返回
五种“网络钓鱼”实例解析及防范

五种“网络钓鱼”实例解析及防范

ID:23335333

大小:52.00 KB

页数:5页

时间:2018-11-07

五种“网络钓鱼”实例解析及防范_第1页
五种“网络钓鱼”实例解析及防范_第2页
五种“网络钓鱼”实例解析及防范_第3页
五种“网络钓鱼”实例解析及防范_第4页
五种“网络钓鱼”实例解析及防范_第5页
资源描述:

《五种“网络钓鱼”实例解析及防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、五种“网络钓鱼”实例解析及防范~教育资源库  目前,网上一些利用网络钓鱼手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。  网络钓鱼的主要手法  一是发送电子邮件,以虚假信息引诱用户中圈套。  诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。  如今年2月份发现的一种骗取美邦银行(SmithBarney)用户的账号和密码的网

2、络钓鱼电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。  当用户点击链接时,实际连接的是钓鱼网站),而真正网站为,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过散布XX集团和XX公司联合赠送币的虚假消息,引诱用户访问。  一旦访问该网站,首先生成一个弹出窗口,上面显示免费赠送币的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种IE漏洞下载病毒程序lenovo.exe(Tro

3、janDoon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木马证券大盗,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。  又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行账户和密码,再通过电子银行转账实施盗窃行为。  再以某市新华书店网站()被植入大盗木马病毒(Trojan/PShtRedir),后者利用IE浏览器的MHT文件下载执行漏洞,在用户不知情中下载恶意CHM文件

4、icyfox.js,并运行内嵌其中的木马程序(Trojan/PSW.Robber.14.b)。木马程序运行后,将把自身复制到系统文件夹;同时添加注册表项,在Windows启动时,木马得以自动运行,并将盗取用户账号、密码甚至身份信息。  五是利用用户弱口令等漏洞破解、猜测用户账号和密码。  不法分子利用部分用户贪图方便设置弱口令的漏洞,对银行卡密码进行破解。如2004年10月,三名犯罪分子从网上搜寻某银行储蓄卡卡号,然后登陆该银行网上银行网站,尝试破解弱口令,并屡屡得手。  实际上,不法分子在实施网络诈骗的犯罪活动过程中,经常采取以上几种手法交织、配合进行,12下一页友情提醒:,特别

5、!还有的通过短信、、msn进行各种各样的网络钓鱼不法活动。  网络钓鱼防范知识  针对以上不法分子通常采取的网络欺诈手法,广大网上电子金融、电子商务用户可采取如下防范措施:  一、针对电子邮件欺诈,广大网民如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:一是伪造发件人信息,如ABCabcbank.;二是问候语或开场白往往模仿被假冒单位的口吻和语气,如亲爱的用户;三是邮件内容多为传递紧迫的信息,如以账户状态将影响到正常使用或宣称正在通过网站更新账号资料信息等;四是索取个人信息,要求用户提供密码、账号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。  二、针对假冒

6、网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对,看是否与真正一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看历史交易明细和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的上输入了账户和密码,并遇到类似系统维护之类提示时,应立即拨打有关客服热线进行确认,万

7、一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失;六是通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的或其他不明网站的链接进入。  三、针对虚假电子商务信息的情况,广大网民应掌握以下诈骗信息特点,不要上当:一是虚假购物、拍卖网站看上去都比较正规,有公司名称、地址、联系、、电子邮箱等,有的还留有互联网信息服务备案编号和信用资质等;二是交易方式单一,消费者只能通过银行汇款的方式购买,且收款人均为个人,而非公司,订货方法一律采用先付款

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。