网络钓鱼站点钓鱼防备
【简介】感谢网友“Babobi”参与投稿,以下是小编为大家准备的网络钓鱼站点钓鱼防备(共10篇),希望对大家有帮助。
篇1:网络钓鱼站点钓鱼防备
www.chinacharity.cn.net
以中华慈善总会名义骗印度洋海啸捐款
www.cnbank-yl.com
www.nihaoqq.com
haodx.com/url/12578.htm
3个假银联的网站,用来盗取用户密码
hesi-cn.com
假冒的中国高等教育学生信息网
www.chsic.com
假冒的中国高等教育学生信息网
www.chinesedsx.com
中国大学生学历信息网
www.chinadxsxlrz.com
中国大学生学历认证网
www.chuksi.com
中国大学生网
www.qq.la**.cn
通过骗取用户访问以提高访问量
www.1enovo.com
模仿联想主页,埋设木马
www.bank-off-china.com
假冒中国银行
www.1cbc.com.cn
假冒中国工商银行
www.965555.com
假冒中国农业银行
www.hkhsbc.com
假冒香港汇丰银行网站
www.shoufan.com
假冒北京首放公司埋设木马证券大盗
www.cnbank-yl.com.cn
假冒中国银联
关 键 字:网络钓鱼
篇2:网络钓鱼的案例钓鱼防备
1、假银联网站盗取用户信息
网上出现了www.cnbank-yl.com、www.nihaoqq.com、haodx.com/url/12578.htm这3个假冒银联的网站,用来盗取用户密码,其中网址为“www.cnbank-yl.com”的网站要求用户填写银行卡卡号、密码等信息址为“www.nihaoqq.com”的网站则要求用户填写密码后进入。进入“haodx.com/url/12578.htm”,页面上显示“error”,左边的文字为“您访问的银联支付网关页面被未授权网站[haodx.com/url/12578.htm]非法引用”。为保证您的银行卡资料的安全性,访问银联支付网关时,请确认您的浏览器内的地址为:www.gnetpg.com。据悉,银联已经将3个假冒网站封停。
2、香港有关部门发现多个伪造银行网站
据悉,香港有关部门迄今已发现5个伪造银行网站,其中2个网站涉及香港银行。根据香港特区金管局日前发出的通告,已经曝光的包括两个网站,其中一个网址是“www.hkhsbc.com”,这与香港汇丰银行网站的网址“www.hkbc.com.hk”非常相似。假网站上有一个用户登入的按钮,与香港汇丰银行的用户登入按钮一模一样,假如用户不慎在假网站输入用户名称及密码,款项便会被不法之徒攫取。汇丰银行近日已发出警告,要求用户防范。
此事已引起国内各大银行高度重视。工行四川省分行有关人士提醒客户,进入网络前要看清网址。该人士称,国内所有银行的网址都经过了互联网网管中心的登记,伪造不易。招行成都分行人士告知,该行网上银行的开办方式以及客户流程与境外银行大有区别,所有客户必须到银行柜台申请,并下载“证书”,客户的身份证号码、姓名以及登陆密码等数据都存放在银行的主机上,而不是在服务器上面。即使有伪造的银行网站,想划转客户的资金也不容易。
假银行网站的网页设计仿真度颇高,除了盗用银行的商标之外,连网页内容亦照抄。部分伪造网站甚至还有中文版本。
据悉,自从银行开办网上业务以来,境内网上银行也时常受到“ ”的攻击,但迄今并没有造成一起损失。因此蓉城银行提醒客户,在境内网上银行交易,安全性是有保障的。
3、免费赠送qq币
最近很多网友在打开qq后会出现这么一条消息“登陆qq.la**.cn,免费获赠qq币”,登陆该网站,发现该网站从网页布局到域名,都仿冒腾讯公司的qq网站设立,让用户以为是腾讯官方进行的市场促销活动。当用户按照该网站的提示填入自己的qq号码后,该网站甚至会弹出一个假冒的qq软件系统信息窗口,让用户误以为自己真获得了腾讯公司赠送的qq币。同时,该网站还提示说:“恭喜您!您成功获得5个qq币,但是还没有被激活。马上把下面这个地址发给您qq上的五位朋友点击来激活吧,www.qq.la**.cn***”。诱骗用户把这个虚假信息传递给自己的qq好友。
据了解,网站上并没有携带病毒,发送消息的也是受骗的qq用户,这可能是该网站为了提高自己的网络全球排名、获取商业利益的伎俩。
根据权威评测机构alexa提供的资料,在短短的一个星期里,该骗子网站的全球排名从80000多位上升到了多位。根据业内权威人士分析,每天受骗登陆该网站的人数可达数十万。 类似的网络诈骗行为在西方欧美国家已经成为威胁用户安全的一种主流诈骗手段,单单信用卡用户每年遭受的损失就有数十亿美元,因此用户一定不能掉以轻心。
4、教育部曝光第二批学历查询假网站
教育部公布了新发现的五个学历查询的非法网站。这些非法网站造假的伎俩依旧是盗用教育部高校学生司、教育部全国高校学生信息咨询与就业指导中心的名义,盗版中国高等教育学生信息网的风格和内容,利用人们对互联网站名称和域名概念不清的情况,欺骗社会。
同时,教育部公布了真网站的网址(www.chsi.com.cn).
教育部曝光的第二批学历查询非法网站黑名单
1 假冒的中国高等教育学生信息网 hesi-cn.com
2 假冒的
关 键 字:网络钓鱼
篇3:网络钓鱼引起诚信危机钓鱼防备
金融机构、互联网服务提供商和其他服务商必须严肃地解决‘网络钓鱼’问题,如果不能极大地减少这种诱饵攻击,那么消费者对在线交易的信任感将会逐渐被侵蚀,最终所有网络交易的参加者都会受到伤害,”这些攻击正在破坏整个电子商务系统―经营方式的信用。ebay和其他几十家已遭“网络钓鱼”多次攻击的公司担心:它不仅损害了业务,而且对客户、对电子商务的信心提出了极大挑战。
“网络钓鱼”已经开始显现出其巨大的破坏力。根据pew internet life的调查,消费者对电子邮件的信心已经降到了有史以来的最低点。cyota最近针对在线银行账户持有者的一项调查表明,74%的被调查者表示,由于此项威胁,自己不太可能对来自银行的电子邮件做出回复,而且进行在线购物的可能性降低了。这意味着,一些合法商业机构如果无法阻止其品牌被欺骗活动继续利用,其在线渠道将可能部分或者彻底失去。
当然受损的还有商业机构的品牌。虽然在很多情况下,品牌所有者并没有错,但这些在线品牌应当具备足够的能力,并用更多的心思来防止消费者犯错误。apwg旗下一个企业成员因“网络钓鱼”遭到客户起诉,理由是没有履行相应责任,
除了信任,“网络钓鱼”也会给企业和个人带来一些更直接的损失。如果诈骗者钓到用户的信用卡账户信息,无论对于持卡者还是销售商都面临着风险。另外,为每个用户发行新的信用卡、账号和密码大约需要50多美元,如果是大量客户被钓,成本也是非常惊人的。
关 键 字:网络钓鱼
篇4:网络钓鱼
网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
目录定义危害案例如何防备定义网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息
危害中国互联网络信息中心联合国家互联网应急中心发布的《中国网民网络信息安全状况调查报告》显示,20有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,4500万网民蒙受了经济损失,占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元。
案例早期的案例主要在美国发生,但随着亚洲地区的因特网服务日渐普遍,有关攻击亦开始在亚洲各地出现。从外观看,与真正的银行网站无异,但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取,从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址,并当链接到一个银行网站时,对网址进行仔细对比。在,于香港亦有多宗案例,指有网站假冒并尚未开设网上银行服务的银行,利用虚假的网站引诱客户在网上进行转帐,但其实把资金转往网站开设者的户口内。而从开始,有关诈骗亦开始在中国大陆出现,曾出现过多起假冒银行网站,比如假冒的中国工商银行网站。
如何防备基本提示
不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。 不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播,这些途径往往可能被黑客利用来进行诈骗。 不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言,伺机窃取用户的身份资料等。 不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。 如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的`资料,伺机进行诈骗。 不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。
个人用户
1、提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。 2、不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是病毒发出的。 3、安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。 4、将敏感信息输入隐私保护,打开个人防火墙。 5、 收到不明电子邮件时不要点击其中的任何链接。登录银行网站前,要留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。
企业用户
1、安装杀毒软件和防火墙。 2、加强电脑安全管理,及时更新杀毒软件,升级操作系统补丁。 3、加强员工安全意识,及时培训网络安全知识。 4、一旦发现有害网络,要及时在防火墙中屏蔽它。 5. 为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。
篇5:公安部门揭秘“网络钓鱼” 五大花招钓鱼防备
网上购物逐渐成为时尚人的一种消费习惯,但与此同时,各种针对网上消费的“网上钓鱼”盗窃手段越来越多,近日,哈尔滨市公安部门揭秘5种“网络钓鱼”的花招,提醒市民谨防上当。
花招一 虚假信息引诱用户
日前,市民张先生收到一封以某银行名义发来的电子邮件:“你购买了某物品,请输入银行卡账号对账”。张先生正要输入卡号、密码查账,突然想起应该先问问银行,银行答复从来没给他发过电子邮件,并提醒他千万不要在网上输入他的银行账号和密码。
对策:电子邮件欺诈多发送的是虚假信息,也多冒充正规单位的信函格式和语气。这时就要核对对方电子邮件地址,遇到语气急迫,要求提供用户账号资料的一定要冷静慎重。
花招二 “克隆”网址窃密码
前年,某假公司网站曾利用假网址www.1enovo.com/进行诈骗,而真正网站为 www.lenovo.com/,乍一看两个网站没有区别,其实诈骗者利用了小写字母l和阿拉伯数字1很相近的障眼法。
对策:网上电子金融、电子商务用户在进行网上交易时要核对网址, 看是否与真正网址一致。
花招三 汇款之后断音讯
杨女士在网站上发现一个“超低价卖美容仪”的广告,对方称只要汇10元钱就把价值几百元的美容仪卖给杨女士。杨女士心想即使上当受骗也只损失了10元钱而已,于是就在对方提供的网页上划拨过去10元钱,1分钟后,她再次查账发现银行卡中原有的5000元钱没了。经调查,对方是利用不明网站上的 程序,窃取了杨女士的银行卡账号和密码,仅用几秒钟的时间就窃走了杨女士的存款。
对策:这种假网站交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,
在交易前,用户应对交易网站和交易对方的资质进行全面了解。
花招四 远程窥密码
道高一尺,魔高一丈。日益升级的 程序神通广大,你在这边上网交易证券, 暗中通过木马病毒,将你输入密码的过程拍成图片,研究猜测你的密码,这样用户的钱可就危险了。
对策:用户应该安装电脑防火墙和防病毒软件,不要随意从网上下载和使用不明程序。
花招五 猜测用户账号密码
道外区的陈某曾在网吧使用网上银行。他走时也没关闭网站,犯罪嫌疑人接着使用他的电脑,看到电脑上留下的卡号,随意输入了888888,没想到竟然登陆成功了。其银行卡上的400多元钱被人提走。
对策:不要选诸如身份证号码、出生日期、电话号码等简易数字作为密码,建议用字母、数字混合密码。避免在公用的计算机上使用网上交易系统。
关 键 字:网络钓鱼
篇6:浅谈特洛伊木马的新变种――网络钓鱼钓鱼防备
特洛伊木马的新变种
网络钓鱼(phishing)在今年上半年不断进入公众的视野,mcafee avert预计,网络钓鱼(phishing)在下半年将继续增加,由于网络钓鱼攻击利用伪装的电子邮件和欺骗的网址,专门骗取个人财务数据,比如信用卡号和社会安全号码。据gartner估计,过去一年中,有1/5的美国人成为phishing的攻击目标。因此,网络钓鱼今后将成为困扰个人用户的安全问题一大热点。
网络钓鱼(phishing),本质上就是一种电子邮件欺诈。电子邮件诈骗者会向没有防范的用户发送一些貌似来自银行或零售商的电子邮件,声称收件者的账户需要更新或有新产品待售,目的在于钓取(fishing)客户的账户资料或信用卡号码。
通常,欺诈邮件会提供一个与银行或购物网站极为相似的链接。收到此类邮件的用户一旦点击此链接,紧接着页面会提示用户继续输入自己的账户信息。如果用户填写了此类信息,这些信息将最终落入诈骗者手中。gartner最近的一项调查表明,有5700万美国消费者肯定收到或很可能收到过网络钓鱼的电子邮件。gartner称,在去年遭遇此类诈骗的400万消费者中,有30%的消费者访问了假冒的ebay网站,29%的人发现了假冒的paypal网站,14%的人则发现了假冒的花旗银行网站。
“网络钓鱼”的新伎俩
目前网络钓鱼出现了一种新的伎俩。此类phishing使用的是一种动态的javascript代码,而不仅是静态的假地址栏图像。攻击者通过java程序更改地址栏,修改被袭击者的浏览器,从而可将其引诱到显示为银行官方站点的网站,进而使更多的人上当受骗。花旗银行(citibank)、ebay 和us bank成为被假冒的前三名网站。
电子邮件欺诈行为无孔不入,无怪乎mcafee avert副总裁vincent gullotto也发出这样的感叹:“病毒、蠕虫、木马以及非预期的程序,比如间谍软件以及密码盗窃者在上半年的增长超过了所有我们所发现的威胁”。
vincent gullotto还说,“虽然我们看到病毒发生的概率从至20间,每年以5%的比例稳步下降,但是,我们却发现恶意软件相关的威胁在年至20间正在以20%的比例增长,而且这个数字在未来还将上升。”
“鱼儿”是如何入侵的?
感染了网络钓鱼的计算机有何症状呢?是否可以觉察?同传统的木马程序的一样,网络钓鱼不复制自己。一个被钓上的计算机系统将会表现出不寻常的行为或运行得比平时要慢,
中“招”的计算机可能会有一个或多个不寻常的任务在运行(这个症状通常可以通过使用任务管理器或相似的工具查出),或者对计算机的注册表和其它配置文件进行修改。而且,电子邮件会在用户不知情的情况下被发送。
由于网络钓鱼是一个非自我复制的恶意代码,因此它们需要依靠用户向其他人发送它们自己的拷贝络钓鱼可以作为电子邮件附件传播,或者它们可能隐藏在用户与其他用户进行交流的文档和其它文件中。它们还可以被其它恶意代码所携带,如蠕虫。
网络钓鱼有时也会隐藏在从互联网上下载的捆绑的免费软件中。当用户安装这个软件时,木马就会在后台被自动秘密安装。
如何防范网络钓鱼?
专家提醒,尽管网络钓鱼电子邮件欺诈行为的危害性很大,但是计算机用户不必谈“鱼”色变。事实是,也许很多用户无法判断善意的预警和夸大其词的危言耸听之间的差别。
对于用户来说,实现安全20%依靠产品、技术,80%依靠安全意识和观念。也就是说,用户的安全状态是与其安全意识的提高息息相关的,提高安全防范意识才是根本。
网络钓鱼作为一种新的木马病毒,内容上侧重窃取个人的账户等信息为目的,技术上没有很大的区别。针对木马、间谍件、邮件欺诈等安全威胁,个别厂商的夸大宣传十分有害,是对用户的一种不负责任的态度。但是,面对形形色色的“病毒”,用户也不能轻敌。业界专家建议用户:安装个人防病毒软件、个人防火墙软件;经常检查个人电脑的安全状态,是否有异常行为;提高个人安全防范意识,对电子邮件发来的确认账号的要求不予理睬。
特别是网络钓鱼等邮件欺诈行为,用户并不主要通过技术手段来防范,主要还是依靠用户提高安全意识。
关 键 字:网络钓鱼
篇7:什么是(网络钓鱼)
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于 始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,
“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
反钓鱼就是防止用户被这些网站所骗,所以现在出现了反钓鱼工具或软件。
你可以使用这些软件更好地保护个人私隐。
如何防备网络钓鱼?
不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。
不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播,这些途径往往可能被 利用来进行诈骗,
不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言,伺机窃取用户的身份资料等。
不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺 朋友。
如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。
不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。
篇8:什么是网络钓鱼
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式,
什么是网络钓鱼
,
最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相
篇9:行业联盟建议用新工具抗击网络钓鱼钓鱼防备
据3月16日发表的一篇报告说,isp和电子商务网站可利用更多工具反对网络钓鱼欺诈,包括合法网址“白名单”和用假标识信息欺骗欺诈者,
报告是一个由消费者组织、it厂商、金融服务机构和法律实施机构组成的联盟发表的,报告还呼吁互联网公司加强消费者教育工作。
联盟推荐的一项新技术是互联网公司和执法机构向网络钓鱼网站输入假信息,如假信用卡号码,然后由警方跟踪假号码的使用,找到网络钓鱼诈骗者。
报告还呼吁it企业在产品中增加反网络钓鱼安全功能,isp和域名注册机构用白名单和黑名单辨别合法网站和网络钓鱼网站,
进入收件箱的电子邮件平均要在12小时以后才会被收件人打开,因此,已知钓鱼网站黑名单有助于isp在收件人打开网络钓鱼电子邮件之前就标记或删除网络钓鱼邮件。
关 键 字:网络钓鱼
篇10:知黑治黑:网络钓鱼的安全防范技巧钓鱼防备
网络钓鱼(phishing) 是前不久流行起来的一种攻击方式,攻击者利用欺骗性的电子邮件和伪造的web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容,“网络钓鱼”攻击者常采用具有迷惑性的网站地址和网站页面进行欺骗,比如把字母“o”用数字“0”代替,字母“l”用数字“1”代替,并把带有欺骗性质的网页制作的与合法的网站页面相似或者完全相同。如果您曾经收到过类似邮件,那这封电子邮件就很有可能是攻击者的“鱼饵”络钓鱼的技术含量不高,但是危害性却很大,而且很隐蔽,图1所示,就是笔者伪造的发件人地址为webmaster@microsoft.com的电子邮件。
下面就推荐给大家几种防范网络钓鱼方法:
1. 给您的网络浏览器程序安装补丁,使其的补丁保持在最新状态,这样可以有效的防止攻击者利用浏览器程序的漏洞进行web地址欺骗。
2. 不要单击任何您不信任的超链接。您应在地址栏中亲自键入这些信息,或者将网址粘贴到新的一个浏览器程序窗口的地址栏中打开。
3. 对要求重新输入帐号信息,否则将停掉信用卡账号之类的邮件不予理睬。
4. 将以下jscript代码并将其粘贴到地址栏中,以获取有关该网站 url 的更详细描述:javascript.:alert(“the actual url is:\t\t” + location.protocol + “//” + location.hostname + “/” + “\nthe address url is:\t\t” + location.href + “\n” + “\nif the server names do not match, this may be a spoof.”); 将实际的 url 与地址栏中的 url 进行比较,
如果它们不匹配,则该网站很可能在谎报自己。
关 键 字:网络钓鱼
