网络套路深,遍地都是坑。网页仿冒是通过构造与某一目标网站高度相似的页面诱骗用户的攻击方式。钓鱼网站是网页仿冒的一种常见形式。
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料,严重地影响了影响公众应用互联网的信心。
“钓鱼网站”攻击不仅给网民带来经济损失,同时也使大批网民对企业网站产生不信任心理。网络钓鱼威胁已成泛滥之势,但这面向的受害者主要还是少量普通网民。
表现形式
1、以“公司周年庆”、“幸运观众”、低价机票、电话充值、征婚交友为名,诱骗用户填写身份证号码、银行账户等信息。
2、模仿支付宝、网上银行等网站,窃取用户的账号及密码等信息。
如何防范
1、察颜观色:留意网站配色、内容、链接等细微之处。但对攻击者完整克隆网站的钓鱼方式无法适用。
2、注意提示: 已被举报加入黑名单的网站,安全浏览器会提示“危险网站”。
3、安全标志:支付相关的网站一般网址以https开头,在网络地址栏会有彩色图标或锁头,可点击查看网站被权威机构认证的信息。
4、悬停鼠标:不盲目相信搜索引擎的推荐,不乱点击邮件、微信、微博、短信中的网址,尤其是短网址。
5、细辨网址:如工商银行网址icbc.com.cn被混淆为lcbc.com.cn;www.microsoft.com被混淆为www.rncrosoft.com.
6、高级技巧:从http://开始向右遇到第一个斜线,从该斜线向左至第二个“."之间的网址是网站的真正域名。例如: http://www.sina.com.cn.sinainfo.cc/login/sina.com/index.html的域名是sinainfo.cc,而不是新浪。
ISAB有话说
直播平台近几年来颇为火热,不过众多直播平台近期纷纷发出声明,杜绝主播诱导网民到第三方平台消费。因此,遇到此类情况的网友应谨慎对待,若要办理充值、购物等业务,一定要通过官方渠道进行,切莫轻信陌生网友的优惠许诺,切勿点击对方发来的陌生链接,以免落入钓鱼网站的陷阱。
