|
|
- 中文名
- 钓鱼网站
- 外文名
- phishing site
- 类 别
- 网络欺诈行为
- 区 域
- 在线金融服务、 电子商务 等
- 学 科
- 信息科学
- 释 义
- 指欺骗用户的虚假网站
- 特 点
- 一般只有一个或几个页面,和真实网站差别细微
简介
播报
编辑
早期的案例主要在美国发生,但随着
亚洲
地区的因特网服务日渐普遍,有关攻击亦开始在亚洲各地出现。从外观看,与真正的银行网站无异,但却在用户以为是真正的银行网站而使用
网络银行
等服务时将用户的账号及密码窃取,从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址,并当链接到一个银行网站时,对网址进行仔细对比。在2003年,中国
香港
地区亦有多宗案例,指有网站假冒并尚未开设
网上银行
服务的银行,利用虚假的网站引诱客户在网上进行转账,但其实把资金转往网站开设者的账户内。而从2004年开始,有关诈骗亦开始在中国内地出现,曾出现过多起假冒银行网站比如假冒的
中国工商银行
网站
[3]
。
网络钓鱼利用人类常见的各种感情,如信任、恐惧、贪和善良,几乎所有的网络的鱼都涉及
社会工程学
的技巧。例如,人们收到银行这类影响力很大的商务邮件时,很多人都不曾怀疑信件的真实性,更会下意识地根据要求打开邮件里面指定的URL进行操作;其次,页面打开后,我们通常都只会留意页面内容而不会注意浏览器
地址栏
的显示,正是这点让“垂钓者”有了可乘之机。其实“垂钓者”们可以利用E的URL欺骗漏洞把自己伪装得更像一回事似的,只是现在E普遍打了补丁,这种情况下还使用这个漏洞就会“不打自招”了,所以只有极少数“垂钓者”会采用这个方法,有的“垂钓者”根本连个看起来“比较正规”的域名都没有,而是采用P地址形式甚至直接光明正大把真实地址显示在浏览器的地址栏里。因为他们知道,除非出现意外情况,否则大部分人根本是不会注意浏览器的地址栏的
[3]
。
伪装成列车信息查询的钓鱼网站
网络钓鱼
播报
编辑
钓鱼网站伪造工行页面
手段方法
播报
编辑
像
垃圾邮件
一样,
钓鱼
(英语叫做 phishing) 是一种未经允许的
电子邮件
形式。尽管一些垃圾邮件可能只不过是讨厌的广告,而钓鱼则是试图从用户手中进行诈骗。不幸的是,人们落入了它的圈套。钓鱼是指用电子邮件作“鱼饵”,从而骗取访问
金融账户
必需信息的一种手段。通常,电子邮件会看起来像来自一家合法公司。它试图诱惑用户把账号和相关密码给他们。电子邮件经常解释说,公司记录需要更新,或者正在修改一个安全程序,要求用户确认你的账户,以便继续使用
[2]
。
从表面上看很难辨别这封电子邮件是否是诈骗。像垃圾邮件一样,来自钓鱼黑客的电子邮件通常在
电子邮件地址
中包含伪造的“发件人”或者“回复”标题,使电子邮件看起来像来自一家合法公司。除了欺骗的“发件人”或者“回复”地址之外,伪造子邮件通常基于
HTML
。第一眼可能看起来像真的一样。电子邮件经常包含真正的商标,看起来拥有真正公司的网站地址。建议用户“小心”保管密码。电子邮件的所有的表象和措词都用来使它看起来是真的
[2]
。
然而,当用户查看HTML(电子邮件内的电脑代码)时,用户可以看到网站地址是伪造的,点击链接实际上会把你带到另一个位置。它经常会把你带到一个看起来一样的外国网站。这些网站只是暂时开放,设计得跟真的一模一样,从而诱惑你输入你的登录信息和密码。一旦他们获得信息,就会试图从用户的帐户中汇钱出去,或者收取费用
[2]
。
伪装成淘宝的钓鱼网站
(2张)
技术特征
播报
编辑
现在大多数用户都已经比较清楚垃圾邮件的特征,并且有很多
反垃圾邮件
的技术,利用电子邮件进行的网络钓负也是垃圾邮件的一种。不过网络钓鱼在很多方面和一般垃圾邮件有所不同,理解这些不同点对设计反网络钓鱼技术至关重要,下面列举一些网络钓鱼和一般垃圾邮件的主要区别
[4]
:
迷惑性
目标性
网络的鱼和一般垃圾邮件的另一个不同点在于网络的鱼所有的消息有更明确的目标。一般垃圾邮件发送者为了实现更高的回应率往往向尽可能多的收件人发送垃圾邮件,而网络钓鱼者往往细心地选择一些电子邮件地址作为目标。网络钩鱼者不但要提高回应率,而且还要逃避少数类似垃圾邮件
蜜罐
系统的特殊
检测系统
的检测
[4]
。
短暂性
网络钓鱼和一般垃圾邮件的第三个区别是网络钓鱼攻击都比较短暂。网络钓鱼攻击的
生存期
都比较短,常常只有几个小时。相应的,一般垃圾邮件常常会频繁地、大量地发送。由于网络钓鱼是明确的
犯罪行为
,因此,受到比一般垃圾邮件更大的约束,短暂性的攻击可以让网络钓鱼者逃避检测
[4]
。
动态性
网络的鱼和一般垃圾邮件最后一个重要的区别就是它的
动态特性
。网络钓鱼攻击和它所使用的站点都是动态的,会很快地改变服务器。一般垃圾邮件使用已知的站点为产品做广告,而网络钓鱼者把用户重定向到一个模仿财务机构的临时站点。网络的鱼者往往利用
服务器操作系统
或者
Web服务
软件的漏洞,将自己需要的内容安装在一个正常的站点上。如果这些攻击过程采用自动化的网络钓鱼工具来完成(如结合
病毒
技术),那么当一个被攻击的站点被发现并且关闭以后,还可以有其他站点来补充,因此,很难追溯到攻击的源头
[4]
。
防范办法
播报
编辑
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在
网站首页
安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 “可信网站”验证服务,通过对企业
域名注册
信息、网站信息和企业
工商登记
信息进行严格交互审核来验证网站真实身份,通过认证后,
企业网站
就进入
中国互联网络信息中心
(
CNNIC
)运行的国家最高
目录数据库
中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在
网络交易
时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护
[2]
。
第二、核对网站
域名
第三、比较
网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开
[2]
。
第四、查询
网站备案
第五、查看
安全证书
钓鱼网站
反钓鱼网站联盟
播报
编辑
鉴别方法
