼网站仿冒对象的第一位,在登录这几类网站时要格外小心。


常见的钓鱼网站作案手法
1、仿冒域名URL,难辨真假
顶级域名迷惑法。如:“http://shop.76taobao.com
域名分割符“-”迷惑法。如:“http://s.click-taobao.com
二级域名迷惑法。如:“http://mall.taobao.xywdrs.com
相近字符迷惑法。如:http://www.tacbao.com

2、仿冒网站标题,并提升搜索排名,吸引用户点击
不法分子将钓鱼网站链接设置与正规网站一样的标题,并通过购买竞价排名或提高自然排名的方式,排在正规网站的前面,让网民误认为是正规网站。虽然搜索引擎进行整改后这类情况减少了,但仍有一些医药、股票类钓鱼网站利用这种方式钓鱼欺诈。

3、通过短信、电子邮件、即时通讯工具发布假冒中奖消息
不法分子仿冒的电视互动节目网站,发布假冒中奖消息,将链接指向钓鱼网站,星光大道、非常6+1等栏目一直都是钓鱼诈骗的高发栏目。

4、建立网购比价网站,以低价吸引用户点击钓鱼链接
一些不正规的网购比价网站,用低价促销、获取优惠券等噱头吸引用户点击,链接却指向钓鱼网站,用户防不胜防,一不小心就会中招。

5、利用钓鱼WiFi劫持网页,并篡改为钓鱼链接
一旦链接到钓鱼WiFi上,网民的一举一动均被黑客看的一清二楚,黑客将你正在登录的网页链接篡改成钓鱼链接,就极有可能出现卡未离身却被盗刷的案例。



如何识别、防范钓鱼网站

1、检查域名
即使打开的网站是正规且知名的网站,比如淘宝网,京东商城,除了观看页面之外还需要仔细检查网站的域名。

2、检查是否有Https及安全锁,无Https不支付
如果访问金融类、支付类网站,牢记一看二点三核对,一看:网站网址是否https开头,浏览器是否显示安全锁标识;二点:点击安全锁查看证书信息;三核对:核对网站详细信息中的证书“使用者”的单位名称,确认网站所属单位的真实身份。如果浏览器显示绿色地址栏的网站则更加靠谱了。如果这类网站页面没有使用Https://,那绝对不能输入账号密码,进行资金交易。而其他一般的网站在登录页面和支付页面也一定会使用Https://的。

3、钓鱼网站没有身份验证功能
钓鱼网站对用户名、密码没有验证功能,随便输入什么账户和密码都会提示登录成功,并让你付款。如果你怀疑一个钓鱼网站,可以随机输入密码试试。

4、不要轻信天上掉馅饼
不要轻易相信邮件、qq上传播的低价优惠信息,钓鱼网站通常都利用网民的心理吸引诈骗目标。

5、充分利用网站提供的硬件防护措施
银行提供的网银U盾等,其实就是硬件的客户端加密证书,钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。

6、充分利用浏览器内置的可信网站认证机制
所有浏览器都内置了基于SSL认证的安全验证机制,通过了SSL认证的网站,浏览器会显示所属单位的名称。如果没有看认证信息,那就需要格外注意。





举报 使用道具
| 回复

共 4 个关于钓鱼网站常识的回复 最后回复于 2015-3-14 15:46

Esx2015 高级会员 发表于 2015-3-12 14:48:12 | 显示全部楼层
现在开始学会用网站的证书来辨别网站的真假了
举报 使用道具
haiyanfu 中级会员 发表于 2015-3-13 10:55:30 | 显示全部楼层
网站欺诈聚集8种类型
18-11-49-98-5094.jpg
一个怀有爱心的人,是不会感到沉重的!
举报 使用道具
helen 版主 发表于 2015-3-13 13:59:23 | 显示全部楼层
时间紧迫假象
在钓鱼网站中,这类通过“限时促销”的案例十分常见。对于网站往往将一款热门商品标注低价,然后通过倒计时限价制造时间紧迫的假象, “千载难逢,今天是最后一次机会啦!”这类宣传语往往使消费者无暇辨别真假,在贪便宜、抢时间的双重作用下,不少受骗者中招。
官网:http://www.wosign.com
微博:http://weibo.com/wosignchina
购买SSL、代码签名证书: https://buy.wosign.com
举报 使用道具
Winnie 版主 发表于 2015-3-14 15:46:33 | 显示全部楼层
钓鱼网站和真实网站做得一模一样,普通网民很难记得网站域名,必须部署EV SSL证书,让不懂的人一眼都能分辨
https://buy.wosign.com/
人生短短几十年,想笑就笑,想哭就哭,不要给自己留下什么遗憾。
举报 使用道具
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

发新帖

版块推荐百宝箱

快速回复 返回顶部 返回列表