下列哪個不應該對網路釣魚的方法

『壹』 「網路釣魚」的主要方法有哪些

網路釣魚（Phishing?，與釣魚的英語fishing?發音相近，又名釣魚法或釣魚式攻擊）是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。它是「社會工程攻擊」的一種形式。

『貳』 以下判斷是否為釣魚鏈接的方法,錯誤的是:

一段時間來，假冒網站和木馬病毒盜取持卡人銀行卡的密碼和資金事件頻繁發生。相關人士稱，識破這些假網站其實並不難。

遼寧科技學院信息工程系劉慧宇老師介紹，犯罪分子的手段並不高明，他們往往是冒充知名公司，特別是銀行寄來的電子郵件，誘騙不知情的使用者連上假造的網站，要他們輸入使用者名稱、密碼，或是銀行賬號等機密信息。

網路釣魚伎倆不外乎下面幾種：

URL欺騙最普遍

劉慧宇老師說，URL欺騙是網路釣魚最普遍的一種形式，即通過一定的技術手段構建虛假的URL地址，給用戶造成錯覺以為是在正確的網站上。目前常見的構建虛假URL的方式有三種。

1、顯示文字和鏈接地址不同

例子：網路

以上代碼的作用是使得用戶在網頁或郵件中看到顯示的是「網路」，實際上是鏈接到Google的網站上。識別這類欺騙還是比較簡單的，只要將滑鼠移動到鏈接上，就可以在狀態欄中看到實際的鏈接地址。

2、把兩個URL和一個表格插入到HTML的href標記中

例子：Google

這類欺騙很難識別，你在網頁中看到的網址是Google，即使你把滑鼠移動到鏈接上，在狀態欄上看起來依然鏈接到www．google．com的網站上，可是一旦你單擊該鏈接你才發現，你鏈接到的是網路的站點。

用戶在上網過程中要時常注意地址欄上的URL變化，一旦發現地址欄上的域名發生變化就要提高警惕，只有這樣才能有效避免被釣。

3、利用IE的語法錯誤

例子：網路

在許多沒有打過補丁的計算機中，如果把URL地址寫成「http：／／www．．com＠www．redhat．com／」或者「http：／／www．．com＠3633633987／」，通過鏈接欄和地址欄都將看到你鏈接的是http：／／www．．com，可實際上顯示的頁面內容是http：／／www．redhat．com，很難想像用戶遇到這樣的鏈接會不上當。目前用戶能做的就是盡快地給升級系統或打上補丁。

利用跨站腳本漏洞竊取信息

所謂的跨站腳本就是攻擊者利用合法網站伺服器程序上的漏洞，在站點的某些網頁中插入危險的HTML代碼，竊取用戶信息。

克隆網站成騙錢捷徑

由於製作一個網站的成本很低，造假者使用假身份證花幾百元很容易申請到一個域名，並租到伺服器空間。

1、URL地址克隆

使用和真實網址非常相似的域名，如：中國農業銀行的互聯網地址是「www．95599．cn」、「easyabc．95599．cn」、「www．abc95599．com」、「www．e95599．com」。近日出現的www．95569．cn（該網站已被查封）和www．95599．cn只有一字之差，然而卻是天壤之別。

2、頁面形式內容克隆

在假冒網站上使用正規網站的LOGO、圖表、新聞內容和鏈接，惟一區別之處是輸入的賬號的位置，一旦用戶登陸網站，很難通過一般的常識來區別哪個是正規的網站，哪個是假冒網站。

做好預防避免上當

其實最好的自我保護方式不需要多少技術，可從鏈接來源和使用場合等方面來預防。

1、鏈接來源

1） 對於銀行發來的手機簡訊，應認真核實簡訊的來源，如涉及到賬號問題要和銀行進行電話確認。

2） 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

3） 不要回復或者點擊郵件的鏈接，如果你想核實電子郵件的信息，可以使用電話聯系。

4） 若想訪問某個公司的網站，使用瀏覽器直接訪問，輸入網址前，有必要確認網址的來源。點擊郵件中的鏈接、簡訊即時通信工具如QQ、MSN都是不可取的。

5）如果一個網址中含有「＠」符號，應該意識到，一般網址是完全沒有必要使用「＠」符號的，因此不要使用這個網址。

2、網上銀行安全使用技巧

一個簡便的方法可幫你安全地使用網上銀行，現以中國工商銀行的網站為例進行介紹。

進入網上銀行後，在看到輸入框時，不要急於輸入信息，此時要檢查IE是否啟用加密鏈接（看看是不是有小鎖的圖標），並檢查證書是否有效（雙擊小鎖圖標，打開「證書」界面，查看其有效期），最好還要檢查證書是否與地址欄的地址相匹配（在「證書」界面中選擇「證書路徑」，並查看「證書路徑」最後一項是不是與地址欄中的地址一致）。如果其中一項不符合，那麼就要小心了。

『叄』 應對網路釣魚正確的做法是

網路釣魚 (Phishing)攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。如何應對網路釣魚行為?釣魚網站的認知與防範方法是什麼?一起和佰佰安全網看看吧。

不要在網上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。

不要把自己的隱私資料通過網路傳輸，包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ 、MSN 、Email 等軟體傳播，這些途徑往往可能被黑客利用來進行詐騙。不要相信網上流傳的消息，除非得到權威途徑的證明。如網路論壇、新聞組、 QQ 等往往有人發布謠言，伺機竊取用戶的身份資料等。
不要在網站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。
如果涉及到金錢交易、商業合同、工作安排等重大事項，不要僅僅通過網路完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進行詐騙。不要輕易相信通過電子郵件、網路論壇等發布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎信息和促銷信息，而騙子們往往喜歡這樣進行詐騙。
我們要保護好自己的隱私安全，預防被詐騙，學習基本的網路安全小知識。

『肆』 什麼是「網路釣魚」，如何防範

什麼是網路釣魚？

網路釣魚（Phishing）一詞，是「Fishing」和「Phone」的綜合體，由於黑客始祖起初是以電話作案，所以用「Ph」來取代「F」，創造了」Phishing」。

「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會泄露自己的財務數據，如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。

在美國和英國已經開始出現專門反網路釣魚的組織，越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列，比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃，微軟還捐出4.6萬美元的軟體，協助防治「網路釣魚」。

用戶自衛指南

一、普通消費者：

安全專家提示：最好的自我保護方式是不需要多少技術的。

1. 對要求重新輸入賬號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

2. 更重要的是，不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息，使用電話，而非滑鼠；若想訪問某個公司的網站，使用瀏覽器直接訪問，而非點擊郵件中的鏈接。

3. 留意網址——多數合法網站的網址相對較短，通常以.com或者.gov結尾，仿冒網站的地址通常較長，只是在其中包括合法的企業名字（甚至根本不包含）。

4. 避免開啟來路不明的電子郵件及文件，安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁，將敏感信息輸入隱私保護，打開個人防火牆。

5. 使用網路銀行時，選擇使用網路憑證及約定賬戶方式進行轉賬交易，不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。

6. 大部分的「網路釣魚」信件是使用英文，除非你在國外申請該服務，不然應該都收到中文信件。

7. 將可疑軟體轉發給網路安全機構。

最後提醒一句，不幸中招者最好盡快更換密碼和取消信用卡。

二、商業機構

1. 為避免被「網路釣魚」冒名，最重要的是加大製作網站的難度。具體辦法包括：「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的，因為一旦網站名稱被「網路釣魚」者利用的話，企業也會被卷進去，所以應該在泛濫前做好准備。

2. 加強用戶驗證手段，提高用戶安全意識。

3. 及時處理用戶反饋，積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼？」之類的投訴，就要想到是否有「網路釣魚」的可能，因為「網路釣魚」者通常「劫持」第一次數據，而用戶再一次登陸才進入了真正的頁面。

4. 當然，安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。

最後也要提醒一句，一旦出現被仿冒的情景，首先企業應該把詐騙網頁取下來。有些時候，這並不是一件簡單、快捷的工作。

『伍』 網路釣魚的預防方法

不要在網上留下可以證明自己身份的任何資料，包括手機號碼、身份證號、銀行卡號碼等。 不要把自己的隱私資料通過網路傳輸，包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ 、MSN 、Email 等軟體傳播，這些途徑往往可能被黑客利用來進行詐騙。
不要相信網上流傳的消息，除非得到權威途徑的證明。如網路論壇、新聞組、 QQ 等往往有人發布謠言，伺機竊取用戶的身份資料等。
不要在網站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。
如果涉及到金錢交易、商業合同、工作安排等重大事項，不要僅僅通過網路完成，有心計的騙子們可能通過這些途徑了解用戶的資料，伺機進行詐騙。
不要輕易相信通過電子郵件、網路論壇等發布的中獎信息、促銷信息等，除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎信息和促銷信息，而騙子們往往喜歡這樣進行詐騙。

個人用戶的建議
1、提高警惕，不登錄不熟悉的網站，鍵入網站地址的時候要校對，以防輸入錯誤誤入狼窩，細心就可以發現一些破綻。
2、不要打開陌生人的電子郵件，更不要輕信他人說教，特別是即時通訊工具上的傳來的消息，很有可能是病毒發出的。
3、安裝殺毒軟體並及時升級病毒知識庫和操作系統（如Windows）補丁。
4、將敏感信息輸入隱私保護，打開個人防火牆。
5、收到不明電子郵件時不要點擊其中的任何鏈接。登錄銀行網站前，要留意瀏覽器地址欄，如果發現網頁地址不能修改，最小化IE窗口後仍可看到浮在桌面上的網頁地址等現象，請立即關閉IE窗口，以免賬號密碼被盜。

『陸』 網路釣魚行為有哪些

摘要 你好

『柒』 釣魚的警惕網路釣魚的主要手段

網上黑客採用的「網路釣魚」方法比較多，歸納起來大致有以下幾種方法：
(1)發送垃圾郵件 引誘用戶上鉤
該類方法以虛假信息引誘用戶中圈套，黑客大量發送欺詐性郵件，這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填人金融賬號和密碼，或是以各種緊迫的理由(如在某超市或商場刷卡消費，要求用戶核對)，要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。
(2)建立假冒網上銀行、網上證券網站
騙取用戶賬號密碼實施盜竊黑客建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平台極為相似的網站，誘使用戶登錄並輸人賬號密碼等信息，進而通過真正的網上銀行、網上證券系統盜竊資金;還可利用合法網站伺服器程序上的漏洞，在該站點的某些網頁中插人惡意Html代碼，屏蔽那些可用來辨別網站真假的重要信息，利用cookies竊取用戶信息。
(3)URL隱藏
根據超文本標記語言(HTML)的規則可以對文字製作超鏈接這樣就使網路釣魚者有機可乘。查看信件源代碼就能很快就找出了其中的奧秘，網路釣魚者把它寫成了這樣。這樣屏幕上就顯示了Bbank 的網址而實際上卻鏈接到了Abank的陷阱網站。
(4)利用虛假的電子商務進行作騙
黑客建立電子商務網站，或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息，黑客在收到受害人的購物匯款後就銷聲匿跡。除少數黑客自己建立電子商務網站外，大部分黑客採用在知名電子商務網站上，如「易趣」、「淘寶」、「阿里巴巴」等，發布虛假信息，以所謂「超低價」、「免稅」、「走私貨」、「慈善義賣」的名義出售各種產品，或以次充好，很多人在低價的誘惑下上當受騙。網上交易多是異地交易，通常需要匯款。黑客一般要求消費者先付部分款，再以各種理由誘騙消費者付餘款或者其他各種名目的款項，得到錢款或被識破時，就立即切斷與消費者的聯系。
(5)利用木馬和黑客技術竊取用戶信息後實施盜竊
黑客通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序，當感染木馬的用戶進行網上交易時，木馬程序可獲取用戶賬號和密碼，並發送給指定郵箱，用戶資金將受到嚴重威脅。
(6)利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼
黑客利用部分用戶密碼設置過於簡單的賬號，對賬號密碼進行破解。已有很多的弱口令破解黑客工具在網上可以免費下載，它們可以在很短的時間內破解出各類比較簡單的用戶名及密碼。
(7)其他手段
實際上，黑客在實施「網路釣魚」犯罪活動過程中，經常採取以上幾種手法交織、配合進行。值得特別提醒的是：「網路釣魚」非法活動並不排除有新的手段的出現，並且已經不僅限於通過網路方式，還包括電信詐騙等方式，比如現今泛濫成災的「垃圾手機簡訊」和」陷阱電話」，其中有部分是詐騙簡訊，以急迫的口吻要求用戶對並不存在的已消費的「商品」進行買單，或者以熟悉的朋友或者是親人的身份來要求受害人呢提供帳戶和密碼，嚴格地說，它也應當屬於「網路釣魚」的范疇。所以，推而廣之，任何通過網路手段(包括通信)進行詐騙和誤導用戶使之遭受經濟損之的行為都應當稱之為「網路釣魚」 。

『捌』 下列技術中不能防止網路釣魚攻擊的是

所有的網路釣魚的攻擊都是可以防範的，但只有一種不能防範，就是太傻，太缺心眼的那種

『玖』 網路釣魚實施攻擊主要採用的技術手段不包括（ ）

眾鳥高飛盡，

『拾』 網路釣魚的常用方式

網路釣魚的常用方式有很多，大家一定要提高警惕，減少個人損失，下面簡單介紹幾種，大家要把安全警鍾長鳴。

1、發送電子郵件，以虛假信息引誘用戶中圈套。

不法分子大量發送欺詐性電子郵件，郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼，或是以各種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息，繼而盜竊用戶資金。

2、建立假冒網站騙取用戶賬號密碼實施盜竊。

不法分子建立起域名和網頁內容都與真正的網上銀行系統、網上證券交易平台極為相似的網站，引誘受騙者輸入賬號密碼等信息，進而竊取用戶資金。

3、利用虛假的電子商務進行詐騙。

不法分子在知名電子商務網站發布虛假信息，以所謂「超低價」、「免稅」、「走私貨」、「慈善義賣」等名義出售商品，要求受騙者先行支付貨款達到詐騙目的。

4、利用「木馬」和「黑客」技術竊取用戶信息。

不法分子在發送的電子郵件中或在網站中隱藏「木馬」程序，在感染「木馬」計算機上進行網上交易時，「木馬」程序即以鍵盤記錄方式獲取用戶賬號和密碼。

5、網址詐騙。

不法分子設計的詐騙網站網址與正規網站網址極其相似，往往只有一個字母的差異，不仔細辨別很難發現。當用戶登錄虛假網站進行資金操作時，其財務信息將泄露。