如何防范网络钓鱼

防范  编辑:陆玉梅   2017-04-21 12:09:20

网络钓鱼(phishing)在网络上为你设下圈套,通过处心积虑的技术手段伪造出以假乱真的网站、e-mail、短信等信息,诱-惑你“自愿”交出重要信息(如银行账户密码)。网络钓鱼并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最具威胁的网络安全事件。

姜太公钓鱼,愿者上钩。在诈骗者眼中,所有人都是他们要钓的“鱼”,当然钓的不是你本身,而是你口袋中的钞票。网络钓鱼(phishing)在网络上为你设下圈套,通过处心积虑的技术手段伪造出假可乱真的网站、e-mail、短信等信息,诱-惑你“自愿”交出重要信息(如银行账户密码)。网络钓鱼并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为最具威胁的网络安全事件。

2017年3月30日,中国互联网络信息中心(cnnic)和国家互联网应急中心(cncert)在京联合发布《2017年中国网民网络信息安全状况调查系列报告》。《报告》数据显示,2017年,52%的网民曾遭遇过网络安全事件,网民处理安全事件所支出的相关服务费用共计153亿元人民币。

中国反钓鱼网站联盟刚刚发布的最新月报显示,联盟受理并暂停域名解析的钓鱼网站为1785个,较3月增长70%,约有4500万网民因网络钓鱼蒙受损失。

图一:2017年4月中国反钓鱼网站联盟处理钓鱼网站的域名分类情况

图二:2017年4月中国反钓鱼网站联盟处理钓鱼网站的行业分类情况

2017年4月29日,emc信息安全事业部rsa发布的《2017年全球网上消费者安全调查》结果显示:在接受调查的全球22个国家中,中国用户对强网站身份认证最积极,达到96.92%。

许多网络交易就被这一个个以假乱真的交易页面骗走了钱财,这种不愉快的经历让那些上当受骗的用户,对网络购物望而怯步。不仅如此,网络欺诈除了给网民带来经济损失,也给企业带来品牌形象损伤。严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。

网络骗术揭秘1:伪造金融网站、电子邮件 守株待兔网上“垂钓”

针对行业:银行业、证券业

【案例重现】

2017年3月11日,小何到公司后打开自己电子邮箱,发现收到“招商银行”为了加强账户安全升级系统的邮件通知,请客户尽快重新设置账户密码,邮件末尾还给出了设置密码的url链接,小何不敢怠慢,立刻点击进入更改密码,而后泡上一杯咖啡便开始工作,下午下班到家,再次登陆网上银行却发现卡内3200元现金不翼而飞,卡内余额仅剩利息零头。

【骗术揭秘】

骗术揭秘:诈骗者一般都以银行、公安局等名义向公众散发短信、电子邮件等,急切要求你对某些关系到个人切身重大利益的事迅速做判断,很多人下意识地按照对方提示进行操作以致受骗,诈骗者则通过邮件中的“钓鱼网站”窃取受害者隐私。

伪造网站的域名和真正的银行网站差别很小,可能仅仅是一个字母的差别。真正网站的网址是http://www.ahsrst.cn,而伪造的网站域名则为:http://www.ahsrst.cn,仅是“i”和“1”的差别。受害者通过伪造网站“更改密码”时账号和密码就发送到了幕后的“垂钓者”手上,然后“垂钓者”登录上真正的网络银行改了受害者设置的密码,并将银行账户里的存款转移走。

网络骗术揭秘2:网络购物“鱼龙混杂” 正规电子商务网站购物也遭黑

针对行业:b2b、b2c等电子商务类网站

【案例重现】

2017年4月9日,接到女友购买陈奕迅演唱会门票的指示,陈先生登录淘宝网找到一家票价低于市场价近一半的卖家,交谈时卖家谎称旺旺有问题,提出通过qq联络,以此避开了淘宝对交易过程的监控。耐心的帮助陈先生选择座位达成交易后,卖家又称自己另有一家网店并发来商品链接,希望陈先生通过新店的链接拍下门票,帮忙增加信用。陈先生毫无怀疑的支付货款后,卖家借口送票下线。但直到晚上9点,还没收到票,陈先生拨打骗子留下的电话是空号,马上登录淘宝发现账户内钱款已被盗。

【骗术揭秘】

低价骗诱法:诈骗者的商品标价往往比市场价格低将近一半,并以海关罚没、走私、朋友赠送等借口骗取信任。

拒绝安全支付法:以种种理由拒绝使用网站提供的第三方安全支付工具,比如谎称“账户最近出故障”等。

冒充公司销售法:诈骗者称自己是公司经营,然后找来多人多次与买家联系。比如有人打来电话说是该公司的财务,告知公司账号;有人说是经理,谈价格;有人说是公司的发货员,编造产品的发货流程等。其实,这都是为了骗取买家的信任。

伪造网站交易法:伪造与真实网站相似的假冒网站,并在交易假网站链接发送给买家,诱导买家在假网站页面输入交易密码,以窃取账户信息及钱财。

收取定金骗钱法:诈骗者要求先付10%左右的“定金或是保证金”,然后发货,之后,还会以种种看似合理的理由,诱使买家追加定金。

网络骗术揭秘3:网页挂马、植入病毒 窃取用户信息及钱财

针对行业:个人用户

【案例重现】

2017年4月29日,网店卖家小韩正往店里上传货品,一个买家通过qq发来链接,问小韩该款商品有没有货,小韩毫无防备的打开了链接,看到是自己刚刚上传到店内的商品,就告诉买家新到的货,颜色非常齐全,可以放心购买。二十分钟后,见此人还没有拍下商品,小韩为争取做成这笔生意,便询问买家是否需要帮忙,买家留下一句“余额不够,充值后再买”便下线,此后小韩在自己的qq好友再也找不到该买家的身影。某日因为要从网上进货,小韩习惯性的查看银行卡时发现余额为零。精通电脑的朋友告诉小韩,他的电脑中被植入了木马,时间正是与那个买家交谈的当天。

【骗术揭秘】

目前的网银盗号木马及其变种数以千计,诈骗者针对互联网用户进行特殊的设计,直接将网友访问的页面劫持到伪造的“钓鱼”页面并通过植入木马程序劫持用户访问网银页面时的浏览器数据,并记录键盘操作。一旦诈骗者“记录”下了密码,便可通过大众版网银以小额支付或转账的方式窃取钱财。目前,不法分子盗取网银的诈骗行为特别活跃,很多用户反馈自己被蒙蔽,造成的损失通常在上千元人民币。

如何有效地防范网络钓鱼的几种方法2017-04-21 11:25 | #2楼

网络钓鱼(phishing)是前不久流行起来的一种攻击方式,攻击者利用欺骗性的电子邮件和伪造的web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用和口令、社保编号等内容。“网络钓鱼”攻击者常采用具有迷惑性的网站地址和网站页面进行欺骗,比如把字母“o”用数字“0”代替,字母“l”用数字“1”代替,并把带有欺骗性质的网页制作的与合法的网站页面相似或者完全相同。如果您曾经收到过类似邮件,那这封电子邮件就很有可能是攻击者的“鱼饵”。网络钓鱼的技术含量不高,但是危害性却很大,而且很隐蔽.

下面就推荐给大家几种防范网络钓鱼方法:

1.给您的网络浏览器程序安装补丁,使其的补丁保持在最新状态,这样可以有效的防止攻击者利用浏览器程序的漏洞进行web地址欺骗。

2.不要单击任何您不信任的超链接。您应在地址栏中亲自键入这些信息,或者将网址粘贴到新的一个浏览器程序窗口的地址栏中打开。

3. 对要求重新输入帐号信息,否则将停掉信用卡账号之类的邮件不予理睬。

4. 将以下jscript代码并将其粘贴到地址栏中,以获取有关该网站 url的更详细描述:javascript:alert("the actual url is:\t\t" +location.protocol + "//" + location.hostname + "/" + "\nthe addressurl is:\t\t" + location.href + "\n" + "\nif the server names do notmatch, this may be a spoof."); 将实际的url 与地址栏中的url进行比较。如果它们不匹配,则该网站很可能在谎报自己。

【如何防范网络钓鱼】相关文章
【防范】图文精华
上一篇:新建住宅楼和高层楼房防盗如何防范入
下一篇:如何防范婴儿添加辅食过敏
看天下,上百分!— — 百分网