Ⅰ 以下判斷是否為釣魚鏈接的方法,錯誤的是:
一段時間來,假冒網站和木馬病毒盜取持卡人銀行卡的密碼和資金事件頻繁發生。相關人士稱,識破這些假網站其實並不難。
遼寧科技學院信息工程系劉慧宇老師介紹,犯罪分子的手段並不高明,他們往往是冒充知名公司,特別是銀行寄來的電子郵件,誘騙不知情的使用者連上假造的網站,要他們輸入使用者名稱、密碼,或是銀行賬號等機密信息。
網路釣魚伎倆不外乎下面幾種:
URL欺騙最普遍
劉慧宇老師說,URL欺騙是網路釣魚最普遍的一種形式,即通過一定的技術手段構建虛假的URL地址,給用戶造成錯覺以為是在正確的網站上。目前常見的構建虛假URL的方式有三種。
1、顯示文字和鏈接地址不同
例子:網路
以上代碼的作用是使得用戶在網頁或郵件中看到顯示的是「網路」,實際上是鏈接到Google的網站上。識別這類欺騙還是比較簡單的,只要將滑鼠移動到鏈接上,就可以在狀態欄中看到實際的鏈接地址。
2、把兩個URL和一個表格插入到HTML的href標記中
例子:Google
這類欺騙很難識別,你在網頁中看到的網址是Google,即使你把滑鼠移動到鏈接上,在狀態欄上看起來依然鏈接到www.google.com的網站上,可是一旦你單擊該鏈接你才發現,你鏈接到的是網路的站點。
用戶在上網過程中要時常注意地址欄上的URL變化,一旦發現地址欄上的域名發生變化就要提高警惕,只有這樣才能有效避免被釣。
3、利用IE的語法錯誤
例子:網路
在許多沒有打過補丁的計算機中,如果把URL地址寫成「http://www..com@www.redhat.com/」或者「http://www..com@3633633987/」,通過鏈接欄和地址欄都將看到你鏈接的是http://www..com,可實際上顯示的頁面內容是http://www.redhat.com,很難想像用戶遇到這樣的鏈接會不上當。目前用戶能做的就是盡快地給升級系統或打上補丁。
利用跨站腳本漏洞竊取信息
所謂的跨站腳本就是攻擊者利用合法網站伺服器程序上的漏洞,在站點的某些網頁中插入危險的HTML代碼,竊取用戶信息。
克隆網站成騙錢捷徑
由於製作一個網站的成本很低,造假者使用假身份證花幾百元很容易申請到一個域名,並租到伺服器空間。
1、URL地址克隆
使用和真實網址非常相似的域名,如:中國農業銀行的互聯網地址是「www.95599.cn」、「easyabc.95599.cn」、「www.abc95599.com」、「www.e95599.com」。近日出現的www.95569.cn(該網站已被查封)和www.95599.cn只有一字之差,然而卻是天壤之別。
2、頁面形式內容克隆
在假冒網站上使用正規網站的LOGO、圖表、新聞內容和鏈接,惟一區別之處是輸入的賬號的位置,一旦用戶登陸網站,很難通過一般的常識來區別哪個是正規的網站,哪個是假冒網站。
做好預防避免上當
其實最好的自我保護方式不需要多少技術,可從鏈接來源和使用場合等方面來預防。
1、鏈接來源
1) 對於銀行發來的手機簡訊,應認真核實簡訊的來源,如涉及到賬號問題要和銀行進行電話確認。
2) 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
3) 不要回復或者點擊郵件的鏈接,如果你想核實電子郵件的信息,可以使用電話聯系。
4) 若想訪問某個公司的網站,使用瀏覽器直接訪問,輸入網址前,有必要確認網址的來源。點擊郵件中的鏈接、簡訊即時通信工具如QQ、MSN都是不可取的。
5)如果一個網址中含有「@」符號,應該意識到,一般網址是完全沒有必要使用「@」符號的,因此不要使用這個網址。
2、網上銀行安全使用技巧
一個簡便的方法可幫你安全地使用網上銀行,現以中國工商銀行的網站為例進行介紹。
進入網上銀行後,在看到輸入框時,不要急於輸入信息,此時要檢查IE是否啟用加密鏈接(看看是不是有小鎖的圖標),並檢查證書是否有效(雙擊小鎖圖標,打開「證書」界面,查看其有效期),最好還要檢查證書是否與地址欄的地址相匹配(在「證書」界面中選擇「證書路徑」,並查看「證書路徑」最後一項是不是與地址欄中的地址一致)。如果其中一項不符合,那麼就要小心了。
Ⅱ 「網路釣魚」的主要方法有哪些
網路釣魚(Phishing?,與釣魚的英語fishing?發音相近,又名釣魚法或釣魚式攻擊)是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。它是「社會工程攻擊」的一種形式。
Ⅲ 、防範電子釣魚的根本方法是()
網路釣魚相信大家都不會太陌生,隨著人們網路安全意識的提升,網路釣魚的手法也變得越來越高明。攻擊者的社工經驗愈加豐富,釣魚技術也愈加的先進和新穎。
Ⅳ 應對網路釣魚正確的做法是
網路釣魚 (Phishing)攻擊者利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。如何應對網路釣魚行為?釣魚網站的認知與防範方法是什麼?一起和佰佰安全網看看吧。
不要在網上留下可以證明自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼等。
不要把自己的隱私資料通過網路傳輸,包括銀行卡號碼、身份證號、電子商務網站賬戶等資料不要通過QQ 、MSN 、Email 等軟體傳播,這些途徑往往可能被黑客利用來進行詐騙。不要相信網上流傳的消息,除非得到權威途徑的證明。如網路論壇、新聞組、 QQ 等往往有人發布謠言,伺機竊取用戶的身份資料等。
不要在網站注冊時透露自己的真實資料。例如住址、住宅電話、手機號碼、自己使用的銀行賬戶、自己經常去的消費場所等。騙子們可能利用這些資料去欺騙你的朋友。
如果涉及到金錢交易、商業合同、工作安排等重大事項,不要僅僅通過網路完成,有心計的騙子們可能通過這些途徑了解用戶的資料,伺機進行詐騙。不要輕易相信通過電子郵件、網路論壇等發布的中獎信息、促銷信息等,除非得到另外途徑的證明。正規公司一般不會通過電子郵件給用戶發送中獎信息和促銷信息,而騙子們往往喜歡這樣進行詐騙。
我們要保護好自己的隱私安全,預防被詐騙,學習基本的網路安全小知識。
Ⅳ 網路釣魚常用的手段有哪些
網路安全周提過電腦管家有一個查詢功能
打開工具箱,找到詐騙查詢功能
使用這個功能就可以直接查詢到打開的網頁或者其他什麼是不是詐騙病毒了。
Ⅵ 什麼是網路釣魚怎樣防範網路釣魚
盜連一些重要網站,竊取你重要信息
Ⅶ 什麼是「網路釣魚」,如何防範
什麼是網路釣魚?
網路釣魚(Phishing)一詞,是「Fishing」和「Phone」的綜合體,由於黑客始祖起初是以電話作案,所以用「Ph」來取代「F」,創造了」Phishing」。
「網路釣魚」攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動,受騙者往往會泄露自己的財務數據,如信用卡號、賬戶用戶名、口令和社保編號等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌,在所有接觸詐騙信息的用戶中,有高達5%的人都會對這些騙局做出響應。
在美國和英國已經開始出現專門反網路釣魚的組織,越來越多在線企業、技術公司、安全機構加入到反「網路釣魚」組織的行列,比如微軟、戴爾都宣布設立專案分析師或推出用戶教育計劃,微軟還捐出4.6萬美元的軟體,協助防治「網路釣魚」。
用戶自衛指南
一、普通消費者:
安全專家提示:最好的自我保護方式是不需要多少技術的。
1. 對要求重新輸入賬號信息,否則將停掉信用卡賬號之類的郵件不予理睬。
2. 更重要的是,不要回復或者點擊郵件的鏈接——如果你想核實電子郵件的信息,使用電話,而非滑鼠;若想訪問某個公司的網站,使用瀏覽器直接訪問,而非點擊郵件中的鏈接。
3. 留意網址——多數合法網站的網址相對較短,通常以.com或者.gov結尾,仿冒網站的地址通常較長,只是在其中包括合法的企業名字(甚至根本不包含)。
4. 避免開啟來路不明的電子郵件及文件,安裝殺毒軟體並及時升級病毒知識庫和操作系統補丁,將敏感信息輸入隱私保護,打開個人防火牆。
5. 使用網路銀行時,選擇使用網路憑證及約定賬戶方式進行轉賬交易,不要在網吧、公用計算機上和不明的地下網站做在線交易或轉賬。
6. 大部分的「網路釣魚」信件是使用英文,除非你在國外申請該服務,不然應該都收到中文信件。
7. 將可疑軟體轉發給網路安全機構。
最後提醒一句,不幸中招者最好盡快更換密碼和取消信用卡。
二、商業機構
1. 為避免被「網路釣魚」冒名,最重要的是加大製作網站的難度。具體辦法包括:「不使用彈出式廣告」、「不隱藏地址欄」、「不使用框架」等。這種防範是必不可少的,因為一旦網站名稱被「網路釣魚」者利用的話,企業也會被卷進去,所以應該在泛濫前做好准備。
2. 加強用戶驗證手段,提高用戶安全意識。
3. 及時處理用戶反饋,積極打擊假冒網站和其他相關的違法行為。客戶中心對類似「為什麼每次登陸都得輸入兩次賬號和密碼?」之類的投訴,就要想到是否有「網路釣魚」的可能,因為「網路釣魚」者通常「劫持」第一次數據,而用戶再一次登陸才進入了真正的頁面。
4. 當然,安裝殺毒軟體和防火牆、及時升級、打補丁、加強員工安全意識、與安全廠商保持密切聯系等都是必不可少的。
最後也要提醒一句,一旦出現被仿冒的情景,首先企業應該把詐騙網頁取下來。有些時候,這並不是一件簡單、快捷的工作。
Ⅷ 下列技術中不能防止網路釣魚攻擊的是
所有的網路釣魚的攻擊都是可以防範的,但只有一種不能防範,就是太傻,太缺心眼的那種
Ⅸ 為了減輕網路釣魚攻擊風險,下述方法最好的是哪項
關閉互聯網
不上網
Ⅹ 什麼叫網路釣魚
網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力,因為這些信息使得他們可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例,但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展,目前也應該有(本文未提及的)新的網路釣魚技術已經在開發中,甚至使用中。
在給出一個簡要的引言和背景介紹後,我們將回顧釣魚者實際使用的技術和工具,給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述,包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後,將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧,同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後,我們對本文給出結論,包括我們在最近 6 個月內獲得的經驗,以及我們建議的進一步研究的客體。
這篇文章包括了豐富的支持性信息,提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下,在研究過程中,我們沒有收集任何機密性的個人數據。在一些案例中,我們與被涉及網路釣魚攻擊的組織進行了直接聯系,或者將這些攻擊相關的數據轉交給當地的應急響應組織。
引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上,這種行為一般以社交工程的方式進行。在二十世紀九十年代,隨著互聯網所連接的主機系統和用戶量的飛速增長,攻擊者開始將這個過程自動化,從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。( Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ) Gordon 和 Chess 研究針對 AOL (美國在線)的惡意軟體,但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式,而欺騙手段一般是假冒成確實需要這些信息的可信方。
參考資料:
http://..com/question/16234280.html?si=2