網(wǎng)絡(luò)釣魚的手段現(xiàn)在就是包羅萬象��,五花八門的����,正所謂是道高一尺魔高一丈����,稍微不小心,就會上當(dāng)受騙��,令人防不勝防����。這種網(wǎng)絡(luò)釣魚手段具有很強的隱蔽性和危害性。以下大連新圖聞和各位朋友分享下目前流行的網(wǎng)絡(luò)釣魚手法��,給大家普及下知識���。以防萬一�,以后遇到還能有個好的辦法去面對及處理�����。
1�、通常會假冒網(wǎng)上銀行,或者是證券公司網(wǎng)站的網(wǎng)站��,不法分子把域名及網(wǎng)頁的內(nèi)容編寫得跟真實的網(wǎng)上銀行系統(tǒng)�、證券公司網(wǎng)頁系統(tǒng)一樣,去誘騙不留心眼的用戶����,去輸入賬號密碼���,竊取用戶登陸信息,通過真實的用戶信息去偽造銀行卡���,證券交易卡�,從而盜竊卡內(nèi)資金���。還有是通過進入合法網(wǎng)站服務(wù)器,抓取漏洞�����,在站點某一鏈接插入惡意的heml代碼����,屏蔽一些可以用來辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息��。
2�、通過頻密發(fā)送電子郵件,發(fā)布大量虛假信息引誘用戶上當(dāng)�,不法分子利用垃圾郵件的形式,大量發(fā)送欺詐性郵件炸彈�����,這些郵件內(nèi)容大多數(shù)都是以中大獎,某某顧問����,某某銀行對賬單,誘騙用戶在郵件中填寫個人銀行賬號及密碼����,或者是利用用戶善良及同情心,以各種十萬火急的理由要求用戶提交用戶名��、密碼���、身份證號碼��、信用卡號等等個人信息��,從而盜竊用戶 的資金�。
3���、利用木馬程式��,通過電子郵件或者網(wǎng)站中隱藏的木馬程序���,海量傳播木馬病毒���,當(dāng)用戶在網(wǎng)上交易時候,木馬程序則可以記錄用戶的資金賬戶及密碼����,并發(fā)送木馬指定的電子郵箱,這樣用戶的資金賬戶則受到重大的威脅�����。
4���、利用網(wǎng)絡(luò)虛假的電子商務(wù)網(wǎng)站進詐騙,通過在電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息�����,或者利用知名度高��,大型的電子商務(wù)網(wǎng)站�,避開防火墻,發(fā)布虛假信息,從而另用戶上當(dāng)受騙����,詐騙分子等收到受害人網(wǎng)絡(luò)付款后,就會銷聲匿跡���。
5��、看準(zhǔn)用戶簡單的密碼或者弱的口令信息�,進行漏洞破解�����;或者猜測用戶的資金賬戶及密碼���,對用戶銀行卡密碼進行暴力破解�����。這樣一來�,一些貪圖方便記憶密碼和弱口令信息的用戶就會給不法分子趁機而入�。
其實,在網(wǎng)絡(luò)詐騙的釣魚手法中���,詐騙分子大都采取以上面幾種手法相互配合使用的��,可謂是多元化發(fā)展業(yè)務(wù)��,還有的是通過手機短信�,QQ,MSN�,微信,微博���,淘寶等等平臺進行網(wǎng)絡(luò)釣魚詐騙活動�。反釣魚組織APWG統(tǒng)計過�,網(wǎng)絡(luò)詐騙71%都是針對金融服務(wù)機構(gòu)來的,成了詐騙分子眼中的“唐僧肉”���。前些年網(wǎng)絡(luò)上還有誘騙QQ密碼盜取QQ幣與游戲點卡,還有游戲裝備的�����。連國內(nèi)好多銀行都上過當(dāng)?��,F(xiàn)在一般只要涉及到金錢交易的網(wǎng)站都有反釣魚插件�����,我們也可以手動下載一些工具來防范網(wǎng)絡(luò)詐騙活動���,比如在IE上運行的toolbar���,當(dāng)用戶打開網(wǎng)頁的時候,就會檢查是否屬于危害或者有嫌疑的網(wǎng)站����。屬于這一范疇的,都會終止鏈接或者提示用戶的��。
