钓鱼网站的传播途径有哪些?“网络钓鱼”的欺诈原理要追溯到上世纪90年代的一个流行术语——“黑客社会工程学”,这是由著名黑客提出的,即引诱某人去做某事或者泄露敏感信息。如今的黑客仍在继续采用黑客社会工程学的新老伎俩盗窃密码、安装恶意软件或者攫取利益。钓鱼网站的认知与防范方法是什么?一起和本站看看吧。
目前互联网上活跃的钓鱼网站传播途径主要有八种:
1.通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2.在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;
3.通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4.通过微博、Twitter中的短连接散布钓鱼网站链接;
5.通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
6.感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
7.恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8.伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户写错,就误入钓鱼网站。
防范方法
通过第三方网站身份诚信认证辨别网站真实性。目前不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 “可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。
是一颗预防钓鱼网站的诈骗,掌握基本的网络安全小知识。