家用电脑  >>  新闻中心  >>  深度报道

网络新型钓鱼网站防不胜防

作者:使徒    来源:家用电脑    投递者: kaipu      [2008-08-26 10:47]      阅读:


  • 两家涉嫌以在线销售北京奥运会门票为诱饵进行诈骗的网站,至少导致数百人被骗,被骗钱财至少有5000万美元。这么多的网民为什么如此容易就被假冒的网站蒙骗呢?

近期国际奥委会和美国奥委会向美国联邦法院求助,申请关闭两家涉嫌以在线销售北京奥运会门票为诱饵进行诈骗的网站:www.beijing-tickets2008.comwww.beijingticketing.com,这些网站至少导致数百人被骗,被骗钱财至少有5000万美元。

“不是用户无能,而是敌人太狡猾”

这几个假冒的奥运会票务网站已骗取了“至少有5000万美元”的钱财,也就是说已有成千上万的顾客被骗,这成千上万的顾客这么会这么容易就被假冒的网站蒙骗呢?其实并不是这些被骗的顾客缺心眼,而是这类假冒的奥运会票务网站太逼真(见图1),太过让人防不胜防。

这种利用假冒的网站进行欺骗的网站叫钓鱼网站,他们欺骗用户的伎俩叫做钓鱼攻击,是社会工程学攻击的一种方式。这类钓鱼网站一般会将自己伪装成一个能获得用户隐私信息(如银行卡号,密码,身份证)网站。伪装一般采取的是:近似的域名、完全照搬或相似的网站页面、通过发送假冒电子邮件或其他的方式让用户点击打开其网站。此时一些马虎的用户就成了这些钓鱼网站所掉的鱼,而他们发送过来的假冒电子邮件就是骗你上当的鱼饵。

比如这里的两个奥运售票仿冒网站首先伪装的是他的域名www.beijingticketing.comwww.beijing-tickets2008.com,这两个域名和真正的奥运官方售票网站(www.tickets.beijing2008.cn)非常相似,而且采取的是直译式的域名方式,让不少国外顾客将其信以为真。其次这几个假冒奥运售票网站的页面设计的和真正的官方售票网站非常相似,让一些曾经登录过真网站的用户也不易察觉真假网站之间的区别。第三这也是各种钓鱼网站进行诈骗和自我推广的最重要一点,通过向大家广泛发送垃圾邮件来宣传自己,这类网站一般很少在其他网站上做广告和友情链接,所以通过网站间的推广几乎是不可能,另外通过搜索引擎来达到招揽顾客的目的也是行不通的,他们唯一方式就是通过垃圾邮件或IM软件进行欺诈。比如这些网站向用户群发《Welcome to beijing》《beijing2008 Olympics》……这类邮件,并在邮件中跟上自己的网站链接,当有对北京奥运会有兴趣的用户收到邮件,点击其中貌似正规的链接也就是在情理之中的事了。

“与时俱进”是钓鱼网站生存的法则

钓鱼式攻击早在网络尚未普及的电话销售时代就开始流行,以前是通过电话进行行骗攻击,而随着网络的普及,钓鱼攻击随之变成了“网络钓鱼”。网络钓鱼已经可以说是网络上很古老的骗术之一,对于这种骗术,从执法机关到计算机安全公司,都在不断的采取各种方式对其进行查杀。

几乎现在的杀毒软件都具有反钓鱼的功能,大家常用的浏览器从IE7到Firefox都在其添加了反钓鱼功能,但为何这类网站始终是杀不尽弄不绝呢?很大程度上在于钓鱼网站早已从假冒银行网站方式进行了转型。

钓鱼网站对目前用户关注度高的事件非常敏感,比如3个月前的四川汶川大地震,当全国人民都把视线对准这次地震时,各种假冒的汶川地震赈灾捐款网也就随之出现,而那些宣传能预防网络钓鱼的杀毒软件却因采样速度太慢,而不能及时的将假冒网站添加进病毒库。这次假冒北京奥运门票网站也是同样的道理。另外,域名申请方便且不规范,也是造成了钓鱼网站横行的主要原因之一。

提高警惕是预防钓鱼网站的不二法门

(一)针对电子邮件欺诈,广大网民如收到有如下特点的邮件要提高警惕:一是伪造发件人信息,如ABC@abcbank.com;二是问候语或开场白模仿被假冒单位的口吻和语气;三是邮件内容多为传递紧迫的信息,如以帐户状态将影响到正常使用或宣称正在通过网站更新帐号资料信息等;四是索取个人信息,要求用户提供密码、帐号等信息。还有一类邮件是以超低价或海关查没品等为诱饵诱骗消费者。

(二)针对假冒网上银行、网上证券网站的情况,广大网上电子金融、电子商务用户在进行网上交易时要注意做到以下几点:一是核对网址,看是否与真正网址一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期等作为密码;三是做好交易记录,对网上银行、网上证券等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”和打印业务对账单;四是管好数字证书,避免在公用的计算机上使用网上交易系统;五是对异常动态提高警惕,如不小心在陌生的网址上输入了账户和密码,并遇到类似“系统维护”之类提示时,应立即拨打有关客服热线进行确认;六是通过正确的程序登录支付网关,通过正式公布的网站进入,不要通过搜索引擎找到的网址或其他不明网站的链接进入。
 

    给本文打分:
IM推荐 博客引用 打印 转发 投稿
  • 本文的相关文章
  1. 微软2009年向个人用户提供免... [08-11-19]
  2. 手机防火墙 [08-11-14]
  3. 金山结盟微软MSN!杀毒软件... [08-11-14]
  4. 要运动也要音乐 运动型MP3... [08-11-04]
  5. 金山毒霸买一赠三 [08-10-31]
  6. QQ系统消息也被假冒 [08-10-31]
  7. 微软打击盗版异常活跃 幕后... [08-10-29]
  8. NOD32全新升级计划 [08-10-28]
  9. 手机病毒日益泛滥 危害程度... [08-10-15]
  10. 造假“创意”胆大包天 无芯... [08-10-13]
  • 深度报道热门文章
  1. 共享上网不再被封杀 电信... [07-12-28]
  2. 看黑芯U盘是怎样练成的 [07-12-27]
  3. 惊爆!GPRS仿冒EDGE无线上... [08-01-17]
  4. 一台山寨笔记本仅900元 ... [08-10-28]
  5. 499元真能买正版Vista? [07-12-29]
  6. CF卡加速萎缩 今年SD卡称... [08-01-17]
  7. 揭开杀毒软件“终身免费”背后的真相 [08-08-04]
  8. 笔记本附赠配件八成是假货 [08-01-21]
  9. 为何闹的这么僵!聚焦华硕... [08-05-27]
  10. XP过于强大 五大原因导致... [08-10-08]
  • 深度报道最新文章