何为“钓鱼网站” 欺诈危害浅析
我们都听过“姜太公钓鱼,愿者上钩”的故事,的确,“钓鱼网站”是一种新兴的,利用网络作为载体,来进行“欺诈”的犯罪行为,黑客利用对应手段,或以仿冒真实网站的URL地址以及页面内容,或利用对应网站服务端的隐患在其网站的某些网页中加入对应恶意代码,以此来骗取用户银行或信用卡账号、密码等私人资料,并试图转向到对应设定的病毒内容的网址等。“钓鱼网站”近来在全球频繁出现,用户遭受大量损失的同时,严重地影响了在线金融服务、电子商务的发展,危害公众利益,甚至使得很多用户,认为上网交易极不安全,影响到公众对互联网应用的信心和对应服务商的信誉等等。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。通过IM、邮件传播等,将一个经过刻意伪装的链接将收件人联到钓鱼网站。
钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。同时结构很简单,只有一个或几个页面,URL和真实网站也只有细微差别,甚至大玩名称游戏,令人难以一时辨别。
看到“钓鱼网站”所带来的危害,很多朋友甚至不敢在上网购物。但实际不然,其实我们只需了解对应安全知识,留意对应细节表现,即使其伪装得再巧妙,也多会露出相应马脚。
比如网络购物过程中最常见的钓鱼欺诈术,多通过一些所谓的官方“中奖”骗局,甚至高达数十万、数百万、笔记本、数码相机等奖品为诱饵。冒充一些知名大公司,通过QQ、淘宝旺旺等常用对话工具、游戏中的交流工具等,向用户传播中奖信息,诱导用户进入相似度非常高的“钓鱼”网页,引导用户输入网银的账号和密码或向其他指定账号汇款,或通过快速植入的键盘记录木马,快速上传浏览器默认记录的对应信息。
通过卡巴斯基快速消除潜在的恶意软件程序
不过,随着大家开始逐渐了解到“中奖”骗局的危害,当前还有一些黑客,开始采取所谓的“低价诱惑”,以一些所谓的“水货”、“走私品”、“免税”或内部价格等为幌子,欺骗用户进行浏览,并通过一些“官话”令用户放松警惕。如早年很多新上市的品牌笔记本、手机,大家在搜索时会发现,一些通过竞价排名等方式排到搜索引擎前列的网站,会出现价格极低的情况。这时我们就应当格外留意,因为很可能会是一场精心策划的欺诈骗局。
使用卡巴斯基有效屏蔽对应钓鱼网站信息
同时,以交易为例,我们在挑选对应的商品时,如使用淘宝、有啊交易,通常会使用旺旺、QQ或百度HI和对方进行交流,详细询问价格款式,并适当进行讨价、还价等等,此时,我们应当格外留意对方发来的链接内容,特别警惕所谓的“我已更改价格,点击即可购买”、“这款和哪款相同,你也可以看看”、“点击这个里面有优惠券,复制可以享受折扣”等等。各位留神网址名称,是否为淘宝、有啊官网地址,警惕其为钓鱼网站。
对于各类挂马网站、钓鱼站点的拦截,也成为了很多用户考量一款反病毒产品好坏的关键所在,特别是反应速度和敏捷性等等,对此,我们也结合卡巴斯基版本产品,为大家介绍其在此方面的特色。
首先我们进行测试,集合上面的视频,笔者使用专用于测试的“木马”网站地址,对卡巴斯基全功能安全软件版的防“挂马”能力进行测试,经过测试软件可快速进行拦截,在浏览器内直接洗那是警告窗口并阻止用户进行访问。
卡巴斯基可有效拦截、阻止“挂马”、“钓鱼”网站
点击“阻止”后卡巴自动对其进行快速屏蔽操作
同时,根据我们的实际需要,在卡巴斯基的设定选项中,我们还能够调节安全级别,并对相关模块进行详细设置,根据自己的实际需要、网络环境、上网条件进行自由定制。,并选定和配置卡巴斯基在检测到威胁后的处理方式。
通过卡巴斯基“网页防毒”设定可调节对应防护等级
通过卡巴斯基“安全免疫区”上网,更可有效开启对应防护,在对应免疫区中,同样有效确保对“挂马”网站的安全防护。
通过“安全免疫区”运行浏览器可有效屏蔽挂马网站内容
从通过“挂马”测试地址,对卡巴斯基全功能安全软件2010版本的测试结果来看,新版卡巴“挂马”识别能力非常出色,在笔者实测过程中,多条挂马地址都可被顺利拦截,提示框同时包括详细的拦截对象、恶意类型等等。可以让我们更加清晰的了解对应威胁类型,从而做出合理判断,通过免疫区模式上网,更可有效确保稳定性和用户的隐私安全。节日期间,通过卡巴斯基,更可有效确保用户上网安全,轻松识别和拦截对应“钓鱼”网站。
企业避免被钓鱼
防范钓鱼网站1:怀疑一切。要教育员工,千万不要响应要求员工输入金融信息的电子邮件:应当对要求口令或账户细节的任何电子邮件持怀疑态度,或是包含此目的的链接。要让员工知道,没有哪家银行或金融机构会向用户发送这类邮件。在单击任何链接之前,要三思而后“点”。要猜想,在单击了这个链接后会将用户带到哪里去。
防范钓鱼网站2:要教育员工,在看到一份警告邮件,并告诉用户其账户受到破坏时,要格外当心。钓鱼邮件通常都有警告信息,如你的账户细节已被窃等。不管何时收到这样的邮件,都要直接访问银行的网站,并向银行报告。不要以任何方式响应钓鱼邮件,要让它呆在垃圾邮件箱中。
防范钓鱼网站3:要教育员工当心:钓鱼邮件通常都使用一般性的问候。这是因为这样的一个事实:在多数情况下,钓鱼者并没有拥有员工完整的身份信息,它们会批量发送邮件,这种邮件在称呼开头无法标明真实姓名。典型的钓鱼邮件一般这样称呼受骗者:“尊贵的客户”。
防范钓鱼网站4:查找错误的拼写或替换字符(例如,将information 成了1nformati0n):插入这种拼写的原因是为了绕过反垃圾邮件的检查。
防范钓鱼网站5:千万不要单击嵌入的链接:如果员工感到必须进入邮件,可在浏览器中直接输入链接地址。还可以使用浏览器的内置搜索窗口。通常情况下,这样做通常能捕获钓鱼攻击。
防范钓鱼网站6:教育员工经常检查账户。在涉及到网络信息时,不管员工如何谨慎和聪明,总有可能受骗。要让其养成一个经常登录进入在线账户的习惯,还要检查相关陈述和说明,看看有没有异常。
防范钓鱼网站7:对员工的Web活动进行限制。色情网站、销售毒品的网站、游戏网站、BT网站、p2p网络、免费软件的下载网站都是高风险的区域。一定要让员工理解,天上不会掉馅饼。要教育员工,有些所谓的免费软件都包含着恶意脚本,可以极大地危害用户计算机的安全性。
防范钓鱼网站8:查找https://,确保所访问的网站是安全的。要检查地址栏中的Web地址,如果所访问的网站位于安全服务器上,此地址就应当以https://开头而不是平常的http://。
防范钓鱼网站9:察看浏览器的状态栏:将鼠标指针放在钓鱼邮件的链接上,查看浏览器的状态栏。记住,URL所指向的真实位置可能与用户在浏览器中看到的完全不同。真正的目的地位于浏览器的状态栏中。
防范钓鱼网站10:保持计算机的安全。反垃圾邮件软件可以防止钓鱼邮件侵害用户。防火墙可以阻止未授权的通信。用户应当运行反病毒软件来检测并禁用恶意程序,包括间谍软件和后门木马。对普通用户来说,安装最新的安全补丁,保持浏览器的最新是至关重要的。
防范钓鱼网站11:报告可疑活动:如果用户收到了一份可疑的邮件,不妨将其转发给被冒充的单位。许多公司都有专用的邮件地址来报告和处理这种邮件滥用。
