【IT168 专稿】近来,网上的不法份子利用网络钓鱼手法,窃取用户资金的违法犯罪活动不断增多,为防止更多的网友落入网络钓鱼的陷阱,在此笔者特意将常见的几种网络钓鱼手法进行了收集,通过简单的案例加以说明,希望宽带上网的用户们能够增强安全意识,远离“鱼饵”,享受安宁、祥和的网络环境。
典型手法二、克隆网上银行(网上证券):
诈骗手法:利用克隆的金融网站行骗
危害程度:★★★★☆
迷惑指数:★★★★☆
警惕指数:★★★★☆
由于制作一个网站的成本很低,造假者使用假身份证花几百元很容易就能申请到一个域名、租赁到服务器空间,所以建立假冒网上银行、网上证券网站进行诈骗的钓鱼方法也在与日俱增。不法之徒往往使用和真实网址非常相似的域名,利用正规网站的LOGO图标、新闻内容以及电子链接作掩饰,插入虚假的账号登陆框坐等鱼儿上钩。
已查封的www.95569.cn就使用了和中国农业银行的网址(www.95599.cn)非常相似的域名,利用人们的粗心大意行骗,95569和95599虽然只是一字之差,结果却有天壤之别。不久前查封的http://mybank.1cbc.com.cn采用的也是这种方法。
&picid=715035.jpg) |
| 假冒网址(点击看大图) |
通过对比可以发现,http://mybank.1cbc.com.cn和真实的中国工商银行个人网上银行有很大出入,此例是克隆网上银行(网上证券)中技术含量最低的一种。可是就是这样还是有很多用户上当,究其原因还是安全防范意识过于薄弱,对网上的各种链接盲目信任。
&picid=715043.jpg) |
| 真网址(点击看大图) |
此外,还有一些克隆站点利用跨站脚本,也就是利用合法网站服务器程序上的漏洞,在站点的某些页面里插入恶意代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户的私密信息。
识别克隆网上银行(网上证券)的方法:
这一类型的网络钓鱼事件近期出现的比较频繁,不过钓鱼的技术含量参差不齐,有些克隆网站的情况使识别起来极为简单,有些情况识别起来则比较困难,不过总的来说都不外乎以下几种情况,用户可以从下面几个方面来判断是否遭遇了克隆网上银行(网上证券)的诈骗。
① URL欺骗:
克隆网上银行、网上证券一般都使用了一定的技术手段构建虚假的URL地址,给用户造成自己在真实的网站中的错觉,采用URL欺骗通常有三种方式。
* 显示的网址和链接的地址不同:这类的欺骗方法识别起来比较简单,将鼠标移动到链接上,就可以在状态栏中看到实际的连接地址,如果有用户不小心点击了链接,也可以通过地址栏中的信息了解实际的网址。
* 显示的网址和链接的地址与实际显示的页面内容不同:许多克隆的网上银行或网上证券网站都很狡猾,当用户把鼠标移动到连接上时,在状态栏里看到的网址和实际网址分毫不差,可是一旦用户单击了链接就会被带到虚假的站点里。用户在上网过程中要随时注意地址栏的变化,一旦发现域名有问题就要提高警惕,抱着怀疑一切的想法才能有效的避免被钓。
* IE语法错误:在许多没打过补丁的计算机中,如果把两个网址之间用@连接(比如http://www.xxx.com@www.yyy.com),计算机连接到的网址和地址栏都将只显示@后面的那个网址(www.yyy.com),而实际上显示的页面内容却是@前面的网址(www.xxx.com)。这种欺骗方法比较隐蔽,识别起来也很困难,最好是尽快给计算机打上补丁,一劳永逸。
② 跨站脚本:
很多不法份子都利用合法网站服务器程序上的漏洞,在合法的站点页面中插入危害性的HTML代码,窃取用户信息。这些被修改的页面看上去还是正规网站,实际却已被非法利用了,在这样的地方输入个人银行账户信息显然是极不安全的。
所以在开启页面时,用户一定要注意那些随页面弹出的对话框,最好把浏览器的JavaScript和ActiveX代码禁用,减少遭遇跨站脚本的机率。
③ 克隆网站:
相比之下,这种通过克隆真实的网上银行(网上证券)的URL地址和页面内容的克隆网站最难应付,对付这类网站的最好办法是做好预防,提高自身的防范意识。在输入账号和密码的时候一定要先认真检查网址。
写在最后:
除了要提高警惕应对可能到来的网络钓鱼意外,建议经常上网的用户及时升级防火墙和防病毒软件,注意经常给系统打补丁,堵塞软件漏洞。尽量不要浏览那些不了解的网站,不要轻信来历不明的通讯信息,也不要执行从网上下载的不明软件。妥善保管自己的私人信息,避免在公共场所使用网上电子银行、电子证券等服务,只有这样,才能保证远离网络里的鱼钩。
此外提醒大家,如果有那位朋友发现了网上诈骗、网上盗窃等违法犯罪活动,一定要向公安部网络违法案件举报中心http://www.cyberpolice.cn/upreport/upreport.aspx上报,避免其他网友上当。
