| 改贴/删贴 |
钓鱼网站呈现三大特征及防范
谢谢生命之光
|
钓鱼网站呈现三大特点:
高伪装性
网页伪装是钓鱼网站制作者最早采用的手段。近年来,伴随着网民网络安全意识的提升,传统的域名伪装法被网民所熟知。钓鱼网站的伪装性不断加强,伪装的办法也不断翻新,一些钓鱼网站使用了多次跳转,这种网页成功欺骗了若干聊天工具内置的安全识别系统,令广大网民防不胜防。
病毒式推广
钓鱼网站制作成本很低,但推广钓鱼网站有一定难度和门槛。钓鱼网站制作者和病毒、木马以及流氓软件的传播者相互勾结,通过病毒、木马、流氓软件来弹出钓鱼网站的广告,为钓鱼网站带来“人气”,令大量用户进入陷阱。针对特定目标的钓鱼网站会通过一些聊天工具、贴吧、论坛或网络游戏内置的聊天频道来推广。
技术含量提升
之前的钓鱼网站几乎没有什么技术含量可言,钓鱼者为了增加网络钓鱼的成功率,2010年开始尝试将一些病毒木马技术引入到钓鱼的过程中,如交易劫持木马利用正常软件的安全漏洞来实现自动加载,在网购用户最后的支付环节,直接将木马创建的交易单贴在正常交易单的前面。
钓鱼网站的黑色产业链分析
伴随着互联网应用的日益广泛,互联网上的“钱”越来越多。而钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。
钓鱼欺诈流程:钓鱼网站代码贩子(木马作者)——钓鱼网站经营者——通过流氓软件产业链为钓鱼网站带流量(或通过游戏内置的聊天频道、虚拟物品交易平台推广)——诈骗受害者钱财或个人信息——收集出售个人信息——获取利益。
钓鱼网站鉴别技巧
下面以淘宝购物为例说明
淘宝钓鱼网站到底是什么呢?目前的网络购物平台越来越多,以淘宝为主的b2c平台正在迅猛发展,给我们的生活带来了方便,越来越多的淘宝皇冠店铺导航大全也给大家的淘宝购物带来了便利,但是随之而来的信誉问题以及不法分子恶意盗取用户帐号的行为不得不引起我们的重视,今天,主要给大家介绍一下,淘宝钓鱼网站如何识别,以及防范措施。
什么是淘宝钓鱼网站呢?大家可以参考我之前的一篇文章淘宝钓鱼网站曝光。所谓的钓鱼网站,是指让用户误以为自己目前浏览的就是淘宝网,从而输入自己的用户名和密码进行登录,达到盗取用户的用户名和密码的假冒淘宝网的网站。该类钓鱼网站具备一下特点:
1.域名多包含taobao,使用户误认。
2.网页内容与淘宝十分相似,几乎可以以假乱真。
3.淘宝掌柜的旺旺处于下线状态。
4.淘宝买家评论以及宝贝信息长时间不更新。
那么我们了解了钓鱼网站的特点,进而来了解一下为什么会出现这些特点:
1.域名主要是要浏览者产生错觉,觉得自己在淘宝网上,通常这种钓鱼网站域名比较长,这样可以使用户没有过多的留意网址,网址的前面包含taobao.com,但是这是二级域名,而真正的域名在最后,比如www.taobao.com.abc.cn,这种网址就是典型的钓鱼网站网址,真正的域名是abc.cn,而前面的www.taobao.com是该域名下的二级域名,所以,大家可以留意域名的最后一部分是否是taobao.com,如果不是,则要多加小心。
2.页面如果不与淘宝网一样,则获取不了用户的信任。
3.由于钓鱼网站与淘宝没有任何关系,所以旺旺不会以在线的状态显示。
4.由于只是一个误导页面,所以更新不会频繁。
以上内容充分了解了钓鱼网站的特点以及原因,下面我们谈一谈怎样来预防在钓鱼网站被骗:
1.养成从taobao.com官方网站登录的习惯,如果要购物,首先去官方网站登录,这样,你再去浏览淘宝导购网站的时候,如果你发现页面与淘宝一样,但是还要输入密码,这个站百分百是钓鱼网站。因为我们登录淘宝后,一般会保留半个小时左右的登录状态,如果已经登录了,还让你登录,那说明你去的这个站根本就和淘宝网没有任何关系,所以养成从taobao.com官方网站登录的习惯,可以有效防止被钓鱼网站钓鱼。
2.养成观察域名的习惯,主域名必须以taobao.com结尾,否则需要慎重对待
3.在网络上保持警惕,不要见到用户名密码输入就输入,防止被骗。
4.如果有旺旺图标,建议点击进去看看是不是真有这个旺旺。
|
| [12/9/2011 12:59:38 PM] |
钓鱼网站呈现三大特征及防范
[#9542: 3404, 0/211] - 谢谢生命之光 (12/9/2011 12:59:38 PM)
|
|
