基础知识小贴士:何谓钓鱼网站

安全 应用安全
“钓鱼网站”是近年来新兴起的词汇,百度百科上对它的定义是这样的:“所谓‘钓鱼网站’是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。”

互联网已经成为人们生活必不可少的一部分,网络购物、网络支付也被越来越多的人接受和使用。但作为一种新鲜的支付形式,许多的不法分子又悄悄的盯上了它。正如同姜太公钓鱼,愿者上钩一般,网络不法者盯上的正是网络用户的银行账号,钓鱼网站也应运而生。

“钓鱼网站”是近年来新兴起的词汇,百度百科上对它的定义是这样的:“所谓‘钓鱼网站’是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。”

随着全球互联网的迅猛发展,新技术层出不穷,极大丰富和方便了人们的日常生活。而在种种主流的网络应用中,网络商务交易受到越来越多的关注。在中国互联网络信息中心最新发布的2009年中国互联网络发展状况统计报告中,列举的我国网民网络应用使用率最高的前20位中,商务交易类的五种网络应用分列第十二位到第十六位,虽然使用率并不是最高,但在增长率排名中,这五种应用占据了前五名的位置。这五种应用分别是:网络购物,网上银行,网上支付,网络炒股和旅行预订。

在网络商务交易飞速发展的同时,部分不法分子利用一些网民对网络应用不是十分了解的情况,伪造与真实的网络交易网站url地址页面内容相似的网站,并以低廉的价格或诱人的优惠吸引网民,从而借机窃取用户的私人资料。经常有用户因不小心而上当受骗,后悔莫及。

钓鱼网站的危害是非常大的,这类网站通常需要用户填写自己的真实信息,比如姓名,身份证号码,银行卡或信用卡的卡号密码等,更有甚者,有的钓鱼网站会在页面植入各种病毒,一不小心,用户的电脑就会感染病毒,从而将电脑中的私人信息或公司资料泄露,后果不堪设想。

虽然骗子的花招层出不穷,但是如果细心观察,仍能发现一些规律,帮助大家甄别钓鱼网站,避免受骗上当,造成损失。

1、 url

钓鱼网站的页面通常模仿或假借知名网站的内容及名称,但是钓鱼网站的url大部分是一串数字,或是一串字母与数字的组合,并以.cn结尾。还有一种情况,有的钓鱼网站url会模仿知名网站的url,但是在主域名前或后做一些细微的改动。所以在看到可疑网站时,如果url是一串数字,或者一串字母与数字的组合,或者与知名网站的url相似,但有一些不同,就要引起我们的警惕了。

2、 内容

当我们看到一些低价出售或高价收购商品的网站时,首先要判断网站标识的价格与市场价格是否相差甚远;如果价格太低或太高,其中就一定有问题,切莫贪小便宜吃大亏;其次,要注意网站上是否故意使用一些夸张或绝对的广告词,例如医药网站是否号称自己的产品药到病除;证券公司的网站是否宣称一定会有超过正常范围的收益等等,这些都是钓鱼网站的象征;最后要查看网站上公司地址、电话、网站ICP备案号是否齐全、详细。如果网站上的公司地址写的很含糊,或者没有地址和电话,只有几个客服QQ号,这也要引起我们的注意。
 

【编辑推荐】

  1. 基础知识小贴士:何谓IDS?
  2. 基础知识小贴士:何谓rootkit?
  3. 识破黑客的八种社会工程学伪装
  4. 防范网络诈骗的十种技巧
  5. 识别网银风险 安心上网付费
责任编辑:张启峰 来源: 比特网
相关推荐

2010-08-24 15:39:59

2010-08-24 14:46:08

2010-08-25 13:28:38

入侵防御IPS

2010-09-03 14:40:52

2010-09-26 11:33:13

2010-09-03 14:34:13

钓鱼网站

2019-02-26 14:14:06

网络钓鱼客服

2011-07-04 14:12:34

2011-07-08 15:01:44

2011-03-24 15:30:53

2010-09-02 20:57:20

2011-09-13 19:26:02

2010-03-22 16:04:06

2019-11-20 10:11:57

网络钓鱼SSL证书加密

2013-01-14 21:06:58

钓鱼攻击网站安全票务网站

2009-12-22 20:45:00

圣诞购物钓鱼网站

2011-07-21 15:36:29

2023-06-07 15:12:57

2010-09-29 15:46:52

钓鱼技术

2010-08-31 14:43:38

钓鱼网站
点赞
收藏

51CTO技术栈公众号