<label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>

    將想法與焦點(diǎn)和您一起共享

    網(wǎng)絡(luò)釣魚的主要手法與防范措施發(fā)布者:本站     時(shí)間:2020-05-02 16:05:20

    一、概述

    1、網(wǎng)絡(luò)釣魚簡(jiǎn)介

    網(wǎng)絡(luò)釣魚(Phishing,與釣魚的英語(yǔ) fishing 發(fā)音相近,又名釣魚法或釣魚式攻擊)是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號(hào) ID、ATM PIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊是將收信人引誘到一個(gè)通過精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息。通常這個(gè)攻擊過程不會(huì)讓受害者警覺,它是"社會(huì)工程攻擊"的一種形式。

    2、網(wǎng)絡(luò)防釣魚的必要性

    網(wǎng)絡(luò)釣魚就是通過大量發(fā)送欺騙性的 E-mai 和偽造的 WEB 地址鏈接或頁(yè)面來進(jìn)行詐騙活動(dòng),使受騙者泄露自己的重要數(shù)據(jù)(如銀行賬號(hào)和密碼、QQ 的密碼等信息)的一種攻擊方式。網(wǎng)絡(luò)釣魚的發(fā)生給電子商務(wù)和網(wǎng)絡(luò)營(yíng)銷帶來了巨大的危害,它不僅影響了電子商務(wù)的經(jīng)濟(jì)秩序,蔓延了網(wǎng)絡(luò)詐騙活動(dòng),增大了信用建設(shè)成本,也使一些網(wǎng)民遭受錢財(cái)損失,還破壞了網(wǎng)上誠(chéng)信交易環(huán)境。

    因此,網(wǎng)絡(luò)防釣魚刻不容緩。焜安密寶在這方面擁有強(qiáng)大的技術(shù)團(tuán)隊(duì)和豐富的網(wǎng)絡(luò)防釣魚經(jīng)驗(yàn),可使網(wǎng)絡(luò)上那些惡意的帶欺騙性的鏈接或WEB 頁(yè)面變?yōu)闊o效,還用戶的網(wǎng)絡(luò)世界一片干凈的天空。

    二、網(wǎng)絡(luò)釣魚的主要手法

    1、通過電子郵件

    發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎(jiǎng)、顧問、對(duì)賬等內(nèi)容引誘用戶在郵件中填入金融賬號(hào)和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁(yè)提交用戶名、密碼、身份證號(hào)、信用卡號(hào)等信息,繼而盜竊用戶資金。

    如 2008 年 2 月份發(fā)現(xiàn)的一種騙取美邦銀行(Smith Barney)用戶的賬號(hào)和密碼的"網(wǎng)絡(luò)釣魚"電子郵件,該郵件利用了 IE 的圖片映射地址欺騙漏洞,并精心設(shè)計(jì)腳本程序,用一個(gè)顯示假地址的彈出窗口(如圖 1 黑色框)遮擋住了 IE 瀏覽器的地址欄,使用戶無法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的 Outlook 打開此郵件時(shí),狀態(tài)欄顯示的鏈接是虛假的,如圖 1 所示。

    當(dāng)用戶點(diǎn)擊鏈接時(shí),實(shí)際連接的是釣魚網(wǎng)站 .該網(wǎng)站頁(yè)面酷似 Smith Barney 銀行網(wǎng)站的登陸界面,如圖 2 所示。而用戶一旦輸入了自己的賬號(hào)密碼,這些信息就會(huì)被黑客竊取。

    2、建立假冒網(wǎng)上銀行

    建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶賬號(hào)密碼實(shí)施盜竊。犯罪分子建立起的網(wǎng)站域名和網(wǎng)頁(yè)內(nèi)容都與真正的網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺(tái)極為相似,以此引誘用戶輸入賬號(hào)密碼等信息,進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲(chǔ)蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁(yè)中插入惡意 Html 代碼,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息,利用 cookies竊取用戶信息。

    如曾出現(xiàn)過的某假冒銀行網(wǎng)站,而真正銀行網(wǎng)站是,犯罪分子利用數(shù)字 1 和字母 i 非常相近的特點(diǎn)企圖蒙蔽粗心的用戶。

    3、利用虛假電子商務(wù)

    利用虛假的電子商務(wù)進(jìn)行詐騙。此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站,或是在比較知名、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購(gòu)物匯款后就銷聲匿跡。如 2003 年,罪犯佘某建立"奇特器材網(wǎng)"網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購(gòu)貨款匯入其用虛假身份在多個(gè)銀行開立的賬戶,然后轉(zhuǎn)移錢款的案件。

    除少數(shù)不法分子自己建立電子商務(wù)網(wǎng)站外,大部分人采用在知名電子商務(wù)網(wǎng)站上,如"易趣"、"淘寶"、"阿里巴巴"等,發(fā)布虛假信息,以所謂"超低價(jià)"、"免稅"、"走私貨"、"慈善義賣"的名義出售各種產(chǎn)品,或以次充好,以走私貨充行貨,使很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易,通常需要匯款,不法分子一般要求消費(fèi)者先付部分款,再以各種理由或者其他各種名目的款項(xiàng)誘騙消費(fèi)者付余款,得到錢款或被識(shí)破時(shí),就立即切斷與消費(fèi)者的聯(lián)系。

    4、利用木馬和黑客技術(shù)

    利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí),木馬程序即以鍵盤記錄的方式獲取用戶賬號(hào)和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴(yán)重威脅。

    如去年網(wǎng)上出現(xiàn)的盜取某銀行個(gè)人網(wǎng)上銀行賬號(hào)和密碼的木馬 Troj_HidWebmon 及其變種,它甚至可以盜取用戶數(shù)字證書。又如去年出現(xiàn)的木馬"證券大盜",它可以通過屏幕快照將用戶的網(wǎng)頁(yè)登錄界面保存為圖片,并發(fā)送給指定郵箱。黑客通過對(duì)照?qǐng)D片中鼠標(biāo)的點(diǎn)擊位置,就很有可能破譯出用戶的賬號(hào)和密碼,從而突破軟鍵盤密碼保護(hù)技術(shù),嚴(yán)重威脅股民網(wǎng)上證券交易安全。

    又如 2004 年 3 月陳某盜竊銀行儲(chǔ)戶資金一案,陳某通過其個(gè)人網(wǎng)頁(yè)向訪問者的計(jì)算機(jī)種植木馬,進(jìn)而竊取訪問者的銀行賬戶和密碼,再通過電子銀行轉(zhuǎn)賬實(shí)施盜竊行為。

    三、用戶防范網(wǎng)絡(luò)釣魚的一般措施

    1、針對(duì)電子郵件欺詐

    廣大網(wǎng)民如收到有如下特點(diǎn)的郵件就要提高警惕,不要輕易打開和聽信:一是偽造發(fā)件人信息;二是問候語(yǔ)或開場(chǎng)白往往模仿被假冒單位的口吻和語(yǔ)氣,如"親愛的用戶";三是郵件內(nèi)容多為傳遞緊迫的信息,如以賬戶狀態(tài)將影響到正常使用或宣稱正在通過網(wǎng)站更新賬號(hào)資料信息等;四是索取個(gè)人信息,要求用戶提供密碼、賬號(hào)等信息;五是郵件以超低價(jià)或海關(guān)查沒品等為誘餌誘騙消費(fèi)者。

    2、針對(duì)假冒網(wǎng)上銀行

    針對(duì)假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站的情況,廣大網(wǎng)上電子金融、電子商務(wù)用戶在進(jìn)行網(wǎng)上交易時(shí)要注意做到以下幾點(diǎn):一是核對(duì)網(wǎng)址,看是否與真正網(wǎng)址一致;二是選妥和保管好密碼,不要選諸如身份證號(hào)碼、出生日期、電話號(hào)碼等作為密碼,建議用字母、數(shù)字混合密碼,盡量避免在不同系統(tǒng)使用同一密碼;三是做好交易記錄,對(duì)網(wǎng)上銀行、網(wǎng)上證券等平臺(tái)辦理的轉(zhuǎn)賬和支付等業(yè)務(wù)做好記錄,定期查看"歷史交易明細(xì)"和打印業(yè)務(wù)對(duì)賬單,如發(fā)現(xiàn)異常交易或差錯(cuò),立即與有關(guān)單位聯(lián)系;四是管好數(shù)字證書,避免在公用的計(jì)算機(jī)上使用網(wǎng)上交易系統(tǒng);五是對(duì)異常動(dòng)態(tài)提高警惕,如不小心在陌生的網(wǎng)址上輸入了賬戶和密碼,并遇到類似"系統(tǒng)維護(hù)"之類提示時(shí),應(yīng)立即撥打有關(guān)客服熱線進(jìn)行確認(rèn),萬(wàn)一資料被盜,應(yīng)立即修改相關(guān)交易密碼或進(jìn)行銀行卡、證券交易卡掛失;六是通過正確的程序登錄支付網(wǎng)關(guān),通過正式公布的網(wǎng)站進(jìn)入,不要通過搜索引擎找到的網(wǎng)址或其他不明網(wǎng)站的鏈接進(jìn)入。

    3、針對(duì)虛假電子商務(wù)信息

    針對(duì)虛假電子商務(wù)信息的情況,廣大網(wǎng)民應(yīng)掌握以下詐騙信息特點(diǎn),不要上當(dāng):一是虛假購(gòu)物、拍賣網(wǎng)站看上去都比較"正規(guī)",有公司名稱、地址、聯(lián)系電話、聯(lián)系人、電子郵箱等,有的還留有互聯(lián)網(wǎng)信息服務(wù)備案編號(hào)和信用資質(zhì)等;二是交易方式單一,消費(fèi)者只能通過銀行匯款的方式購(gòu)買,且收款人均為個(gè)人,而非公司,訂貨方法一律采用先付款后發(fā)貨的方式;三是詐取消費(fèi)者款項(xiàng)的手法如出一轍,當(dāng)消費(fèi)者匯出第一筆款后,騙子會(huì)來電以各種理由要求匯款人再匯余款、風(fēng)險(xiǎn)金、押金或稅款之類的費(fèi)用,否則不會(huì)發(fā)貨,也不退款,一些消費(fèi)者迫于第一筆款已匯出,抱著僥幸心理繼續(xù)再匯;四是在進(jìn)行網(wǎng)絡(luò)交易前,要對(duì)交易網(wǎng)站和交易對(duì)方的資質(zhì)進(jìn)行全面了解。

    4、其他網(wǎng)絡(luò)安全防范措施

    一是安裝防火墻和防病毒軟件,并經(jīng)常升級(jí);二是注意經(jīng)常給系統(tǒng)打補(bǔ)丁,堵塞軟件漏洞;三是禁止瀏覽器運(yùn)行 JavaScript 和 ActiveX 代碼;四是不要上一些不太了解的網(wǎng)站,不要執(zhí)行從網(wǎng)上下載后未經(jīng)殺毒處理的軟件,不要打開 msn 或者 QQ 上傳送過來的不明文件等;五是提高自我保護(hù)意識(shí),注意妥善保管自己的私人信息,如本人證件號(hào)碼、賬號(hào)、密碼等,不向他人透露;六是盡量避免在網(wǎng)吧等公共場(chǎng)所使用網(wǎng)上電子商務(wù)服務(wù)。



    選擇我們,優(yōu)質(zhì)服務(wù),不容錯(cuò)過
    1. 優(yōu)秀的網(wǎng)絡(luò)資源,強(qiáng)大的網(wǎng)站優(yōu)化技術(shù),穩(wěn)定的網(wǎng)站和速度保證
    2. 15年上海網(wǎng)站建設(shè)經(jīng)驗(yàn),優(yōu)秀的技術(shù)和設(shè)計(jì)水平,更放心
    3. 全程省心服務(wù),不必?fù)?dān)心自己不懂網(wǎng)絡(luò),更省心。
    ------------------------------------------------------------
    24小時(shí)聯(lián)系電話:021-58370032
    99人妻中文字幕视频在,亚洲无码视频在线免费看,久久国产乱子伦免费精品,日本中文字幕色视频网站
    <label id="2a06w"><tt id="2a06w"></tt></label><label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label><menu id="2a06w"></menu>
  • <dfn id="2a06w"><var id="2a06w"><label id="2a06w"></label></var></dfn>
    <sup id="2a06w"><button id="2a06w"><em id="2a06w"></em></button></sup>
    <dfn id="2a06w"><var id="2a06w"></var></dfn>
    <dfn id="2a06w"></dfn>
  • <dfn id="2a06w"><code id="2a06w"><ins id="2a06w"></ins></code></dfn>
  • <small id="2a06w"><samp id="2a06w"></samp></small>
  • <dfn id="2a06w"><table id="2a06w"><center id="2a06w"></center></table></dfn>
    <label id="2a06w"><tt id="2a06w"><em id="2a06w"></em></tt></label>
    <strike id="2a06w"><form id="2a06w"></form></strike>
    <menu id="2a06w"><tt id="2a06w"></tt></menu>