加载中...
您的位置:首页 >金融 > 正文

什么是钓鱼网站?怎样识别和预防钓鱼网站?

2021-11-24 11:39:10 来源:沃保网

在网络诈骗的案例当中经常会听到“钓鱼网站”这个词,那么什么是钓鱼网站?怎样识别和预防钓鱼网站?

什么是钓鱼网站

网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息

怎样识别和预防钓鱼网站

基本提示

不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。

不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email等软件传播,这些途径往往可能被黑客利用来进行诈骗。

不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、QQ等往往有人发布谣言,伺机窃取用户的身份资料等。

不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。

如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。

不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。

个人用户

1、提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。

2、不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是病毒发出的。

3、安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。

4、将敏感信息输入隐私保护,打开个人防火墙。

5、 收到不明电子邮件时不要点击其中的任何链接。登录银行网站前,要留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。

企业用户

1、安装杀毒软件和防火墙。

2、加强电脑安全管理,及时更新杀毒软件,升级操作系统补丁。

3、加强员工安全意识,及时培训网络安全知识。

4、一旦发现有害网络,要及时在防火墙中屏蔽它。

5.为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。

五、桌面钓鱼

补充:由斯里兰卡安全人员Zer0Thunder又发现一种更为隐蔽的欺骗方式,并起名为:桌面网络钓鱼(desktopphishing)。步骤大致如下:

1、修改HOSTS文件,将一些需要钓鱼的页面映射本机公网IP,并在本机上制作钓鱼页面。

2、将HOSTS文件制作成自解压文件(解压路径设置成原来HOSTS路径)

3、捆绑其他软件,通过任意途径诱导用户安装。

这里,由于钓鱼页面是通过HOSTS跳转的,所以非常隐蔽!

声明:凡本网站注明“来源:沃保网”的文章,版权均属沃保网所有,如需转载,请先阅读《内容转载授权说明》,按照相关规定获得授权。未经授权,禁止转载、摘编,如有违反,追究法律责任;资讯内容中如有提及保险产品信息仅供参考,具体请以保险公司官方正式条款为准;如有涉及信息准确性偏差,请联系沃保官方客服。

推荐内容