ENGLISH 4006-WOSIGN
首页>安全资讯>详解:钓鱼网站行骗手段、传播途径和防范方法

详解:钓鱼网站行骗手段、传播途径和防范方法

什么是钓鱼网站

钓鱼网站通常指伪装成银行及电子商务网站,窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

钓鱼网站

“钓鱼网站”的频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

钓鱼网站行骗手段

1.群发短信“善意”提醒,诱使网民上网操作;

2.境外注册域名,逃避网络监管;

3.高仿真网站制作, 欺骗网名透露户口密码;

4.连贯转账操作,迅速转移网银款项。

钓鱼网站传播途径

互联网上活跃的钓鱼网站传播途径主要有八种:

1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;

2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;

3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;

4、通过微博、Twitter中的短连接散布钓鱼网站链接;

5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;

6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;

8、伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站。

钓鱼网站防范办法

https加密

第一、查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 参考:沃通WoSign全球可信网站国际认证

第二、核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

第三、比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

第四、查询网站备案

通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。参考:域名备案查询

第五、查看HTTPS证书

大型的电子商务网站都应用了可信SSL证书产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

延伸:甄别钓鱼网站防欺诈 | 3.15打击假冒网站,就用"沃通国际认证"

10类钓鱼网站要警惕

1、假冒建设银行。

案例:尊敬的建行用户:您在我行账户已满10000积分,可兑换5%现金,请用手机登陆www.ccbseu.com查询兑换,逾期无效(建设银行)。

2、假冒招商银行。

案例:尊敬的招行用户:您的一卡通累计积分27347即将逾期清空,请立即点击 wap.combcez.com 兑换1367.35元现金【招商银行】。

3、假冒工商银行。

案例:尊敬的工行用户:您的账户积分49351即将逾期清空,请登录兑换网www.iecbz.cc兑换493.51元现金,逾期失效【工商银行】。

4、假冒农业银行。

案例:尊敬的农行用户:您的账户有3420积分,即将逾期清空,请登录手机网 wap.95599nc.pw 兑换340元现金,逾期失效[农业银行]。

5、假冒10086。

案例:尊敬的用户您好,您当前拥有4653积分即将过期!可兑换426元现金礼包!请登陆 l0086jfm-zj.pw 按提示激活领取!【中国移动】。

提示:此类钓鱼网站一般通过伪基站短信群发扩散其地址,引诱用户点击,从而钓取用户的个人信息、银行卡号和密码。

6、假冒奔跑吧兄弟。

案例:恭贺你成为《奔跑吧兄弟》场外幸运星。得到180000及笔记本电脑一台,请点击zzjjv3.net查领;验证码9245。

7、假冒中国好声音。

案例:恭喜您!你的手机号码已被后台系统抽选为今日的二等奖幸运用户.您将可获得由《中国好声音》送出的惊喜奖金¥180000元人民币与苹果笔记本电脑一台!请点击登录活动官网 bbbccv.com 查收领取!你的验证码【6633】特别声明:本次活动已通过杭州市互联网公证处公证审批。活动最终解释权归浙江卫视《中国好声音》栏目所有。

8、假冒淘宝。

案例:尊敬的手机用户您好!您的手机号已被《淘宝网》13周年感恩大回馈、梦想创业基金活动组随机抽选成为幸运二等奖用户,您将获得淘宝网与赞助商提供二等奖奖金¥260000元(人民币)与苹果MacBookPro笔记本电脑一部!详情请登陆活动网:【tbexy.cc】领取您的奖项.您的验证码为:【5168】本次活动已通过公正处审批,请按照活动程序办理领取。

9、假冒我是歌手。

案例:尊敬的用户您好!恭喜您!你的手机号码已被湖南卫视“我是歌手”抽选为场外二等奖幸运用户:活动将为您提供梦想创业基金¥108000元与苹果MacBookPro笔记本电脑一台。请点击进入www.wsazxn.com查收领取!

提示:中奖类钓鱼网站一般通过短信、微信或淘宝旺旺等方式传播。值得注意的是,一旦用户点击登录中奖钓鱼网站并填写个人信息后,不法分子还会实施进一步的诈骗步骤,通过假冒公检法机构以法院传票等方式继续威胁、恐吓用户,从而实施诈骗。

10、假冒Apple。

案例:尊敬的Apple用户:您好!您丢失的iPhone设备正在向官网申请激活设备,此人身份不符。请登陆 www.apple.ifogt.com 拦截 拦截成功后将定位此设备,并与您取得联系,如不是您丢失此设备请忽略本信息,我们将在24小时后默认激活此设备 【Apple安全中心】。