金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

 找回密碼
 注冊

QQ登錄

只需一步,快速開(kāi)始

查看: 859|回復: 1
打印 上一主題 下一主題

[討論] 談?wù)勧烎~(yú)網(wǎng)站的幾種變化及如何防范

跳轉到指定樓層
1#
灰色菜單 發(fā)表于 2010-11-11 13:32:09 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 來(lái)自 中國黑龍江哈爾濱

馬上注冊,結交更多好友,享用更多功能。

您需要 登錄 才可以下載或查看,沒(méi)有帳號?注冊

x
現在,由于網(wǎng)購的興起各種網(wǎng)購網(wǎng)站成為了不法分子的攻擊的新目標,安全成為了又一個(gè)重要的話(huà)題。
我們先來(lái)簡(jiǎn)單的了解下釣魚(yú)網(wǎng)站:
什么樣的網(wǎng)站是釣魚(yú)網(wǎng)站?
釣魚(yú)網(wǎng)站是指不法分子利用各種手段,仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內容,或者利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險的HTML代碼,利用電腦host表等方法以此來(lái)騙取用戶(hù)銀行或信用卡賬號、密碼等私人資料。
釣魚(yú)網(wǎng)站的目標
通過(guò)各種手段引誘對象到一個(gè)通過(guò)精心設計與對象想訪(fǎng)問(wèn)目標組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上,并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息,通常這個(gè)攻擊過(guò)程不會(huì )讓受害者警覺(jué)。這些個(gè)人信息對黑客們具有非常大的吸引力,因為這些信息使得他們可以假冒受害者進(jìn)行欺詐性金融交易,從而獲得經(jīng)濟利益。
釣魚(yú)網(wǎng)站的傳播方式及其破壞性
通過(guò)網(wǎng)絡(luò )釣魚(yú)、垃圾郵件和僵尸網(wǎng)絡(luò )等技術(shù),首先不法分子使用惡意軟件進(jìn)行自動(dòng)化地Email地址收集和垃圾郵件發(fā)送,還可以通過(guò)網(wǎng)絡(luò )掃描技術(shù)及被攻陷主機誤導訪(fǎng)問(wèn)被攻陷主機 者進(jìn)入釣魚(yú)網(wǎng)站。
會(huì )造成個(gè)人經(jīng)濟損失,虛擬財產(chǎn)損失或全部個(gè)人信息被竊取并用于犯罪的目的,給受害者造成巨大損失。同時(shí)受害者可以電腦設備成為傳播工具感染更多受害者。
總之,網(wǎng)民們一談釣色變,釣魚(yú)網(wǎng)站在瘋狂時(shí),到處亂跑,仿造網(wǎng)站廣告遍地,很難想像下在這種情況下,給網(wǎng)民造成了多么大的經(jīng)濟損失。
現在我們來(lái)談?wù)勧烎~(yú)網(wǎng)站的幾種變化
1、仿造真實(shí)的網(wǎng)站域名,比如本來(lái)真實(shí)的網(wǎng)站會(huì )員登陸地址是login.bb.com/login.jhtml 而釣魚(yú)網(wǎng)站仿造地址成了login.bb.aa.com/login.jhtml從此例中可以看出.com前面地址aa和bb是不一樣的,代表是不同的網(wǎng)站,所以在打開(kāi)登陸網(wǎng)絡(luò )地址要注意.com前面的安母是不是你要訪(fǎng)問(wèn)的網(wǎng)站域名地址名。
2、域名相近相似比如全拼域名名gogo 可能會(huì )變成gougou或是guoguo等這些都是由于沒(méi)有注意拼錯或是音相同而引起。不法分子可能利用這些域名變成釣魚(yú)網(wǎng)站。
3、一般來(lái)說(shuō),大型的網(wǎng)站安全還是很可靠,主機被攻陷這種情況很少見(jiàn),不法分子直接修改登陸或是提交地址指向其釣魚(yú)網(wǎng)站或是直接從主機中破解搜索收集個(gè)人信息是非常隱蔽的一種方式。
4、電腦中病毒木馬,主人host表被改,使訪(fǎng)問(wèn)正常網(wǎng)站變成訪(fǎng)問(wèn)不法分子的釣魚(yú)網(wǎng)站。
5、集合前三種方法做成的騙子網(wǎng)站因為更隱蔽更難被發(fā)展。
b2c365網(wǎng)購信息網(wǎng)提醒您上網(wǎng)時(shí)要注意以下幾點(diǎn):
1、經(jīng)常查病毒,安裝系統補丁。
2、注意網(wǎng)站域名字母順利,不要輸錯。
3、網(wǎng)站中輸入個(gè)人信息一定要仔細核對正確網(wǎng)址。
4、注意網(wǎng)站底部的安全標識如站點(diǎn)衛士,瑞星安全認證等。
5、安裝搜索頁(yè)安全檢測軟件,如金山網(wǎng)盾等。
2#
信號也瘋狂 發(fā)表于 2010-11-18 12:48:33 | 只看該作者 來(lái)自 中國黑龍江佳木斯
支持了~~~做的很不錯啊
您需要登錄后才可以回帖 登錄 | 注冊

本版積分規則

快速回復 返回頂部 返回列表
长丰县| 寿光市| 邻水| 峡江县| 郓城县| 扎囊县| 时尚| 万荣县| 肇州县| 油尖旺区| 通道| 壤塘县| 炎陵县| 绩溪县| 繁峙县| 丘北县| 竹溪县| 平罗县| 岳西县| 道孚县| 昌江| 东港市| 潮州市| 永平县| 秦安县| 扎兰屯市| 莲花县| 肃宁县| 克什克腾旗| 海阳市| 虹口区| 隆尧县| 贵德县| 株洲市| 阳城县| 江油市| 通道| 福州市| 涪陵区| 洱源县| 兴文县|