安全专家揭密三大类最常见的假网站

互联网 | 编辑: 杨剑锋 2008-03-19 12:10:00转载-投稿 返回原文

经济利益是网络钓鱼的驱动力,因此与经济相关的钓鱼网站非常多,而且骗子的骗术非常高明,用户稍不小心就有可能掉入陷阱。目前有三大常见“李鬼”网站,专家给您一一破解,打出假冒原形。

假冒商业银行

假网站,专业术语为钓鱼网站。伴随着互联网的兴起,网络银行、网络购物、网络游戏的繁荣,钓鱼网站也随之层出不穷。据悉,目前我国网民网络购物比例是22.1%,购物人数规模达到4640万。参加过网上购物的网民个人半年网上购物累计金额平均为466元,购物金额在1000元以上的比例占到19.1%。网上理财、网上交易等行为和网上支付、网上银行等网上金融活动息息相关,面对日益壮大的网上消费人群,病毒作者不会放弃任何可以盗窃财富的机会。

网络钓鱼一词源于英文单词“Phishing”,它是单词Phone(黑客们最初的作案手段多半是电话)和Fishing结合体。而“网络钓鱼”事实上就是一种网络欺诈,它是攻击者利用欺骗性的电子邮件和伪造的网站页面来盗取上网用户重要个人信息(如财务数据、银行信用卡号、网游帐号等)的一种网络攻击手段。

金山毒霸网络安全专家李铁军表示,经济利益是网络钓鱼的驱动力。因此与经济相关的钓鱼网站非常多,而且骗子的骗术非常高明,用户稍不小心就有可能掉入陷阱。目前有三大常见“李鬼”网站,专家给您一一破解,打出假冒原形。

伪装一:假冒商业银行。不法分子伪造知名商业银行网站进行诈骗活动,窃取受骗者的银行卡号、密码等财务信息进而窃取资金。

 

如图,伪造农行页面混淆视听。

金山毒霸网络安全专家支招:网上理财小心散财,访问银行网站等金融网站时,您得留个心眼,一定要仔细查看域名和网页内容。对要求输入个人隐私时更要慎重。可使用金山密保等专业安全产品,从安全桌面上访问商业银行,可以防止帐号被泄露的危险。

伪造中奖讯息

伪装二:伪造中奖讯息。骗子利用即时通讯软件作案,佯装工作人员发布消息,通知用户中奖,引诱用户点击假冒的官方网站,窃取密码。还会以各种理由要求用户交纳奖金税款和礼品邮寄费等费用,一旦用户汇款,骗子还会再找名目诱骗继续汇款。


 

 

如图:假传QQ中奖信息瞒天过海。

金山毒霸网络安全专家支招:世上没有免费的午餐,网站、公证处电话一应俱全,为的就是让您卸下防备,乖乖钻入骗子的圈套中。对于银行帐号、身份证号码不要轻易输入,输入密码时可采用软键盘输入或者颠倒输入的方法,时常用金山清理专家扫一扫,这样木马制造者就无从下手了。

假冒购物网站

伪装三:假冒购物网站。以新货上架等名义,通过免邮费、减价等各种诱人的理由欺骗用户打开骗子提供的网站,然后乘机窃取用户的帐号,盗取用户的虚拟财产。

如图:假冒淘宝网页挂马暗渡陈仓

金山毒霸网络安全专家支招:安装专业的安全软件,上网时开启杀毒软件的自动更新功能;开启防火墙,在用户浏览挂马网页时金山毒霸防火墙会出现拦截提示;及时升级病毒库,保持对最新病毒的防御能力。

李铁军分析了这三类假网站的骗人招数,当用户使用浏览器登陆骗子预设的假网站进行网上交易时,病毒就会截取众多信息,包括用户的支付卡号、接收卡号、密码、交易流水号、总金额等全部的敏感信息都会被木马记录下来。获取到帐号信息后,木马就悄悄连接病毒作者指定的一个远程服务器,让病毒作者(木马种植者)掌握用户的银行帐号、密码,甚至个人隐私,给用户造成无法估计的重大损失。

金山毒霸网络安全专家最后提醒用户,骗子采取网络转账,赃款可能会较难追回,因此需要使用网银的用户,一定要养成良好的网银使用习惯。简单二招可防范:一是只从银行官网登录网银,推荐采用文件数字证书或U盘版移动的数字证书,加密是防范网银被盗的最好办法;二要经常使用杀毒软件扫一扫,给系统打打补丁,培养一定的安全意识。还有一点如果您有长时间离开电脑而不关机的习惯,须特别警惕攻击者使用具备远程控制功能的木马,用您的电脑上的网银客户端登录操作,所以离开电脑时,立即锁定系统,或者在采用移动版数字证书的情况下,完成网银操作后,立即拔掉保存有移动版数字证书的U盘。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑