(一)钓鱼网站是什么?
钓鱼网站通常指伪装成银行或电子商务网站,窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
(二)钓鱼网站的传播途径
1.通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2.在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接;
3.通过Email、论坛、博客、SNS网站、短信批量发布钓鱼网站链接;
4.通过微博、Twitter中的短连接散布钓鱼网站链接;
5.通过仿冒邮件,例如冒充“银行密码重置邮件”、“邮箱系统升级”等,来欺骗用户进入钓鱼网站;
6.感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
7.恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8.伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站。
(三)钓鱼网站行骗手段
1.群发短信“善意”提醒,诱使网民上网操作;
2.境外注册域名,逃避网络监管;
3.高仿真网站制作, 欺骗网民透露用户密码;
4.连贯转账操作,迅速转移网银款项。
(四)常用防钓鱼的方法
1.留意域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
2.比较网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
3.查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,有助于判断网站的真实性。
4.查询网站备案
通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
5.查看安全证书
针对大型电子商务网站或网银网站需要查看其安全证书。目前大型的电子商务网站或网络银行站点都应用了可信证书类产品,这类的网站网址都是“https”开头的,如果发现网址信息不是“https”开头,需要对该网站谨慎对待。
本文部分文字、图片来源于网络,如有侵权,请联系我们删除。
400-000-0080
西安市高新区科技路33号高新国际商务中心23-25、32、35-36层
APP下载
关注微信
长安有礼
Copyright © 长安国际信托股份有限公司版权所有
陕ICP备2020015831号
陕公网安备 61019002000251号
