什么是钓鱼网站

乐多 问答 2022-05-11 20:21:31 阅读(...)

钓鱼网站是指欺骗用户的虚假网站,页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息,和真实网站差别细微,是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。

钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。

phishing sites 钓鱼网站

什么是钓鱼网站

钓鱼网站是指一些不法人员通过模仿制作一些与正规企业网站,银行网站及交易平台网站非常类似的网站,模仿一些真实网站地址以及网站页面,或利用正规网站程序的一些漏洞在该网站某些页面中加入伪装的危险代码,通过用户输入来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站由于在网站制作中完全克隆或者模仿目标网站,因此这类网站与真实的网站界面几乎一模一样,导致用户不仔细分辨完全分辨不出来。

网络钓鱼”(Phishing)一词,是“Fishing”和“Phone”的综合体,由于早期的黑客起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,Phishing 的发音与 Fishing 相同。网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络,用一些诱饵(如假冒的网站)静静等待使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络钓鱼” 。

网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的站点,在所有接触诈骗信息的用户中,有高达 5%的人都会对这些骗局做出响应。

如何识别钓鱼网站

方法一:使用安全软件保护鉴别

在电脑中可以安装 360 安全卫士、金山卫士或者电脑管家的一种,这些电脑安全工具,会在访问购物网站时,提示您真假,方便用户快速识别。

方法二:查询网站备案信息、世界排名

一般大型的网上商城网站都是企业,并且网站人气很高,可以通过查询网站主体信息中的备案、世界排名,来识别钓鱼网站。这里以京东为例,大家也可以去查查淘宝等大网站,最后再对比一些自己不太了解的网站。

首先进入爱站网站查询界面,然后进入综合查询,之后输入需要查询的网址。我们进入网站时,比如火车票类的官网。在搜索中,认准“官网”的字样,也可以有效的避免进入钓鱼网站。恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站:这个很多网站都会弄个广告弹窗增加收入,但是也是不法分子的犯罪手段。所以看到广告你就忽略他,不要点进去。

伪装成用户输入网址时易发生的错误,如 gogle. com、sinz. com 等,一旦用户写错,就误入钓鱼网站:这个是最容易中钓鱼木马的地方,一些钓鱼网站为了仿真官网,把网址故意混肴,比如说淘宝的官网是:taobao.com,钓鱼网站的网址是:taopao.com 或者其他,把 b 改成了 p,所以用户一不小心就会中招。

防范办法

1.查验“可信网站

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 “可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护 。

2.核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母 I 被替换为数字 1,CCTV 被换成 CCYV 或者 CCTV-VIP 这样的仿造域名。

3.比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

4.查询网站备案

通过 ICP 备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得 ICP 许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站 。

5.查看安全证书

大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

收藏 0个人收藏
走进科技生活方式

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • phishing sites 钓鱼网站

    如何识别钓鱼网站

    识别钓鱼网站可以使用安全软件保护鉴别,在电脑中可以安装 360 安全卫士、金山卫士或者电脑管家的一种,这些电脑安全工具,会在访问购物网站时,提示真假,方便用户快速识别;还可以通过可以通过查询网站主体信息中的备案、世界排名,来识别钓鱼网站。
  • 安全 Security

    如何解决流量劫持

    流量劫持可以通过给使用的域名服务器安装SSL证书,使用HTTPS协议来解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。
  • qq注册时间查询

    qq注册时间查询

    由于腾讯官方并未给出专门的qq注册时间查询入口,所以用户需要借助其他服务进行查询。打开QQ秀资料设置的官方页面,登录需要查询的QQ账号。点此进入页面上显示的注册日期,就是该QQ号精准的注册时间。
  • 移动解析 HttpDNS

    HTTPDNS是什么

    移动解析(HTTPDNS)基于Http协议的DNS服务器发送域名解析请求,替代基于DNS协议向运营商Local DNS的传统方式,避免Local DNS造成的域名劫持和跨网访问问题,解决移动互联网服务中域名解析异常带来的困扰。
  • 移动支付是什么

    移动支付是什么

    移动支付是指移动客户端利用手机等电子产品来进行电子货币支付,移动支付将互联网、终端设备、金融机构有效地联合起来,形成了一个新型的支付体系,并且移动支付不仅仅能够进行货币支付,还可以缴纳话费、燃气、水电等生活费用。
  • 网站编辑 Web Editor

    网站劫持是什么

    网站劫持是指打开一个网址的时候,出现一个不属于网站范畴的广告,或者是跳转到某个不属于本站范畴的页面,这就叫网站劫持。