“网络钓鱼”到底如何钓走你的钱
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有敲诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的守法犯法活动不停增多。
“网络钓鱼”的重要手法:
一、是发送电子邮件,以虚假信息引诱用户中骗局
诈骗分子以渣滓邮件的情势大量发送敲诈性邮件,这些邮件多以中奖、顾问、对帐等外容引诱用户在邮件中填入金融账号和密码,或因此各种紧急的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而偷窃用户资金。
案例:今年2月份发现的一种骗取美邦银行(Smith Barney)用户的帐号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址诱骗毛病,并精心计划剧本步伐,用一个表现假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,利用户无法看到此网站的真实地址。当用户利用未打补丁的Outlook打开此邮件时,状态栏表现的链接是虚假的。
当用户点击链接时,实际毗连的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登岸界面,而用户一旦输入了本身的帐号密码,这些信息就会被黑客窃取。
二、是建立假冒网上银行、网上证券网站,骗取用户帐号密码实行偷窃
犯法分子建立起域名和网页内容都与真正网上银行体系、网上证券交易平台极为类似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券体系或者伪造银行储蓄卡、证券交易卡偷窃资金;另有的利用跨站剧本,即利用合法网站服务器步伐上的毛病,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的紧张信息,利用cookies窃取用户信息。
案例一:曾呈现过的某假冒银行网站,网址为http://www.1cbc.com.cn,而真正银行网站是http://www.icbc.com.cn,犯法分子利用数字1和字母i非常相近的特点计划蒙蔽粗心的用户。
案例二:2004年7月发现的某假公司网站(网址为http://www.1enovo.com),而真正网站为 http://www.lenovo.com,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX团体和XX公司团结奉送QQ币”的虚假音讯,引诱用户访问。
一旦访问该网站,起首天生一个弹出窗口,下面表现“免费奉送QQ币”的虚假音讯。而就在该弹出窗口呈现的同时,恶意网站主页面在背景即通过多种IE毛病下载病毒步伐lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就熏染了病毒。
病毒步伐执行后,将下载该网站上的另一个病毒步伐bbs5.exe,用来窃取用户的传奇帐号、密码和游戏配备。当用户通过QQ谈地利,还会自动发送包含恶意网址的音讯。
三、是利用虚假的电子商务进行诈骗
此类犯法活动往往是建立电子商务网站,或是在比力知名、大型的电子商务网站上发布虚假的商品销售信息,犯法分子在收到受害人的购物汇款后就销声匿迹。
案例:2003年,罪犯佘某建立“独特东西网”网站,发布出售间谍东西、黑客东西等虚假信息,诱骗顾主将购货款汇入其用虚假身份在多个银行开立的帐户,然后转移钱款的案件。
除少数非法分子本身建立电子商务网站外,大部门人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息,以所谓“超低价”、“免税”、“私运货”、“慈善义卖”的名义出售各种产物,或以次充好,以私运货充行货,很多人在低价的诱惑下上当受骗。网上交易多是异地交易,通常需要汇款。非法分子一样平常要求消费者先付部门款,再以各种理由诱骗消费者付余款或者其他各种款式的款项,得到钱款或被看破时,就立即切断与消费者的接洽。
四、是利用木马和黑客技术等本领窃取用户信息后实行偷窃活动
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆流传木马步伐,当熏染木马的用户进行网上交易时,木马步伐即以键盘记载的方式获取用户账号和密码,并发送给指定邮箱,用户资金将遭到严重要挟。
案例一:客岁网上呈现的盗取某银行小我私家网上银行帐号和密码的木马Troj_HidWebmon及其变种,它乃至可以盗取用户数字证书。又如客岁呈现的木马“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过比较图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而打破软键盘密码保护技术,严重要挟股民网上证券交易安全。
案例三:2004年3月陈某偷窃银行储户资金一案,陈通过其小我私家网页向访问者的计算机莳植木马,进而窃取访问者的银行帐户和密码,再通过电子银行转帐实行偷窃行为。
案例四:某市新华书店网站(http://www.**xhsd.com)被植入“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)为例。当进入该网站后,页面表现并无可疑之处,但主页代码却在背景以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下载执行毛病,在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js并运转内嵌此中的木马步伐(Trojan/PSW.QQRobber.14.b)。木马步伐运转后,将把本身复制到体系文件夹;同时添加注册表项,在Windows启动时,木马得以自动运转,并将盗取用户QQ帐号、密码乃至身份信息。
五、利用用户弱口令等毛病破解、猜测用户帐号和密码
非法分子利用部门用户企图方便设置弱口令的毛病,对银行卡密码进行破解。如2004年10月,三名犯法分子从网上征采某银行储蓄卡卡号,然后登岸该银行网上银行网站,实验破解弱口令,并频频得手。
实际上,非法分子在实行网络诈骗的犯法活动历程中,经常接纳以上几种手法交错、配合进行,另有的通过手机短信、QQ、msn进行各种百般的“网络钓鱼”非法活动。
“网络钓鱼”防备知识
针对以上非法分子通常接纳的网络敲诈手法,广大网上电子金融、电子商务用户可接纳如下防备步伐:
(一)针对电子邮件敲诈,广大网民如收到有如下特点的邮件就要提高鉴戒,不要方便打开和听信:一是伪造发件人信息,如ABC@abcbank.com;二是问候语或收场白往往仿照被假冒单元的口气和语气,如“亲爱的用户”;三是邮件内容多为传递紧急的信息,如以帐户状态将影响到正常利用或宣称正在通过网站更新帐号资料信息等;四是索取小我私家信息,要求用户提供密码、帐号等信息。另有一类邮件因此超低价或海关查没品等为诱饵诱骗消费者。
(二)针对假冒网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、德律风号码等作为密码,建议用字母、数字混合密码,尽量制止在差别体系利用统一密码;三是做好交易记载,对网上银行、网上证券等平台办理的转账和支付等业务做好记载,定期检察“汗青交易明细”和打印业务对账单,如发现异常交易或不对,立即与有关单元接洽;四是管好数字证书,制止在公用的计算机上利用网上交易体系;五是对异常静态提高鉴戒,如不警惕在陌生的网址上输入了账户和密码,并遇到雷同“体系维护”之类提示时,应立即拨打有关客服热线进行确认,万一资料被盗,应立即修正相关交易密码或进行银行卡、证券交易卡挂失;六是通过精确的步伐登录支付网关,通过正式颁布的网站进入,不要通过搜刮引擎找到的网址或其他不明网站的链接进入。
(三)针对虚假电子商务信息的情况,广大网民应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比力“正轨”,有公司名称、地址、接洽德律风、接洽人、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为小我私家,而非公司,订货要领同等采用先付款后发货的方式;三是诈取消费者款项的手法如出一辙,当消费者汇出第一笔款后,骗子会来电以各种理由要求汇款人再汇余款、风险金、押金或税款之类的用度,不然不会发货,也不退款,一些消费者迫于第一笔款已汇出,抱着侥幸生理继续再汇;四是在进行网络交易前,要对交易网站和交易对方的资质进行片面了解。
(四)其他网络安全防备步伐。一是安装防火墙和防病毒软件,并经常晋级;二是注意经常给体系打补丁,堵塞软件毛病;三是克制浏览器运转JavaScript和ActiveX代码;四是不要上一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开msn或者QQ上传送过来的不明文件等;五是提高自我保护认识,注意妥善保管本身的私人信息,如自己证件号码、账号、密码等,不向别人吐露;尽量制止在网吧等公共场合利用网上电子商务服务。
- 文章作者: 福州军威计算机技术有限公司
军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。
TAG:
|
评论加载中...
|
