致力于高端网站建设服务的专业公司
网站建设热线:010-51000596
首页 > 网站资讯 > 网站建设 > 目前网络钓鱼的手法

目前网络钓鱼的手法

网络钓鱼的手段现在就是包罗万象,五花八门的,正所谓是道高一尺魔高一丈,稍微不小心,就会上当受骗,令人防不胜防。这种网络钓鱼手段具有很强的隐蔽性和危害性。以下沃玛互动则和各位朋友分享下目前流行的网络钓鱼手法,给大家普及下知识。以防万一,以后遇到还能有个好的办法去面对及处理。

1、通常会假冒网上银行,或者是证券公司网站的网站,不法分子把域名及网页的内容编写得跟真实的网上银行系统、证券公司网页系统一样,去诱骗不留心眼的用户,去输入账号密码,窃取用户登陆信息,通过真实的用户信息去伪造银行卡,证券交易卡,从而盗窃卡内资金。还有是通过进入合法网站服务器,抓取漏洞,在站点某一链接插入恶意的heml代码,屏蔽一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。

2、通过频密发送电子邮件,发布大量虚假信息引诱用户上当,不法分子利用垃圾邮件的形式,大量发送欺诈性邮件炸弹,这些邮件内容大多数都是以中大奖,某某顾问,某某银行对账单,诱骗用户在邮件中填写个人银行账号及密码,或者是利用用户善良及同情心,以各种十万火急的理由要求用户提交用户名、密码、身份证号码、信用卡号等等个人信息,从而盗窃用户 的资金。

3、利用木马程式,通过电子邮件或者网站中隐藏的木马程序,海量传播木马病毒,当用户在网上交易时候,木马程序则可以记录用户的资金账户及密码,并发送木马指定的电子邮箱,这样用户的资金账户则受到重大的威胁。

4、利用网络虚假的电子商务网站进诈骗,通过在电子商务网站上发布虚假的商品销售信息,或者利用知名度高,大型的电子商务网站,避开防火墙,发布虚假信息,从而另用户上当受骗,诈骗分子等收到受害人网络付款后,就会销声匿迹。

5、看准用户简单的密码或者弱的口令信息,进行漏洞破解;或者猜测用户的资金账户及密码,对用户银行卡密码进行暴力破解。这样一来,一些贪图方便记忆密码和弱口令信息的用户就会给不法分子趁机而入。

其实,在网络诈骗的钓鱼手法中,诈骗分子大都采取以上面几种手法相互配合使用的,可谓是多元化发展业务,还有的是通过手机短信,QQ,MSN,微信,微博,淘宝等等平台进行网络钓鱼诈骗活动。反钓鱼组织APWG统计过,网络诈骗71%都是针对金融服务机构来的,成了诈骗分子眼中的“唐僧肉”。前些年网络上还有诱骗QQ密码盗取QQ币与游戏点卡,还有游戏装备的。连国内好多银行都上过当。现在一般只要涉及到金钱交易的网站都有反钓鱼插件,我们也可以手动下载一些工具来防范网络诈骗活动,比如在IE上运行的toolbar,当用户打开网页的时候,就会检查是否属于危害或者有嫌疑的网站。属于这一范畴的,都会终止链接或者提示用户的。