日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
網(wǎng)絡(luò)釣魚的五種實(shí)例解析

網(wǎng)絡(luò)釣魚對于網(wǎng)上銀行的用戶來說,是一件深惡痛絕的事情。隨著互聯(lián)網(wǎng)的普及,越來越多的人開始使用網(wǎng)絡(luò)銀行,網(wǎng)絡(luò)銀行的方便快捷也日益深入人心,同時(shí)越來越多的不法分子也盯上了這個(gè)新領(lǐng)域,利用網(wǎng)絡(luò)釣魚的手法騙取用戶的銀行賬戶和密碼,從而實(shí)現(xiàn)非法盈利的目的。一方面,互聯(lián)網(wǎng)的使用者應(yīng)當(dāng)通過加強(qiáng)自身的電腦防護(hù)來避免受到網(wǎng)絡(luò)釣魚的侵害,另一方面也應(yīng)該加強(qiáng)自身的防范意識,熟知網(wǎng)絡(luò)釣魚的常見手法,防患于未然。

創(chuàng)新互聯(lián)公司專注于彰武企業(yè)網(wǎng)站建設(shè),自適應(yīng)網(wǎng)站建設(shè),商城網(wǎng)站定制開發(fā)。彰武網(wǎng)站建設(shè)公司,為彰武等地區(qū)提供建站服務(wù)。全流程專業(yè)公司,專業(yè)設(shè)計(jì),全程項(xiàng)目跟蹤,創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務(wù)

“網(wǎng)絡(luò)釣魚”的主要手法

一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。

詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎(jiǎng)、顧問、對帳等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。

如今年2月份發(fā)現(xiàn)的一種騙取美邦銀行(Smith Barney)用戶的帳號和密碼的“網(wǎng)絡(luò)釣魚”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設(shè)計(jì)腳本程序,用一個(gè)顯示假地址的彈出窗口(如下圖紅色框)遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網(wǎng)站的真實(shí)地址。當(dāng)用戶使用未打補(bǔ)丁的Outlook打開此郵件時(shí),狀態(tài)欄顯示的鏈接是虛假的。

當(dāng)用戶點(diǎn)擊鏈接時(shí),實(shí)際連接的是釣魚網(wǎng)站http://**.41.155.60:87/s。該網(wǎng)站頁面酷似Smith Barney銀行網(wǎng)站的登陸界面,而用戶一旦輸入了自己的帳號密碼,這些信息就會被黑客竊取。

二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號密碼實(shí)施盜竊。

犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站,引誘用戶輸入賬號密碼等信息,進(jìn)而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息,進(jìn)行網(wǎng)絡(luò)釣魚活動(dòng)。

如曾出現(xiàn)過的某假冒銀行網(wǎng)站,網(wǎng)址為http://www.1cbc.com.cn,而真正銀行網(wǎng)站是http://www.icbc.com.cn,犯罪分子利用數(shù)字1和字母i非常相近的特點(diǎn)企圖蒙蔽粗心的用戶。

又如2004年7月發(fā)現(xiàn)的某假公司網(wǎng)站(網(wǎng)址為http://www.1enovo.com),而真正網(wǎng)站為 http://www.lenovo.com,詐騙者利用了小寫字母l和數(shù)字1很相近的障眼法。詐騙者通過QQ散布“XX集團(tuán)和XX公司聯(lián)合贈(zèng)送QQ幣”的虛假消息,引誘用戶訪問。

一旦訪問該網(wǎng)站,首先生成一個(gè)彈出窗口,上面顯示“免費(fèi)贈(zèng)送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時(shí),惡意網(wǎng)站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動(dòng)轉(zhuǎn)向到真正網(wǎng)站主頁,用戶在毫無覺察中就感染了病毒。

病毒程序執(zhí)行后,將下載該網(wǎng)站上的另一個(gè)病毒程序bbs5.exe,用來竊取用戶的傳奇帳號、密碼和游戲裝備。當(dāng)用戶通過QQ聊天時(shí),還會自動(dòng)發(fā)送包含惡意網(wǎng)址的消息。

三是利用虛假的電子商務(wù)進(jìn)行網(wǎng)絡(luò)釣魚。

此類犯罪活動(dòng)往往是建立電子商務(wù)網(wǎng)站,或是在比較老牌、大型的電子商務(wù)網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如 2003年,罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個(gè)銀行開立的帳戶,然后轉(zhuǎn)移錢款的案件。

除少數(shù)不法分子自己建立電子商務(wù)網(wǎng)站外,大部分人采用在老牌電子商務(wù)網(wǎng)站上,如“易趣”、“淘寶”、“阿里巴巴” 等,發(fā)布虛假信息,以所謂“超低價(jià)”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品,或以次充好,以走私貨充行貨,很多人在低價(jià)的誘惑下上當(dāng)受騙。網(wǎng)上交易多是異地交易,通常需要匯款。不法分子一般要求消費(fèi)者先付部分款,再以各種理由誘騙消費(fèi)者付余款或者其他各種名目的款項(xiàng),得到錢款或被識破時(shí),就立即切斷與消費(fèi)者的聯(lián)系。

四是利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)。

木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當(dāng)感染木馬的用戶進(jìn)行網(wǎng)上交易時(shí),木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴(yán)重威脅。

如去年網(wǎng)上出現(xiàn)的盜取某銀行個(gè)人網(wǎng)上銀行帳號和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數(shù)字證書。又如去年出現(xiàn)的木馬 “證券大盜”,它可以通過屏幕快照將用戶的網(wǎng)頁登錄界面保存為圖片,并發(fā)送給指定郵箱。黑客通過對照圖片中鼠標(biāo)的點(diǎn)擊位置,就很有可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護(hù)技術(shù),嚴(yán)重威脅股民網(wǎng)上證券交易安全。

又如2004年3月陳某盜竊銀行儲戶資金一案,陳通過其個(gè)人網(wǎng)頁向訪問者的計(jì)算機(jī)種植木馬,進(jìn)而竊取訪問者的銀行帳戶和密碼,再通過電子銀行轉(zhuǎn)帳實(shí)施網(wǎng)絡(luò)釣魚盜竊行為。

再以某市新華書店網(wǎng)站(http://www.**xhsd.com)被植入“QQ大盜”木馬病毒(Trojan/PSW.QQRobber.14.b)為例。當(dāng)進(jìn)入該網(wǎng)站后,頁面顯示并無可疑之處,但主頁代碼卻在后臺以隱藏方式打開另一個(gè)惡意網(wǎng)頁http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE瀏覽器的MHT文件下載執(zhí)行漏洞,在用戶不知情中下載惡意CHM文件http://www.dfxhsd.com/icyfox.js并運(yùn)行內(nèi)嵌其中的木馬程序(Trojan/PSW.QQRobber.14.b)。木馬程序運(yùn)行后,將把自身復(fù)制到系統(tǒng)文件夾;同時(shí)添加注冊表項(xiàng),在Windows啟動(dòng)時(shí),木馬得以自動(dòng)運(yùn)行,并將盜取用戶QQ帳號、密碼甚至身份信息。

五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。

不法分子利用部分用戶貪圖方便設(shè)置弱口令的漏洞,對銀行卡密碼進(jìn)行破解。如2004年10月,三名犯罪分子從網(wǎng)上搜尋某銀行儲蓄卡卡號,然后登陸該銀行網(wǎng)上銀行網(wǎng)站,嘗試破解弱口令,并屢屢得手。

實(shí)際上,不法分子在實(shí)施網(wǎng)絡(luò)詐騙的犯罪活動(dòng)過程中,經(jīng)常采取以上幾種手法交織、配合進(jìn)行,還有的通過手機(jī)短信、QQ、msn進(jìn)行各種各樣的“網(wǎng)絡(luò)釣魚”不法活動(dòng)。


當(dāng)前題目:網(wǎng)絡(luò)釣魚的五種實(shí)例解析
路徑分享:http://www.dlmjj.cn/article/cdggicg.html