“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站有哪些特点?钓鱼网站的认知与防范方法是什么?一起和本站看看吧。
之前的钓鱼网站几乎没有什么技术含量可言,钓鱼者为了增加网络钓鱼的成功率,2010年开始尝试将一些病毒木马技术引入到钓鱼的过程中,如交易劫持木马利用正常软件的安全漏洞来实现自动加载,在网购用户最后的支付环节,直接将木马创建的交易单贴在正常交易单的前面。
钓鱼网站的黑色产业链分析
伴随着互联网应用的日益广泛,互联网上的“钱”越来越多。而钓鱼欺诈的方式与传统的病毒产业链相比,整个钓鱼欺诈过程,一个人即可完成,钓鱼者可以更直接、更快速的获取经济利益。
钓鱼欺诈流程:钓鱼网站代码贩子(木马作者)——钓鱼网站经营者——通过流氓软件产业链为钓鱼网站带流量(或通过游戏内置的聊天频道、虚拟物品交易平台推广)——诈骗受害者钱财或个人信息——收集出售个人信息——获取利益。
钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件中带有指向网站的链接,那么它一定是网络钓鱼诈骗。
生活中预防完了诈骗,保护自己的隐私安全,掌握基本的网络安全小知识。