返回
反网络钓鱼欺诈策略分析.pdf

反网络钓鱼欺诈策略分析.pdf

ID:54597478

大小:139.66 KB

页数:2页

时间:2020-05-03

反网络钓鱼欺诈策略分析.pdf_第1页
反网络钓鱼欺诈策略分析.pdf_第2页
资源描述:

《反网络钓鱼欺诈策略分析.pdf》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、l技术应用lApplication反网络钓鱼欺诈策略分析口文/中国邮政储蓄银行运行管理部廖渊、匕二来商业银行陆续发现一些不法分子利用假网银网站段引诱用户从合法可信的网站转移到钓鱼网站上。一,!,冒充真实网上银行,对客户资金实施诈骗。随着技是通过群发短信、电子邮件或者使用电脑病毒程序、术水平的提升,钓鱼网站制作越发精良,对安全意识较弱垃圾软件等将假网站地址发送到客户电脑上,或在搜索网的客户有极强的欺骗性,给客户资金安全带来极大隐患。站上诱骗客户登录。例如通过群发短信,谎称受害人的系如何降低网络钓鱼欺诈带来的危害,保护用户资金安全,统需要更新

2、、升级或系统异常,并提供假冒的“钓鱼网站”各家银行对此十分重视并采取了诸多策略。本文将先分析链接,诱骗客户访问假网站。网络钓鱼欺诈的手段,针对网上银行系统,对反网络钓鱼二是利用黑客技术手段。例如修改目标网站的DNS欺诈的策略进行探讨。解析,将本应发往真正官方网站服务器的http请求,在用户毫不知情的情况下,重定向发送到另外一个早已架设好一的钓鱼网站服务器。此外如果银行网站存在安全漏洞,则、网络钓鱼欺诈的主要手段可利用结合跨站脚本攻击、开放重定向等手段,将用户引为实施网络钓鱼欺诈,引诱大量用户访问并获取用户诱到虚假钓鱼网站中。有用信息,不法

3、分子将用到各种手段。(3)钓鱼欺诈实施阶段,不法分子通过在钓鱼网站(1)在事前钓鱼网站准备阶段中,钓鱼欺诈涉及以下服务器中的后台脚本随时监听用户输入的信息,在获得手段。。用户账户、密码等信息后,通过特定工具,快速转移用一是注册和真实域名十分相似的网址。由于互联网的户资金开放性,域名申请方便且费用较低,甚至免费。不法分子假冒网站域名和真实网站域名十分相似,例如用www.1cbc.反网络钓鱼欺诈策略探讨c:om.cn假冒www.icbc.com.cn。二是编制相似度很高的网站页面。随着计算机技术的为确保客户资金安全,各家商业银行高度重视钓鱼网

4、发展,借助各种工具,不法分子非常容易在获得目标网站站诈骗防范工作。银行分别针对客户、不法分子钓鱼网站的页面模板基础上,建立一个仿真程度很高的假冒银行首以及网银系统采用不同策略,综合应对以降低钓鱼欺诈带页或者虚假网银支付页面。假冒网站的页面往往使用正规来的危害。网站的LOGO、图表、新闻内容和链接,而且在布局和内(1)对于不法分子设置的钓鱼网站,银行需要有一容上与真实网站非常相似,只是在账号、密码等关键输入定措施做到及早发现。由于钓鱼网站存活期短,搜索“爬界面进行更改,用以窃取用户关键信息。虫”的延迟特性,通过搜索技术难以及时发现钓鱼网站。

5、三是寻找合适的网络空间,安装钓鱼网站的恶意页为事前及早发现虚假钓鱼网站,可以根据钓鱼网站特征面。不法分子通过互联网IP地址空间寻找存在漏洞或缺进行查找。乏有效安全防护的主机,或者直接租用ISP服务器空间,一是根据钓鱼网站和真实网站域名相似性特性,可以作为钓鱼网站的宿主主机,安装恶意钓鱼网站网页内容。编制探测程序。利用字符的字形或语义相似性,由受保护部署必要的后台程序,处理用户输入的信息,并让不法网站域名出发,产生大量域名,再访问每个域名的网站和分子获取。官方网站进行比较,来判断该网站是否为钓鱼网站。一旦(2)在钓鱼网站发布阶段,不法分子往

6、往通过以下手发现网站页面内容相似立即报警。2o12年2月金屯I77二是利用钓鱼网站模仿真实网站页面,将大部分非欺户预留信息”、“登录信息”、“登录次数”等信息。客户核诈用的页面直接引用真实站点链接的特点,一旦用户点击对无误后再进行实际交易操作,能够有效帮助客户识别虚了此类链接,将在真实网站的访问日志中,将钓鱼网站以假网站。来源网站形式记录下来。实时监控真实网站的访问日志,二是降低网银用户每日交易限额,发生用户信息被盗对来源网站的页面进行过滤查找,可以及时查找到此类钓情况下,减少客户资金损失,降低交易风险。目前此方法鱼网站。被诸多银行采用,

7、但过低下调交易限额也将影响部分客户三是对于部分特征不明显的钓鱼网站,利用技术无法的网上支付体验。及时发现,可以建立用户举报钓鱼网站渠道,通过客服系三是对关键交易,特别是动账类交易,开通第二认证统、门户网站等渠道获取钓鱼网站地址。渠道等多种验证方式。如动账类交易,将以短信形式给客四是和相关安全机构以及安全厂商积极合作,及时户明确提示,并要求输入短信验证码,有效防范用户账号、获得钓鱼网站信息。这些机构组织将通过收集举报信息、密码被盗情况下的资金安全。每天扫描监控来自各方面的海量邮件、设置蜜罐系统以四是加强网银系统安全评估和安全加固。网银安全评

8、及对顶级域名进行连续的商标监控等手段,监测钓鱼网估可以参照中国人民银行2010年1月颁布的《网上银行站信息。系统信息安全通用规范(试行)》,评估网银系统客户端、(2)发现钓鱼网站后,立即对其实

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。