网络钓鱼大体分为以下三类:
1.电子邮件
不法分子发送邮件时携带木马程序,或是发送用户中奖、有奖问答等诱惑性的邮件,引诱用户在邮件中填入账号和密码。随即这些用户信息就会被邮件携带的木马程序、病毒加以存储。
2.盗号木马
不法分子通常以欺骗用户安装木马程序(如“证券大盗”和“网银大盗”)的方式感染其系统。当用户在使用网络进行电子商务交易时,记录下用户敲击的键盘按键,伺机盗取账号、密码。
3.网址欺骗
在输入银行网站时,通过木马直接进入伪造网站,在用户正确输入账号和密码时,页面上则显示输入错误,接着弹出的网页则是真的网站,当用户第二次输入账号和密码后,发现可以正常操作,让用户误以为第一次真的输入了错误的账号和密码。这样犯罪分子神不知鬼不觉地盗取了用户的账号和密码。
钓鱼网站的“核心技术”在于欺骗,如何最快速及时的识别骗局成为关键点。首先建议大家选择合适的工具,比如反钓鱼检测功能是IE7在安全方面的一个重要改进,开启后每当我们打开一个网站时,反钓鱼检测功能就会自动发挥作用,将首先核实网页地址,并和微软官方数据库进行对照,如果该站点出现在微软的Phishing站点数据库里,IE会向用户发出警告,从而最大程度地避免了用户受到欺诈。而IE8浏览器更是将网址核心内容突出显示,帮助用户分辨该网址的来源。
IE8强化标注站点信息
由于大部分钓鱼网站带有网上交易的特性,所以对于网上银行、网络商城之类的站点,最好加入到收藏夹中直接访问,而不是通过一些第三方链接进入。即使是使用搜索引擎直接搜索,也可以帮助我们绕过钓鱼网站,目前包括百度等大型搜索引擎,对于知名站点的查询采用了公司形式,用户查看起来比较明显。另外,如果你安装了ALEXA工具条或者GOOGLE工具条,可以通过网站排名或者相应PR值来判断该站点信息,因为毫无例外的是:所有的钓鱼网站都不会有过好的排名和权重。
上一页 [1] [2] [3] 下一页
