下列哪个不应该对网络钓鱼的方法

‘壹’ “网络钓鱼”的主要方法有哪些

网络钓鱼（Phishing?，与钓鱼的英语fishing?发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。

‘贰’ 以下判断是否为钓鱼链接的方法,错误的是:

一段时间来，假冒网站和木马病毒盗取持卡人银行卡的密码和资金事件频繁发生。相关人士称，识破这些假网站其实并不难。

辽宁科技学院信息工程系刘慧宇老师介绍，犯罪分子的手段并不高明，他们往往是冒充知名公司，特别是银行寄来的电子邮件，诱骗不知情的使用者连上假造的网站，要他们输入使用者名称、密码，或是银行账号等机密信息。

网络钓鱼伎俩不外乎下面几种：

URL欺骗最普遍

刘慧宇老师说，URL欺骗是网络钓鱼最普遍的一种形式，即通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上。目前常见的构建虚假URL的方式有三种。

1、显示文字和链接地址不同

例子：网络

以上代码的作用是使得用户在网页或邮件中看到显示的是“网络”，实际上是链接到Google的网站上。识别这类欺骗还是比较简单的，只要将鼠标移动到链接上，就可以在状态栏中看到实际的链接地址。

2、把两个URL和一个表格插入到HTML的href标记中

例子：Google

这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到链接上，在状态栏上看起来依然链接到www．google．com的网站上，可是一旦你单击该链接你才发现，你链接到的是网络的站点。

用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。

3、利用IE的语法错误

例子：网络

在许多没有打过补丁的计算机中，如果把URL地址写成“http：／／www．．com＠www．redhat．com／”或者“http：／／www．．com＠3633633987／”，通过链接栏和地址栏都将看到你链接的是http：／／www．．com，可实际上显示的页面内容是http：／／www．redhat．com，很难想象用户遇到这样的链接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

利用跨站脚本漏洞窃取信息

所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞，在站点的某些网页中插入危险的HTML代码，窃取用户信息。

克隆网站成骗钱捷径

由于制作一个网站的成本很低，造假者使用假身份证花几百元很容易申请到一个域名，并租到服务器空间。

1、URL地址克隆

使用和真实网址非常相似的域名，如：中国农业银行的互联网地址是“www．95599．cn”、“easyabc．95599．cn”、“www．abc95599．com”、“www．e95599．com”。近日出现的www．95569．cn（该网站已被查封）和www．95599．cn只有一字之差，然而却是天壤之别。

2、页面形式内容克隆

在假冒网站上使用正规网站的LOGO、图表、新闻内容和链接，惟一区别之处是输入的账号的位置，一旦用户登陆网站，很难通过一般的常识来区别哪个是正规的网站，哪个是假冒网站。

做好预防避免上当

其实最好的自我保护方式不需要多少技术，可从链接来源和使用场合等方面来预防。

1、链接来源

1） 对于银行发来的手机短信，应认真核实短信的来源，如涉及到账号问题要和银行进行电话确认。

2） 对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。

3） 不要回复或者点击邮件的链接，如果你想核实电子邮件的信息，可以使用电话联系。

4） 若想访问某个公司的网站，使用浏览器直接访问，输入网址前，有必要确认网址的来源。点击邮件中的链接、短信即时通信工具如QQ、MSN都是不可取的。

5）如果一个网址中含有“＠”符号，应该意识到，一般网址是完全没有必要使用“＠”符号的，因此不要使用这个网址。

2、网上银行安全使用技巧

一个简便的方法可帮你安全地使用网上银行，现以中国工商银行的网站为例进行介绍。

进入网上银行后，在看到输入框时，不要急于输入信息，此时要检查IE是否启用加密链接（看看是不是有小锁的图标），并检查证书是否有效（双击小锁图标，打开“证书”界面，查看其有效期），最好还要检查证书是否与地址栏的地址相匹配（在“证书”界面中选择“证书路径”，并查看“证书路径”最后一项是不是与地址栏中的地址一致）。如果其中一项不符合，那么就要小心了。

‘叁’ 应对网络钓鱼正确的做法是

网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动，受骗者往往会泄露自己的私人资料，如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌，骗取用户的私人信息。如何应对网络钓鱼行为?钓鱼网站的认知与防范方法是什么?一起和佰佰安全网看看吧。

不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。

不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。
不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。
如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。
我们要保护好自己的隐私安全，预防被诈骗，学习基本的网络安全小知识。

‘肆’ 什么是“网络钓鱼”，如何防范

什么是网络钓鱼？

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

在美国和英国已经开始出现专门反网络钓鱼的组织，越来越多在线企业、技术公司、安全机构加入到反“网络钓鱼”组织的行列，比如微软、戴尔都宣布设立专案分析师或推出用户教育计划，微软还捐出4.6万美元的软件，协助防治“网络钓鱼”。

用户自卫指南

一、普通消费者：

安全专家提示：最好的自我保护方式是不需要多少技术的。

1. 对要求重新输入账号信息，否则将停掉信用卡账号之类的邮件不予理睬。

2. 更重要的是，不要回复或者点击邮件的链接——如果你想核实电子邮件的信息，使用电话，而非鼠标；若想访问某个公司的网站，使用浏览器直接访问，而非点击邮件中的链接。

3. 留意网址——多数合法网站的网址相对较短，通常以.com或者.gov结尾，仿冒网站的地址通常较长，只是在其中包括合法的企业名字（甚至根本不包含）。

4. 避免开启来路不明的电子邮件及文件，安装杀毒软件并及时升级病毒知识库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。

5. 使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

6. 大部分的“网络钓鱼”信件是使用英文，除非你在国外申请该服务，不然应该都收到中文信件。

7. 将可疑软件转发给网络安全机构。

最后提醒一句，不幸中招者最好尽快更换密码和取消信用卡。

二、商业机构

1. 为避免被“网络钓鱼”冒名，最重要的是加大制作网站的难度。具体办法包括：“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的，因为一旦网站名称被“网络钓鱼”者利用的话，企业也会被卷进去，所以应该在泛滥前做好准备。

2. 加强用户验证手段，提高用户安全意识。

3. 及时处理用户反馈，积极打击假冒网站和其他相关的违法行为。客户中心对类似“为什么每次登陆都得输入两次账号和密码？”之类的投诉，就要想到是否有“网络钓鱼”的可能，因为“网络钓鱼”者通常“劫持”第一次数据，而用户再一次登陆才进入了真正的页面。

4. 当然，安装杀毒软件和防火墙、及时升级、打补丁、加强员工安全意识、与安全厂商保持密切联系等都是必不可少的。

最后也要提醒一句，一旦出现被仿冒的情景，首先企业应该把诈骗网页取下来。有些时候，这并不是一件简单、快捷的工作。

‘伍’ 网络钓鱼的预防方法

不要在网上留下可以证明自己身份的任何资料，包括手机号码、身份证号、银行卡号码等。 不要把自己的隐私资料通过网络传输，包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ 、MSN 、Email 等软件传播，这些途径往往可能被黑客利用来进行诈骗。
不要相信网上流传的消息，除非得到权威途径的证明。如网络论坛、新闻组、 QQ 等往往有人发布谣言，伺机窃取用户的身份资料等。
不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。
如果涉及到金钱交易、商业合同、工作安排等重大事项，不要仅仅通过网络完成，有心计的骗子们可能通过这些途径了解用户的资料，伺机进行诈骗。
不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息，而骗子们往往喜欢这样进行诈骗。

个人用户的建议
1、提高警惕，不登录不熟悉的网站，键入网站地址的时候要校对，以防输入错误误入狼窝，细心就可以发现一些破绽。
2、不要打开陌生人的电子邮件，更不要轻信他人说教，特别是即时通讯工具上的传来的消息，很有可能是病毒发出的。
3、安装杀毒软件并及时升级病毒知识库和操作系统（如Windows）补丁。
4、将敏感信息输入隐私保护，打开个人防火墙。
5、收到不明电子邮件时不要点击其中的任何链接。登录银行网站前，要留意浏览器地址栏，如果发现网页地址不能修改，最小化IE窗口后仍可看到浮在桌面上的网页地址等现象，请立即关闭IE窗口，以免账号密码被盗。

‘陆’ 网络钓鱼行为有哪些

摘要 你好

‘柒’ 钓鱼的警惕网络钓鱼的主要手段

网上黑客采用的“网络钓鱼”方法比较多，归纳起来大致有以下几种方法：
(1)发送垃圾邮件 引诱用户上钩
该类方法以虚假信息引诱用户中圈套，黑客大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码，或是以各种紧迫的理由(如在某超市或商场刷卡消费，要求用户核对)，要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。
(2)建立假冒网上银行、网上证券网站
骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，诱使用户登录并输人账号密码等信息，进而通过真正的网上银行、网上证券系统盗窃资金;还可利用合法网站服务器程序上的漏洞，在该站点的某些网页中插人恶意Html代码，屏蔽那些可用来辨别网站真假的重要信息，利用cookies窃取用户信息。
(3)URL隐藏
根据超文本标记语言(HTML)的规则可以对文字制作超链接这样就使网络钓鱼者有机可乘。查看信件源代码就能很快就找出了其中的奥秘，网络钓鱼者把它写成了这样。这样屏幕上就显示了Bbank 的网址而实际上却链接到了Abank的陷阱网站。
(4)利用虚假的电子商务进行作骗
黑客建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外，大部分黑客采用在知名电子商务网站上，如“易趣”、“淘宝”、“阿里巴巴”等，发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品，或以次充好，很多人在低价的诱惑下上当受骗。网上交易多是异地交易，通常需要汇款。黑客一般要求消费者先付部分款，再以各种理由诱骗消费者付余款或者其他各种名目的款项，得到钱款或被识破时，就立即切断与消费者的联系。
(5)利用木马和黑客技术窃取用户信息后实施盗窃
黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序可获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。
(6)利用用户弱口令等漏洞破解、猜测用户账号和密码
黑客利用部分用户密码设置过于简单的账号，对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载，它们可以在很短的时间内破解出各类比较简单的用户名及密码。
(7)其他手段
实际上，黑客在实施“网络钓鱼”犯罪活动过程中，经常采取以上几种手法交织、配合进行。值得特别提醒的是：“网络钓鱼”非法活动并不排除有新的手段的出现，并且已经不仅限于通过网络方式，还包括电信诈骗等方式，比如现今泛滥成灾的“垃圾手机短信”和”陷阱电话”，其中有部分是诈骗短信，以急迫的口吻要求用户对并不存在的已消费的“商品”进行买单，或者以熟悉的朋友或者是亲人的身份来要求受害人呢提供帐户和密码，严格地说，它也应当属于“网络钓鱼”的范畴。所以，推而广之，任何通过网络手段(包括通信)进行诈骗和误导用户使之遭受经济损之的行为都应当称之为“网络钓鱼” 。

‘捌’ 下列技术中不能防止网络钓鱼攻击的是

所有的网络钓鱼的攻击都是可以防范的，但只有一种不能防范，就是太傻，太缺心眼的那种

‘玖’ 网络钓鱼实施攻击主要采用的技术手段不包括（ ）

众鸟高飞尽，

‘拾’ 网络钓鱼的常用方式

网络钓鱼的常用方式有很多，大家一定要提高警惕，减少个人损失，下面简单介绍几种，大家要把安全警钟长鸣。

1、发送电子邮件，以虚假信息引诱用户中圈套。

不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

2、建立假冒网站骗取用户账号密码实施盗窃。

不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息，进而窃取用户资金。

3、利用虚假的电子商务进行诈骗。

不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。

4、利用“木马”和“黑客”技术窃取用户信息。

不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染“木马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。

5、网址诈骗。

不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。