别被钓!解析网络钓鱼黑客七大惯用手法

  • 来源: 未知 作者: liudan   2010-07-23/14:21
  •       根据CNNIC发布的第26次互联网报告,截止2010年6月30日,中国网民规模达到4.2亿人。这其中网络购物、网上支付和网上银行半年用户规模增速位列各类应用三甲。然而在网络经济升温的背后,网络钓鱼等黑色产业也急剧“繁荣”,据国家计算机网络应急中心估算,目前国内“网络钓鱼”让网民的损失已达76亿元。网络钓鱼都有哪些常见手法?如何进行防御?就网民关心的热点话题,IT168记者采访了瑞星公司高级安全工程师唐威先生。

     网络钓鱼急剧“繁荣”,

    唐威:瑞星公司高级安全工程师

          唐威简介:瑞星公司高级安全工程师。从事安全及反病毒工作多年,撰写过电脑病毒和网络安全相关文章数百篇,在电脑病毒和网络安全方面有深入的研究。

          据唐威介绍,计算机病毒木马化的趋势越来越明显,对计算机产生破坏的病毒数量越来越少,盗取用户隐私资料、利用网络钓鱼骗取用户钱财已经成为黑客的主要目的。

          “目前瑞星卡卡的钓鱼网站黑名单约为2万个,每日更新数百条,基本依靠url辨别及人工审核。被仿冒的网站主要包括:淘宝、QQ、银行、支付宝等。”

          在几年前钓鱼网络的数量几乎为0,即便是现在其数量虽然与病毒数量相比也是微乎其微,但其造成的危害相对大。唐威进一步解释,钓鱼网站主要是通过域名相似、网页相似对用户进行欺骗,传播手段主要有网络入侵、IM聊天工具、邮件等。

          由于网络钓鱼手法隐蔽,取证困难,所以目前无法通过技术或法律手段对其实施有效打击,这也造成这一网络公害有增无减。所以除了使用瑞星等品牌的安全工具,更重要的还是提高网民的个人防范意识。

          要想远离网络钓鱼,要先做到知己知彼,基于瑞星网络监测的数据分析,瑞星安全专家唐威为网友列出了目前最常见的七类网络钓鱼类型,下面一一道来。

    #p#副标题#e#

          1、假冒网站骗取用户账号:

          利用相似的域名及相似的页面内容,通过多种途径诱骗网民访问,从而骗取到用户的登录信息。注意这里的用户帐号可以包括银行帐号、QQ帐号、邮箱帐号等,黑客会分别用多种手段从中谋利:

          银行帐号:直接盗取现金,现在为了提高隐蔽性及规避法律风险,现在的黑客往往只盗取用户帐号中的极少量现金,只有几块甚至几毛钱,用户根本无法查觉,但黑客手中掌握有大量的帐号,累积起来还是非常可观的一笔数字;

          QQ、游戏帐号:如果里面有Q币或虚拟物品财产,肯定要被洗劫。同时对于IM帐号,黑客有时还通过发布虚假信息(如借钱)向其好友实施诈骗;

          邮箱:在邮箱中窃取用户的隐私内容然后对邮箱主人进行威胁诈骗,或者向邮箱列表群发虚假信息邮件,实施诈骗。

          危害等级:★★★★★

          欺骗等级:★★★★★

          传播途径:搜索引擎、下载、IM工具、邮件、SNS社区

          防范措施:①加强防范识别,域名要进行比对,对银行卡的异常交易信息要密切留意,对来自IM、邮件中的涉及敏感个人资料的内容要特别加强审核;②系统打好各类漏洞补丁,对银行帐号一般都会有相应的安全插件,一定安装。

    #p#副标题#e#

          2、大奖骗钱类:

          您中大奖了!每天我们都会被各种促销信息包围,没准好运气就从天而降!可又没准,不是馅饼是陷阱。奖品是假不说,骗取你的信任让你交各种税费可是真。 

     大奖骗钱类

    中奖信息容易让用户放松警惕

          危害等级:★★★★★

          欺骗等级:★★★★★

          传播途径:IM工具、邮件、SNS社区

          防范措施:莫贪小便宜吃大亏,兑奖信息要核查。

    #p#副标题#e#

          3、淘宝骗术卖家买家通吃:

          许多网友通过淘宝购物,甚至开店创业,但是黑客却可以冒充买家和卖家,两边通吃,一起来看一下骗术。

     淘宝骗术卖家买家通吃

    网址相似页面相似的假淘宝钓鱼网站

          作为卖家骗用户:申请一个店铺放上假的低价商品,当有买家要与你交易时,冒充客服给他们另一个链接,并声称这是自己的另外一个店铺,货的价格更低。这个链接就是假淘宝,你随后登陆的淘宝账号、银行账号都会被记录下来。

          作为买家骗店主:发给你一个链接,告诉你这个商品还有货吗?当店主上了欺诈的网站(做得一模一样)时发现象可能没有登录,登录时录入的信息就被盗取。

          危害等级:★★★★★

          欺骗等级:★★★★★

          传播途径:IM工具、邮件、SNS社区

          防范措施:莫贪小便宜吃大亏,注意域名比较。

    #p#副标题#e#

          4、手机信息费诈骗:

          填写你的手机号,下载成人电影。实际会被定制各类套餐。

          危害等级:★★★★

          欺骗等级:★★★

          传播途径:色情网站、邮件、手机短信

          防范措施:你让我说你点什么好呢……远离色情信息,远离手机诈骗。

    #p#副标题#e#

          5:与挂马网站配合的钓鱼网站:

          挂马网站先在你的电脑上种个木马,然后每天冒充QQ、新浪等著名软件和网站做弹窗,推荐减肥药、性用品。当你点击时,就被送到了钓鱼网站的虎口。

          危害等级:★★★★

          欺骗等级:★★★★★

          传播途径:IM工具、邮件、SNS社区

          防范措施:安全软件及时更新查杀木马,购买商品去正规的商店。

    #p#副标题#e#

          6:与流氓软件结合的钓鱼网站:

          建立钓鱼网站,页面标明下载某某播放器,可看成人电影,下载安装之后,不断弹窗,强行要求用户安装某某软件,从软件商(广告联盟)那里分钱。

     与流氓软件结合的钓鱼网站

    色情诱惑下载软件被安装了大量广告插件

          危害等级:★★★

          欺骗等级:★★★★

          传播途径:IM工具、邮件、SNS社区

          防范措施:通正规下载站及软件官网下载软件。

    #p#副标题#e#

          7:电视购物类钓鱼网站:

          通过搜素引擎、SEO等手段,宣传“199买苹果手机”、“一个月瘦10斤”、“两折廉价飞机票”等,其实都是骗人的商品。

          危害等级:★★★

          欺骗等级:★★★

          传播途径:搜索引擎、网站广告

          防范措施:不贪小便宜,通过正规渠道购买商品,差价较大的商品一定当心。

          总结:其实综合上述7类主要钓鱼网络的骗术不难看出,目前钓鱼网站与挂马网站结合,与病毒结合,与流氓软件结合,与社会热点结合,与网民的购物习惯结合,已经无法通过简单的“分辨域名”方式来查证,普通网民不具备辨别钓鱼网站的常识。钓鱼网站带来的危害已经逐渐赶上甚至超过病毒给用户带来的危害。对此,网民除了使用瑞星等安全产品进行防御,提高自身的安全意识,拒绝低价商品、色情诱惑,也是减少个人损失的重要方法。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多