分享
 
 
 

专家支招如何识别“钓鱼”网站

王朝html/css/js·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

一段时间来,假冒网站和木马病毒盗取持卡人银行卡的密码和资金事件频繁发生。相关人士称,识破这些假网站其实并不难。

辽宁科技学院信息工程系刘慧宇老师介绍,犯罪分子的手段并不高明,他们往往是冒充知名公司,特别是银行寄来的电子邮件,诱骗不知情的使用者连上假造的网站,要他们输入使用者名称、密码,或是银行账号等机密信息。

网络钓鱼伎俩不外乎下面几种:

URL欺骗最普遍

刘慧宇老师说,URL欺骗是网络钓鱼最普遍的一种形式,即通过一定的技术手段构建虚假的URL地址,给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。

1、显示文字和链接地址不同

例子:百度

以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是链接到Google的网站上。识别这类欺骗还是比较简单的,只要将鼠标移动到链接上,就可以在状态栏中看到实际的链接地址。

2、把两个URL和一个表格插入到HTML的href标记中

例子:Google

这类欺骗很难识别,你在网页中看到的网址是Google,即使你把鼠标移动到链接上,在状态栏上看起来依然链接到www.google.com的网站上,可是一旦你单击该链接你才发现,你链接到的是百度的站点。

用户在上网过程中要时常注意地址栏上的URL变化,一旦发现地址栏上的域名发生变化就要提高警惕,只有这样才能有效避免被钓。

3、利用IE的语法错误

例子:百度

在许多没有打过补丁的计算机中,如果把URL地址写成“http://www.baidu.com@www.redhat.com/”或者“http://www.baidu.com@3633633987/”,通过链接栏和地址栏都将看到你链接的是http://www.baidu.com,可实际上显示的页面内容是http://www.redhat.com,很难想像用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

利用跨站脚本漏洞窃取信息

所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的HTML代码,窃取用户信息。

克隆网站成骗钱捷径

由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易申请到一个域名,并租到服务器空间。

1、URL地址克隆

使用和真实网址非常相似的域名,如:中国农业银行的互联网地址是“www.95599.cn”、“easyabc.95599.cn”、“www.abc95599.com”、“www.e95599.com”。近日出现的www.95569.cn(该网站已被查封)和www.95599.cn只有一字之差,然而却是天壤之别。

2、页面形式内容克隆

在假冒网站上使用正规网站的LOGO、图表、新闻内容和链接,惟一区别之处是输入的账号的位置,一旦用户登陆网站,很难通过一般的常识来区别哪个是正规的网站,哪个是假冒网站。

做好预防避免上当

其实最好的自我保护方式不需要多少技术,可从链接来源和使用场合等方面来预防。

1、链接来源

1) 对于银行发来的手机短信,应认真核实短信的来源,如涉及到账号问题要和银行进行电话确认。

2) 对要求重新输入账号信息,否则将停掉信用卡账号之类的邮件不予理睬。

3) 不要回复或者点击邮件的链接,如果你想核实电子邮件的信息,可以使用电话联系。

4) 若想访问某个公司的网站,使用浏览器直接访问,输入网址前,有必要确认网址的来源。点击邮件中的链接、短信即时通信工具如QQ、MSN都是不可取的。

5)如果一个网址中含有“@”符号,应该意识到,一般网址是完全没有必要使用“@”符号的,因此不要使用这个网址。

2、网上银行安全使用技巧

一个简便的方法可帮你安全地使用网上银行,现以中国工商银行的网站为例进行介绍。

进入网上银行后,在看到输入框时,不要急于输入信息,此时要检查IE是否启用加密链接(看看是不是有小锁的图标),并检查证书是否有效(双击小锁图标,打开“证书”界面,查看其有效期),最好还要检查证书是否与地址栏的地址相匹配(在“证书”界面中选择“证书路径”,并查看“证书路径”最后一项是不是与地址栏中的地址一致)。如果其中一项不符合,那么就要小心了。

接下来,为了防止计算机中可能有木马窃取重要的信息,建议输入卡号与密码时采取如下方式:如卡号为“123456789”,密码为“654321”,输入卡号时先输入“567891234”,再利用剪切/复制功能改为正确的卡号。这样一来,记录键盘操作的木马也无法取得正确的卡号。

提示:有的银行登录密码和取款密码可以设置为不同的密码,如果银行有这样的服务,请一定将取款密码与查询/登录密码设为不同密码,这样即使查询/登录密码泄漏,也不会影响资金安全。

为什么要输入错误密码呢?一是为了防止木马记录键盘操作,二是防止克隆网站。我们输入错误密码并点击登录后,应该给出明确的错误信息。而一些克隆网站会给出一些似是而非的信息,比如“系统忙”、“服务器出错”等等。如果发现网站能够给出正确的错误信息,我们再用正确密码登录不迟。如果使用正确密码登录出错,无论什么原因,都应该立刻修改密码。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有