网络钓鱼之明辨李逵和李鬼
网购已经成为许多人的最爱,足不出户即可“指点百货”。庞大的网购交易金额,早已让骇客垂涎三尺,如何才能把网民的钱骗到手?网络钓鱼担起了“李鬼”的勾当,骇客异想天开,仿冒许多知名购物网站,让网民李逵和李鬼不分,不想还真让许多骇客发了横财,但不义之财最终还是导致锒铛入狱。
仿冒淘宝钓鱼网站
那么,骇客是怎么套取了网民的帐户的呢?网民为什么那么容易上钩?其实,骇客主要在三个方面来忽悠网民,当然首要的是做一个能以假乱真的仿冒网站,然后在用户帐户登陆上面做些手脚,最后再找个地方把这个假李鬼“推销”出去,就等着网购用户上钩了。
仿冒网站门槛很低,使用一些小的工具,再进行稍微的改动,就能搭建起来一个李鬼网站,让人无法分辨。最重要的是,骇客会在这个李鬼网站的用户登录页面上,制作一些脚本,用户输入用户名和密码之后,不但不能登陆到真正的购物网站,反而会将信息发送到骇客制定的地方,之后,骇客就像收割一样,定时到那里收帐户和密码就行了。
对于这种仿冒手法,你只需要一个“小招”就能识破。你只要看这个网站的域名是不是正规网站就可以了,仿冒的再逼真,一看域名就得露出马脚。所以,建议用户在网购、登陆网银等直接和财物相关的操作的之前,一定要仔细看好网站的域名是否正确,否则马上关闭,并进行适当的安全查杀操作。
由于这种被动式的钓鱼比较容易识破,或者是骇客有非常明确的欺骗目标这种需求,近来又产生“主动钓鱼攻击”的案例。主动钓鱼一般发生在半交易过程中,怎么说半交易?比方说你在淘宝购物,已经和店家谈好准备付款,而且你之前看的网页都是淘宝官方网站的,你没有任何疑惑,当让你付款的时候,店家发一个咋看像淘宝的链接来让你去付款,你习惯性的已经忘记了检查网址,等你把帐户输入的时候,已经为时已晚。
网络钓鱼之千奇百怪
除却欺骗下载、骗取点击、李鬼购物网站,现在又萌发了“各行各业”的李鬼网站。从成人电影网站到机票购买,到游戏、旅游、酒店等等,还有算命打卦、装神弄鬼的钓鱼网站,真可谓是千奇百怪,只要是能捞钱的地方,都被这些无孔不入的骇客挤进来了。据最新的统计,已经有相当规模的个人、组织在从事类似的骇客、木马,专门盗号、骗钱。
编辑点评:
无论是哪种钓鱼网站,用户首要的是慎重点击,远离不健康的网站,使用知名的网址导航网站,如果有软件、文档、图片需求,请尽量在知名的下载站下载,或者如果知道官方网站地址在官方网站直接下载。在购物时,一定要检查网址域名,不要轻易接受商家或者不明人士发送的链接或者文件。
责编点评
白宁
如今网络钓鱼已经成为仅次于木马病毒的第二大安全威胁,据相关部门统计全国每年被钓鱼损失超过200亿,受骗人数高达4400多万人次,平均每年每人的损失高达500元!因此防“钓鱼”已经刻不容缓,而除了“软硬件”防护外,提高自身防护意识也是非常重要的。
