入門 硬件知識 電腦基礎 上網入門 故障 電腦修護 電腦健康 精通電腦 網站 DIV+CSS 建站知識 SEO知識
教程 電腦操作 平面設計 路由設置 技巧 Word Excel QQ技巧 壁紙 自然風景 酷車美女 系統桌面
系統 安裝系統 系統技巧 系統設置 安全 木馬查殺 黑客防御 安全資訊 美女 明星寫真 清純美女 性感美女

主頁 > 網絡安全 > 安全知識 > INTRODUCE

“釣魚網站” 欺詐危害 企業如何防范釣魚網站

發布時間:2013-12-28 作者:電腦知識網 來源:www.kojuht.tw 字號:

何為“釣魚網站” 欺詐危害淺析

  我們都聽過“姜太公釣魚,愿者上鉤”的故事,的確,“釣魚網站”是一種新興的,利用網絡作為載體,來進行“欺詐”的犯罪行為,黑客利用對應手段,或以仿冒真實網站的URL地址以及頁面內容,或利用對應網站服務端的隱患在其網站的某些網頁中加入對應惡意代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料,并試圖轉向到對應設定的病毒內容的網址等。

  “釣魚網站”近來在全球頻繁出現,用戶遭受大量損失的同時,嚴重地影響了在線金融服務、電子商務的發展,危害公眾利益,甚至使得很多用戶,認為上網交易極不安全,影響到公眾對互聯網應用的信心和對應服務商的信譽等等。釣魚網站通常偽裝成為銀行網站,竊取訪問者提交的賬號和密碼信息。通過IM、郵件傳播等,將一個經過刻意偽裝的鏈接將收件人聯到釣魚網站。

  釣魚網站的頁面與真實網站界面完全一致,要求訪問者提交賬號和密碼。同時結構很簡單,只有一個或幾個頁面,URL和真實網站也只有細微差別,甚至大玩名稱游戲,令人難以一時辨別。

看到“釣魚網站”所帶來的危害,很多朋友甚至不敢在上網購物。但實際不然,其實我們只需了解對應安全知識,留意對應細節表現,即使其偽裝得再巧妙,也多會露出相應馬腳。

  比如網絡購物過程中最常見的釣魚欺詐術,多通過一些所謂的官方“中獎”騙局,甚至高達數十萬、數百萬、筆記本數碼相機等獎品為誘餌。冒充一些知名大公司,通過QQ、淘寶旺旺等常用對話工具、游戲中的交流工具等,向用戶傳播中獎信息,誘導用戶進入相似度非常高的“釣魚”網頁,引導用戶輸入網銀的賬號和密碼或向其他指定賬號匯款,或通過快速植入的鍵盤記錄木馬,快速上傳瀏覽器默認記錄的對應信息。


至尊查殺至強防御 卡巴斯基2010版評測
通過卡巴斯基快速消除潛在的惡意軟件程序

  不過,隨著大家開始逐漸了解到“中獎”騙局的危害,當前還有一些黑客,開始采取所謂的“低價誘惑”,以一些所謂的“水貨”、“走私品”、“免稅”或內部價格等為幌子,欺騙用戶進行瀏覽,并通過一些“官話”令用戶放松警惕。如早年很多新上市的品牌筆記本、手機,大家在搜索時會發現,一些通過競價排名等方式排到搜索引擎前列的網站,會出現價格極低的情況。這時我們就應當格外留意,因為很可能會是一場精心策劃的欺詐騙局。

至尊查殺至強防御 卡巴斯基2010版評測
使用卡巴斯基有效屏蔽對應釣魚網站信息

  同時,以交易為例,我們在挑選對應的商品時,如使用淘寶、有啊交易,通常會使用旺旺、QQ或百度HI和對方進行交流,詳細詢問價格款式,并適當進行討價、還價等等,此時,我們應當格外留意對方發來的鏈接內容,特別警惕所謂的“我已更改價格,點擊即可購買”、“這款和哪款相同,你也可以看看”、“點擊這個里面有優惠券,復制可以享受折扣”等等。各位留神網址名稱,是否為淘寶、有啊官網地址,警惕其為釣魚網站。
 

對于各類掛馬網站、釣魚站點的攔截,也成為了很多用戶考量一款反病毒產品好壞的關鍵所在,特別是反應速度和敏捷性等等,對此,我們也結合卡巴斯基版本產品,為大家介紹其在此方面的特色。

  首先我們進行測試,集合上面的視頻,筆者使用專用于測試的“木馬”網站地址,對卡巴斯基全功能安全軟件版的防“掛馬”能力進行測試,經過測試軟件可快速進行攔截,在瀏覽器內直接洗那是警告窗口并阻止用戶進行訪問。


至尊查殺至強防御 卡巴斯基2010版評測
卡巴斯基可有效攔截、阻止“掛馬”、“釣魚”網站

至尊查殺至強防御 卡巴斯基2010版評測
點擊“阻止”后卡巴自動對其進行快速屏蔽操作

  同時,根據我們的實際需要,在卡巴斯基的設定選項中,我們還能夠調節安全級別,并對相關模塊進行詳細設置,根據自己的實際需要、網絡環境、上網條件進行自由定制。,并選定和配置卡巴斯基在檢測到威脅后的處理方式。

至尊查殺至強防御 卡巴斯基2010版評測
通過卡巴斯基“網頁防毒”設定可調節對應防護等級

  通過卡巴斯基“安全免疫區”上網,更可有效開啟對應防護,在對應免疫區中,同樣有效確保對“掛馬”網站的安全防護。

光環附體/神兵蒞臨 卡巴斯基2010評測
通過“安全免疫區”運行瀏覽器可有效屏蔽掛馬網站內容

  從通過“掛馬”測試地址,對卡巴斯基全功能安全軟件2010版本的測試結果來看,新版卡巴“掛馬”識別能力非常出色,在筆者實測過程中,多條掛馬地址都可被順利攔截,提示框同時包括詳細的攔截對象、惡意類型等等。可以讓我們更加清晰的了解對應威脅類型,從而做出合理判斷,通過免疫區模式上網,更可有效確保穩定性和用戶的隱私安全。節日期間,通過卡巴斯基,更可有效確保用戶上網安全,輕松識別和攔截對應“釣魚”網站。

  

企業避免被釣魚


防范釣魚網站1:懷疑一切。要教育員工,千萬不要響應要求員工輸入金融信息的電子郵件:應當對要求口令或賬戶細節的任何電子郵件持懷疑態度,或是包含此目的的鏈接。要讓員工知道,沒有哪家銀行或金融機構會向用戶發送這類郵件。在單擊任何鏈接之前,要三思而后“點”。要猜想,在單擊了這個鏈接后會將用戶帶到哪里去。

防范釣魚網站2:要教育員工,在看到一份警告郵件,并告訴用戶其賬戶受到破壞時,要格外當心。釣魚郵件通常都有警告信息,如你的賬戶細節已被竊等。不管何時收到這樣的郵件,都要直接訪問銀行的網站,并向銀行報告。不要以任何方式響應釣魚郵件,要讓它呆在垃圾郵件箱中。

防范釣魚網站3:要教育員工當心:釣魚郵件通常都使用一般性的問候。這是因為這樣的一個事實:在多數情況下,釣魚者并沒有擁有員工完整的身份信息,它們會批量發送郵件,這種郵件在稱呼開頭無法標明真實姓名。典型的釣魚郵件一般這樣稱呼受騙者:“尊貴的客戶”。

防范釣魚網站4:查找錯誤的拼寫或替換字符(例如,將information 成了1nformati0n):插入這種拼寫的原因是為了繞過反垃圾郵件的檢查。

防范釣魚網站5:千萬不要單擊嵌入的鏈接:如果員工感到必須進入郵件,可在瀏覽器中直接輸入鏈接地址。還可以使用瀏覽器的內置搜索窗口。通常情況下,這樣做通常能捕獲釣魚攻擊。

防范釣魚網站6:教育員工經常檢查賬戶。在涉及到網絡信息時,不管員工如何謹慎和聰明,總有可能受騙。要讓其養成一個經常登錄進入在線賬戶的習慣,還要檢查相關陳述和說明,看看有沒有異常。

防范釣魚網站7:對員工的Web活動進行限制。色情網站、銷售毒品的網站、游戲網站、BT網站、p2p網絡、免費軟件的下載網站都是高風險的區域。一定要讓員工理解,天上不會掉餡餅。要教育員工,有些所謂的免費軟件都包含著惡意腳本,可以極大地危害用戶計算機的安全性。

防范釣魚網站8:查找https://,確保所訪問的網站是安全的。要檢查地址欄中的Web地址,如果所訪問的網站位于安全服務器上,此地址就應當以https://開頭而不是平常的http://。

防范釣魚網站9:察看瀏覽器的狀態欄:將鼠標指針放在釣魚郵件的鏈接上,查看瀏覽器的狀態欄。記住,URL所指向的真實位置可能與用戶在瀏覽器中看到的完全不同。真正的目的地位于瀏覽器的狀態欄中。

防范釣魚網站10:保持計算機的安全。反垃圾郵件軟件可以防止釣魚郵件侵害用戶。防火墻可以阻止未授權的通信。用戶應當運行反病毒軟件來檢測并禁用惡意程序,包括間諜軟件和后門木馬。對普通用戶來說,安裝最新的安全補丁,保持瀏覽器的最新是至關重要的。

防范釣魚網站11:報告可疑活動:如果用戶收到了一份可疑的郵件,不妨將其轉發給被冒充的單位。許多公司都有專用的郵件地址來報告和處理這種郵件濫用。

 


文章: “釣魚網站” 欺詐危害 企業如何防范釣魚網站
地址:http://www.kojuht.tw/anquan/201312/8967.html
------分隔線----------------------------
------分隔線----------------------------
熱門安全知識文章推薦
河北时时彩快三