客服电话:400 610 7777
钓鱼网站配合挂马,岁末网购年货谨防虚假网站,避免蒙受损失
岁末将至,又到了每年置办年货的时候,很多人喜欢网购年货,而商家们的降价,打折等促销行为有力的刺激了网民,又引发了新一轮的网络购物热潮。
在这里贝壳安全提醒您,每个想趁着09年岁末网购置办年货的网民们注意啦!岁末网购年货谨防虚假网站,避免蒙受损失。网络钓鱼(Phishing)与挂马行为也伴随着网购市场的火爆开展的如火如荼!
何为网络钓鱼(phshing)呢?
现在的网络钓鱼将重点放在了伪造与正规机构极度相似的网页以骗取网民点击,并收集用户的要害信息,如与财务相关,个人身份相关的信息,我国的互联网中钓鱼网站多伪装为知名的电子商务网站或干脆乔装为网上银行的模样,直接危及广大网民的财产!
黑客通过大量的网页挂马来增加他们的黑色收入!据统计,2009年国内同时遭到木马攻击并被“钓鱼”的人数呈激增态势!仅在半年内就有1亿多网民曾遭遇账户或密码被盗的情况。
网页挂马加速黑色产业发展,钓鱼网站花样迭出
虽然国内相继成立了各种反钓联盟,但为何网络钓鱼(Phishing?)事件依旧频发,并且有愈演愈烈之势?这都要拜网络钓鱼(Phishing?)手段不断翻新并与黑客攻击手段相结合所赐,针对电子商务网站的网络钓鱼(Phishing?)攻击尤其多见,因为这能够给黑客们带来最直接的收入。
下面我们为大家讲解一些比较常见的网络钓鱼(Phishing?)手法,看看您是不是真的能够识破其中的诡计!
一、通过技术手段伪造与常用的网购站点100%相似的页面欺骗网民点击付款或直接输入个人信息进行诈骗!
使用几可乱真的淘宝网页面已经成为网络钓鱼(phishing)的主要手段之一
利用IM软件联系卖家使其访问虚假网址,使用这类方法钓鱼(phshing)的黑客多针对网店店主,常使用“你好,请问这件宝贝还有吗?”之类的语句后附带虚假网址。有些单纯的为了套取店主的账号密码,有些则直接使用网页挂马等方法将盗号木马或键盘记录器植入网民的电脑之中以便进一步利用!
网民点击后即进入带有诱骗性质的网页
还有通过大量发送垃圾邮件,等待鱼儿上钩的网络钓鱼(phishing)手法,其中多为某些商品的促销信息,这种邮件针对的群体以女性为主。因女性网民对于商品的促销打折等关键词格外敏感,同时又相对的更加缺自我保护意识,所以被攻击者盯上的也是预料之内的事情。
打开邮箱就有各种垃圾邮件映入眼帘
同时我们也不难发现钓鱼者不止单纯的收集网络交易用的账号,密码。他们还竭尽所能的伪装成知名公司,政府或金融机构使用措辞风格极其相似的信件套取网民们的隐私信息。间或夹带含有木马程度的附件等待网民点击。
防止网页挂马入侵,杜绝钓鱼网站诈骗
上面说了几种网络钓鱼的手法,那怎样才能够识别钓鱼网站,防止木马入侵我们的电脑偷走我们的财产呢?
能够细心的区分真假域名:
首先应该注意的就是,区别真假域名,是十分有效的防治网络钓鱼的手段。那么如何辨别一个域名的真假呢,我们经常遇到的网络钓鱼域名类型有:“http://Taobao.abc.com ”“http://abc.taobaoc.com”等。注意细节,第一个域名中虽然具备了taobao一词,但事实上他指向的网站其实是abc.com。第二个域名则是最为常用的利用相似度高的域名来欺骗网民,其域名为“taobaoC”而并非“taobao”。
不点击到目标网址的任何外来链接:
其次,不要点击其他网页中的网店或网银地址,尤其是通过垃圾邮件,QQ,MSN等通讯工具发送的链接。因为通过伪装,你或许并不能发现其真实链接究竟指向哪里!
邮件中要显示的文本与真实的链接完全不同
使用能够有效保护电脑的安全软件,并且养成良好的上网习惯:
日益增多的挂马网页伙同网络钓鱼同时进行,使网民保卫自己的财产越发艰难,选用有效,易用的安全软件能够从根本上解决木马带来的困扰,以最快的速度清除木马也大大的增加了财产的安全系数。我在这里为您推荐的是《贝壳木马专杀》,轻巧体积下载只需3-5秒。10秒快速扫描,对于被感染的系统文件可自动修复,杜绝网络钓鱼网站挂马网页为您带来的威胁。同时请参考《贝壳安全上网十项手册》保证你拥有一个健康的上网习惯,将大大降低被网络钓鱼的几率!
标签: