找回密码
 注册

QQ登录

只需一步,快速开始

查看: 853|回复: 1

[讨论] 谈谈钓鱼网站的几种变化及如何防范

灰色菜单 发表于 2010-11-11 13:32:09 | 显示全部楼层 |阅读模式 来自 中国黑龙江哈尔滨

马上注册,结交更多好友,享用更多功能。

您需要 登录 才可以下载或查看,没有帐号?注册

x
现在,由于网购的兴起各种网购网站成为了不法分子的攻击的新目标,安全成为了又一个重要的话题。
我们先来简单的了解下钓鱼网站:
什么样的网站是钓鱼网站?
钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,利用电脑host表等方法以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站的目标
通过各种手段引诱对象到一个通过精心设计与对象想访问目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。
钓鱼网站的传播方式及其破坏性
通过网络钓鱼、垃圾邮件和僵尸网络等技术,首先不法分子使用恶意软件进行自动化地Email地址收集和垃圾邮件发送,还可以通过网络扫描技术及被攻陷主机误导访问被攻陷主机 者进入钓鱼网站。
会造成个人经济损失,虚拟财产损失或全部个人信息被窃取并用于犯罪的目的,给受害者造成巨大损失。同时受害者可以电脑设备成为传播工具感染更多受害者。
总之,网民们一谈钓色变,钓鱼网站在疯狂时,到处乱跑,仿造网站广告遍地,很难想像下在这种情况下,给网民造成了多么大的经济损失。
现在我们来谈谈钓鱼网站的几种变化
1、仿造真实的网站域名,比如本来真实的网站会员登陆地址是login.bb.com/login.jhtml 而钓鱼网站仿造地址成了login.bb.aa.com/login.jhtml从此例中可以看出.com前面地址aa和bb是不一样的,代表是不同的网站,所以在打开登陆网络地址要注意.com前面的安母是不是你要访问的网站域名地址名。
2、域名相近相似比如全拼域名名gogo 可能会变成gougou或是guoguo等这些都是由于没有注意拼错或是音相同而引起。不法分子可能利用这些域名变成钓鱼网站。
3、一般来说,大型的网站安全还是很可靠,主机被攻陷这种情况很少见,不法分子直接修改登陆或是提交地址指向其钓鱼网站或是直接从主机中破解搜索收集个人信息是非常隐蔽的一种方式。
4、电脑中病毒木马,主人host表被改,使访问正常网站变成访问不法分子的钓鱼网站。
5、集合前三种方法做成的骗子网站因为更隐蔽更难被发展。
b2c365网购信息网提醒您上网时要注意以下几点:
1、经常查病毒,安装系统补丁。
2、注意网站域名字母顺利,不要输错。
3、网站中输入个人信息一定要仔细核对正确网址。
4、注意网站底部的安全标识如站点卫士,瑞星安全认证等。
5、安装搜索页安全检测软件,如金山网盾等。
信号也疯狂 发表于 2010-11-18 12:48:33 | 显示全部楼层 来自 中国黑龙江佳木斯
支持了~~~做的很不错啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表