如何防范網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚（phishing）在網(wǎng)絡(luò)上為你設(shè)下圈套，通過處心積慮的技術(shù)手段偽造出以假亂真的網(wǎng)站、e-mail、短信等信息，誘-惑你“自愿”交出重要信息（如銀行賬戶密碼）。網(wǎng)絡(luò)釣魚并不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴(kuò)大，成為最具威脅的網(wǎng)絡(luò)安全事件。

姜太公釣魚，愿者上鉤。在詐騙者眼中，所有人都是他們要釣的“魚”，當(dāng)然釣的不是你本身，而是你口袋中的鈔票。網(wǎng)絡(luò)釣魚（phishing）在網(wǎng)絡(luò)上為你設(shè)下圈套，通過處心積慮的技術(shù)手段偽造出假可亂真的網(wǎng)站、e-mail、短信等信息，誘-惑你“自愿”交出重要信息（如銀行賬戶密碼）。網(wǎng)絡(luò)釣魚并不是一種新的入侵方法，但是它的危害范圍卻在逐漸擴(kuò)大，成為最具威脅的網(wǎng)絡(luò)安全事件。

2017年3月30日，中國互聯(lián)網(wǎng)絡(luò)信息中心（cnnic）和國家互聯(lián)網(wǎng)應(yīng)急中心（cncert）在京聯(lián)合發(fā)布《2017年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查系列報告》�！秷蟾妗窋�(shù)據(jù)顯示，2017年，52%的網(wǎng)民曾遭遇過網(wǎng)絡(luò)安全事件，網(wǎng)民處理安全事件所支出的相關(guān)服務(wù)費用共計153億元人民幣。

中國反釣魚網(wǎng)站聯(lián)盟剛剛發(fā)布的最新月報顯示，聯(lián)盟受理并暫停域名解析的釣魚網(wǎng)站為1785個，較3月增長70%，約有4500萬網(wǎng)民因網(wǎng)絡(luò)釣魚蒙受損失。

圖一：2017年4月中國反釣魚網(wǎng)站聯(lián)盟處理釣魚網(wǎng)站的域名分類情況

圖二：2017年4月中國反釣魚網(wǎng)站聯(lián)盟處理釣魚網(wǎng)站的行業(yè)分類情況

2017年4月29日，emc信息安全事業(yè)部rsa發(fā)布的《2017年全球網(wǎng)上消費者安全調(diào)查》結(jié)果顯示：在接受調(diào)查的全球22個國家中，中國用戶對強(qiáng)網(wǎng)站身份認(rèn)證最積極，達(dá)到96.92%。

許多網(wǎng)絡(luò)交易就被這一個個以假亂真的交易頁面騙走了錢財，這種不愉快的經(jīng)歷讓那些上當(dāng)受騙的用戶，對網(wǎng)絡(luò)購物望而怯步。不僅如此，網(wǎng)絡(luò)欺詐除了給網(wǎng)民帶來經(jīng)濟(jì)損失，也給企業(yè)帶來品牌形象損傷。嚴(yán)重地影響了在線金融服務(wù)、電子商務(wù)的發(fā)展，危害公眾利益，影響公眾應(yīng)用互聯(lián)網(wǎng)的信心。

網(wǎng)絡(luò)騙術(shù)揭秘1：偽造金融網(wǎng)站、電子郵件 守株待兔網(wǎng)上“垂釣”

針對行業(yè)：銀行業(yè)、證券業(yè)

【案例重現(xiàn)】

2017年3月11日，小何到公司后打開自己電子郵箱，發(fā)現(xiàn)收到“招商銀行”為了加強(qiáng)賬戶安全升級系統(tǒng)的郵件通知，請客戶盡快重新設(shè)置賬戶密碼，郵件末尾還給出了設(shè)置密碼的url鏈接，小何不敢怠慢，立刻點擊進(jìn)入更改密碼，而后泡上一杯咖啡便開始工作，下午下班到家，再次登陸網(wǎng)上銀行卻發(fā)現(xiàn)卡內(nèi)3200元現(xiàn)金不翼而飛，卡內(nèi)余額僅剩利息零頭。

【騙術(shù)揭秘】

騙術(shù)揭秘：詐騙者一般都以銀行、公安局等名義向公眾散發(fā)短信、電子郵件等，急切要求你對某些關(guān)系到個人切身重大利益的事迅速做判斷，很多人下意識地按照對方提示進(jìn)行操作以致受騙，詐騙者則通過郵件中的“釣魚網(wǎng)站”竊取受害者隱私。

偽造網(wǎng)站的域名和真正的銀行網(wǎng)站差別很小，可能僅僅是一個字母的差別。真正網(wǎng)站的網(wǎng)址是http://emrowgh.com，而偽造的網(wǎng)站域名則為：http://emrowgh.com，僅是“i”和“1”的差別。受害者通過偽造網(wǎng)站“更改密碼”時賬號和密碼就發(fā)送到了幕后的“垂釣者”手上，然后“垂釣者”登錄上真正的網(wǎng)絡(luò)銀行改了受害者設(shè)置的密碼，并將銀行賬戶里的存款轉(zhuǎn)移走。

網(wǎng)絡(luò)騙術(shù)揭秘2：網(wǎng)絡(luò)購物“魚龍混雜” 正規(guī)電子商務(wù)網(wǎng)站購物也遭黑

針對行業(yè)：b2b、b2c等電子商務(wù)類網(wǎng)站

【案例重現(xiàn)】

2017年4月9日，接到女友購買陳奕迅演唱會門票的指示，陳先生登錄淘寶網(wǎng)找到一家票價低于市場價近一半的賣家，交談時賣家謊稱旺旺有問題，提出通過qq聯(lián)絡(luò)，以此避開了淘寶對交易過程的監(jiān)控。耐心的幫助陳先生選擇座位達(dá)成交易后，賣家又稱自己另有一家網(wǎng)店并發(fā)來商品鏈接，希望陳先生通過新店的鏈接拍下門票，幫忙增加信用。陳先生毫無懷疑的支付貨款后，賣家借口送票下線。但直到晚上9點，還沒收到票，陳先生撥打騙子留下的電話是空號，馬上登錄淘寶發(fā)現(xiàn)賬戶內(nèi)錢款已被盜。

【騙術(shù)揭秘】

低價騙誘法：詐騙者的商品標(biāo)價往往比市場價格低將近一半，并以海關(guān)罰沒、走私、朋友贈送等借口騙取信任。

拒絕安全支付法：以種種理由拒絕使用網(wǎng)站提供的第三方安全支付工具，比如謊稱“賬戶最近出故障”等。

冒充公司銷售法：詐騙者稱自己是公司經(jīng)營，然后找來多人多次與買家聯(lián)系。比如有人打來電話說是該公司的財務(wù)，告知公司賬號；有人說是經(jīng)理，談價格；有人說是公司的發(fā)貨員，編造產(chǎn)品的發(fā)貨流程等。其實，這都是為了騙取買家的信任。

偽造網(wǎng)站交易法：偽造與真實網(wǎng)站相似的假冒網(wǎng)站，并在交易假網(wǎng)站鏈接發(fā)送給買家，誘導(dǎo)買家在假網(wǎng)站頁面輸入交易密碼，以竊取賬戶信息及錢財。

收取定金騙錢法：詐騙者要求先付10%左右的“定金或是保證金”，然后發(fā)貨，之后，還會以種種看似合理的理由，誘使買家追加定金。

網(wǎng)絡(luò)騙術(shù)揭秘3：網(wǎng)頁掛馬、植入病毒 竊取用戶信息及錢財

針對行業(yè)：個人用戶

【案例重現(xiàn)】

2017年4月29日，網(wǎng)店賣家小韓正往店里上傳貨品，一個買家通過qq發(fā)來鏈接，問小韓該款商品有沒有貨，小韓毫無防備的打開了鏈接，看到是自己剛剛上傳到店內(nèi)的商品，就告訴買家新到的貨，顏色非常齊全，可以放心購買。二十分鐘后，見此人還沒有拍下商品，小韓為爭取做成這筆生意，便詢問買家是否需要幫忙，買家留下一句“余額不夠，充值后再買”便下線，此后小韓在自己的qq好友再也找不到該買家的身影。某日因為要從網(wǎng)上進(jìn)貨，小韓習(xí)慣性的查看銀行卡時發(fā)現(xiàn)余額為零。精通電腦的朋友告訴小韓，他的電腦中被植入了木馬，時間正是與那個買家交談的當(dāng)天。

【騙術(shù)揭秘】

目前的網(wǎng)銀盜號木馬及其變種數(shù)以千計，詐騙者針對互聯(lián)網(wǎng)用戶進(jìn)行特殊的設(shè)計，直接將網(wǎng)友訪問的頁面劫持到偽造的“釣魚”頁面并通過植入木馬程序劫持用戶訪問網(wǎng)銀頁面時的瀏覽器數(shù)據(jù)，并記錄鍵盤操作。一旦詐騙者“記錄”下了密碼，便可通過大眾版網(wǎng)銀以小額支付或轉(zhuǎn)賬的方式竊取錢財。目前，不法分子盜取網(wǎng)銀的詐騙行為特別活躍，很多用戶反饋自己被蒙蔽，造成的損失通常在上千元人民幣。

如何有效地防范網(wǎng)絡(luò)釣魚的幾種方法2017-04-21 11:25 | #2樓

網(wǎng)絡(luò)釣魚(phishing)是前不久流行起來的一種攻擊方式，攻擊者利用欺騙性的電子郵件和偽造的web站點來進(jìn)行詐騙活動，受騙者往往會泄露自己的財務(wù)數(shù)據(jù)，如信用卡號、賬戶用和口令、社保編號等內(nèi)容�！熬W(wǎng)絡(luò)釣魚”攻擊者常采用具有迷惑性的網(wǎng)站地址和網(wǎng)站頁面進(jìn)行欺騙，比如把字母“o”用數(shù)字“0”代替，字母“l(fā)”用數(shù)字“1”代替，并把帶有欺騙性質(zhì)的網(wǎng)頁制作的與合法的網(wǎng)站頁面相似或者完全相同。如果您曾經(jīng)收到過類似郵件，那這封電子郵件就很有可能是攻擊者的“魚餌”。網(wǎng)絡(luò)釣魚的技術(shù)含量不高，但是危害性卻很大，而且很隱蔽.

下面就推薦給大家?guī)追N防范網(wǎng)絡(luò)釣魚方法：

1.給您的網(wǎng)絡(luò)瀏覽器程序安裝補丁，使其的補丁保持在最新狀態(tài)，這樣可以有效的防止攻擊者利用瀏覽器程序的漏洞進(jìn)行web地址欺騙。

2.不要單擊任何您不信任的超鏈接。您應(yīng)在地址欄中親自鍵入這些信息，或者將網(wǎng)址粘貼到新的一個瀏覽器程序窗口的地址欄中打開。

3. 對要求重新輸入帳號信息，否則將停掉信用卡賬號之類的郵件不予理睬。

4. 將以下jscript代碼并將其粘貼到地址欄中，以獲取有關(guān)該網(wǎng)站 url的更詳細(xì)描述：javascript:alert("the actual url is:\t\t" +location.protocol + "http://" + location.hostname + "/" + "\nthe addressurl is:\t\t" + location.href + "\n" + "\nif the server names do notmatch， this may be a spoof."); 將實際的url 與地址欄中的url進(jìn)行比較。如果它們不匹配，則該網(wǎng)站很可能在謊報自己。

【如何防范網(wǎng)絡(luò)釣魚】相關(guān)文章：

如何防范網(wǎng)絡(luò)陷阱03-23

如何防范網(wǎng)絡(luò)詐騙03-23

如何防范網(wǎng)絡(luò)攻擊03-23

如何防范網(wǎng)絡(luò)陷阱的威脅03-23

如何防范網(wǎng)絡(luò)信息竊取03-23

如何防范網(wǎng)絡(luò)恐怖主義03-23

網(wǎng)絡(luò)存在的安全隱患如何防范03-23

如何防范邪教03-23

如何防范詐騙03-23