本文目录一览:
-
3、如何防范钓鱼网站
如何防止陷入钓鱼网站?
钓鱼网站就是用病毒木马的网站,用各式欺诈引诱的方式让你点击进去,从而使你的电脑感染木马。然后黑客通过木马侵入你的电脑控制你的电脑,你的电脑就会熟称为肉鸡。也就是任人宰割啦。
预防钓鱼网站(用腾讯电脑管家举例说明)
1、安装杀毒软件,然后开启相应的防火墙
(打开腾讯电脑管家——实时防护——网页防火墙开启)
2、不要进奇怪的网站,自己不要轻易点击。腾讯电脑管家有全国最大最全的钓鱼网站数据库,可以有效防止被骗。
(打开腾讯电脑管家——反馈——JU报可疑网站)腾讯电脑管家官网,也是有的
工作人员会在几个工作日内,分析处理你所举报的网站,并尽快给你答复的。
多举报一个网站,互联网就多一分安全
什么是“钓鱼网站”有啥危害
钓鱼网站通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。这篇“了解你的敌人”文章旨在基于 德国蜜网项目组 和 英国蜜网项目组 所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析。这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例,但不会覆盖所有可能存在的网络钓鱼攻击方法和技术。攻击者也在不断地进行技术创新和发展,目前也应该有(本文未提及的)新的网络钓鱼技术已经在开发中,甚至使用中。
在给出一个简要的引言和背景介绍后,我们将回顾钓鱼者实际使用的技术和工具,给出使用蜜网技术捕获真实世界中的网络钓鱼攻击的三个实验型研究的案例。这些攻击案例将详细地进行描述,包括系统入侵、钓鱼网站架设、消息传播和数据收集等阶段。随后,将对其中普遍应用的技术及网络钓鱼、垃圾邮件和僵尸网络等技术进行融合的趋势给出分析。钓鱼者使用恶意软件进行自动化地 Email 地址收集和垃圾邮件发送的案例也将被回顾,同时我们也将展示我们在网络扫描技术及被攻陷主机如何被用于传播钓鱼邮件和其他垃圾邮件上的发现。最后,我们对本文给出结论,包括我们在最近 6 个月内获得的经验,以及我们建议的进一步研究的客体。
这篇文章包括了丰富的支持性信息,提供了包含特定的网络钓鱼攻击案例更详细数据的链接。最后声明一下,在研究过程中,我们没有收集任何机密性的个人数据。在一些案例中,我们与被涉及网络钓鱼攻击的组织进行了直接联系,或者将这些攻击相关的数据转交给当地的应急响应组织。
引言
欺骗别人给出口令或其他敏感信息的方法在黑客界已经有一个悠久的历史。传统上,这种行为一般以社交工程的方式进行。在二十世纪九十年代,随着互联网所连接的主机系统和用户量的飞速增长,攻击者开始将这个过程自动化,从而攻击数量巨大的互联网用户群体。最早系统性地对这种攻击行为进行的研究工作在 1998 年由 Gordon 和 Chess 发表。( Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ) Gordon 和 Chess 研究针对 AOL (美国在线)的恶意软件,但实际上他们面对的是网络钓鱼的企图而不是他们所期望的特洛伊木马攻击。网络钓鱼 (Phishing) 这个词 (password harvesting fishing) 描述了通过欺骗手段获取敏感个人信息如口令、信用卡详细信息等的攻击方式,而欺骗手段一般是假冒成确实需要这些信息的可信方。
参考资料:
如何防范钓鱼网站
所谓的钓鱼网站通常就是指那些伪装成银行或电子商务的网站,以此窃取用户提交的银行帐号、密码等私密信息,从而进行一些非法的行为,很多用户不太留神的话就很容易上当受骗,后果不堪设想!因此小编下面为大家整理了一些可以有效防止钓鱼网站的经验,有备无患,一起来了解一下!
1、聊天工具的反钓鱼功能:大家应该学会充分利用聊天软件的反钓鱼功能,一般来说骗子都是通过QQ或淘宝旺旺联系,而在这些聊天工具的窗口中就加入了反钓鱼网站的功能,它会在每个链接的前面显示一个信任图标,绿色打勾的图标才是受信任的,而有问号的图标大家就最好不要去点击!
2、网站自动记录功能:网站自动记录功能也很关键,很多人在淘宝上购买过东西之后淘宝网站就会自动记录你的地址,方便下次使用,而假的淘宝网站就不会有记录,当用户进入付款页面,里面的收集地址需要手动来填写的话,你就要提高警惕了。
3、身份验证功能:大家知道我们平时购物的网站一般都有身份验证功能,二假的P2P网站就没有了,也就是说在提示你登录淘宝网的时候,随便输入什么账户和密码都会提示登录成功,并让你付款。
4、不要泄露身份资料:大家平时最好养成良好的习惯,尽量不要在网上留下自己身份的任何资料,包括手机号码、身份证号、银行卡号码、电子商务网站账户等,这些资料都很可能被一些不发分子利用。
5、天上掉馅饼不可信:很多钓鱼网站喜欢利用中奖、促销等信息来诱惑我们,大家要相信,天下没有白吃的午餐,没有通过有效途径证实的信息都不要轻信。
6、杀毒软件是反钓鱼的好帮手:很多杀毒软件都具有反钓鱼功能,可以给网站进行把关了,一旦误入了一些钓鱼网站,软件就会自动弹出警告和提示。因此大家电脑上一定要安装杀毒软件,并经常更新!
7、检查网站的安全性:对于网络银行的钓鱼网站,我们可以把域名前面的http://改成https://,这样打开的网址后面就会出现一个带锁状的图标,这样就表示该网站浏览时会进行加密处理,一般仿冒的钓鱼网站没有这个加密功能的。
8、硬件防护措施:如今很多网络银行都提供了U盾、密宝令处于等功能,其实就是一款加密的U盘,而钓鱼网站是不支持U盘加密功能的,所以当U盾在网站上不起作用时,那就说明你浏览的网站是钓鱼网站了。
9、把常用网站放入收藏夹:很多不法分子会利用搜寻引擎的和域名的高相似度来把自己的钓鱼网站放到搜索页面的前列,所以我们必须牢记自己的常用网站网址,或者把它们添加到浏览器收藏夹中,尽量不要从其他网站或者搜索引擎中直接进入!
钓鱼网站病毒是自动入侵吗
钓鱼网站病毒是不会自动入侵的。看钓鱼网站不怕,只要你不输入密码和帐号就OK了。这个钓鱼网站的原理就是伪装正规网站输入密码帐号,然后后台将你的密码和帐号发送到盗号者的邮箱里,不管你输入正确的或者错误的密码,都会出现错误的提示,老是错误,老让你继续输入密码,从而确认你的密码帐号是否正确。
所以对付钓鱼网站,看到之后最好举报。
最典型的网络钓鱼攻击是将受害者引诱到一个通过精心设计、与目标网站非常相似的钓鱼网站上,并获取受害者在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
攻击原理:钓鱼网站攻击是指在上网时引导用户访问精心伪造的虚假网站,骗取用户的个人信息。