加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2020年4月28日 星期二   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

五種“網絡釣魚”實例解析及防范(上) 五種“網絡釣魚”實例解析及防范

2020/4/28  電子商務網  瀏覽選項:    本文已被瀏覽 1214 次
目前,網上一些利用“網絡釣魚”手法,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的 賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。
“網絡釣魚”的主要手法 
一是發送電子郵件,以虛假信息引誘用戶中圈套。 
詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各 種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。 
如今年2月份發現的一種騙取美邦銀行(Smith Barney)用戶的賬號和密碼的“網絡釣魚”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設計腳本程序,用一個顯示假地址的 彈出窗口遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時,狀態欄顯示的鏈接是 虛假的。 
當用戶點擊鏈接時,實際連接的是釣魚網站http://**.41.155.60:87/s。該網站頁面酷似Smith Barney銀行網站的登陸界面,而用戶一旦輸入了自己的賬號密碼,這些信息就會被黑客竊取。 
二是建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。 
犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正 的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點 的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。 
如曾出現過的某假冒銀行網站,網址為http://www.1cbc.com.cn/,而真正銀行網站是http://www.icbc.com.cn/,犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。 
又如2004年7月發現的某假公司網站(網址為http://www.1enovo.com/),而真正網站為 http://www.lenovo.com/,詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散布“XX集 團和XX公司聯合贈送QQ幣”的虛假消息,引誘用戶訪問。 
一旦訪問該網站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現的同時,惡意網站主頁面在后臺 即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動轉向到真正網站主頁,用戶在毫無覺察中就感染了 病毒。 
病毒程序執行后,將下載該網站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇賬號、密碼和游戲裝備。當用戶通過QQ聊天時,還會自 動發送包含惡意網址的消息。 
三是利用虛假的電子商務進行詐騙。 
此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物 匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網”網站,發布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛 假身份在多個銀行開立的賬戶,然后轉移錢款的案件。 
除少數不法分子自己建立電子商務網站外,大部分人采用在知名電子商務網站上,如“易趣”、“淘寶”、“阿里巴巴”等,發布虛假信息 ,以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上 當受騙。網上交易多是異地交易,通常需要匯款。不法分子一般要求消費者先付部分款,再以各種理由誘騙消費者付余款或者其他各種名目的 款項,得到錢款或被識破時,就立即切斷與消費者的聯系。 
四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。 
木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式 獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。 
如去年網上出現的盜取某銀行個人網上銀行賬號和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數字證書。又如去年出現的木 馬“證券大盜”,它可以通過屏幕快照將用戶的網頁登錄界面保存為圖片,并發送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很有 可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅股民網上證券交易安全。 
又如2004年3月陳某盜竊銀行儲戶資金一案,陳通過其個人網頁向訪問者的計算機種植木馬,進而竊取訪問者的銀行賬戶和密碼,再通過電 子銀行轉賬實施盜竊行為。 
再以某市新華書店網站(http://www.**xhsd.com/)被植入“QQ大盜”木馬病毒(Trojan/PSW.QQRobber.14.b)為例。當進入該 網站后,頁面顯示并無可疑之處,但主頁代碼卻在后臺以隱藏方式打開另一個惡意網頁http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE瀏覽器的MHT文件下 載執行漏洞,在用戶不知情中下載惡意CHM文件http://www.dfxhsd.com/icyfox.js,并運行內嵌其中的木馬程序 (Trojan/PSW.QQRobber.14.b)。木馬程序運行后,將把自身復制到系統文件夾;同時添加注冊表項,在Windows啟動時,木馬得以自動運行, 并將盜取用戶QQ賬號、密碼甚至身份信息。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:機房中封殺WinXP自帶游戲
下篇文章:刪除頑固文件,試試XP的無敵替換命令
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
用FlashGet修復受損的ZIP..
驚喜:免費相冊打造成網絡硬盤
快速修復被破壞的隱藏分區三招
Windows工具可掃除"QQ尾巴"
IE7開發者透露更多細節
意想不到的收獲 QQ截圖鍵的妙用
轉移攻擊 斬斷伸向ADSL的黑手
win2000開啟菜單揭秘
Excel工作表的復制與移動技巧
屏蔽WinXP中不需用到的功能
VoIP可能成為攻擊的下一個目標
酷軟盛行(上) 軟件周記 BTPl..
鐵桿影迷的不二選擇
快速寬帶優化指南(一) 絕對流暢!..
搜索引擎熱引發的文化冷思考
給Win XP系統安裝光盤瘦身
個人是否可以注冊域名?
將Win98的映象移植到WinXP
Word快捷操作技巧三則
教你清除默認共享隱患
溯本清源,弄清各類資源的含義 揭開..
微軟拼音輸入法2003新技巧
移動硬盤使用技巧十秘笈
解決IE不播放GIF動畫問題
NTFS文件系統精彩七問七答(一)..
酷體驗P2P、共享、下載三合一
讓Windows序列號原形畢露
格式屬性和備份 使用GHOST備份..
磁盤文件大管家FileAnt 20..
設置MSN可自動防卸蠕蟲病毒
五種“網絡釣魚”實例解析及防范(上..
Google Desktop 2...
網絡典型故障三例
eBay易趣悄然挺進B2C力拼阿里..
網上開店可行性分析
防忽悠 遠離BIOS升級三個誤區
他認字不比你少!文字識別網上行
網上購家電漸成新時尚 年輕e族稱青..
即點即現:Win98預覽影音文件
廣電與電信爭IPTV歸屬成發展掣肘
體驗騰訊TM2006新春版
UltraISO使用步步通
新鮮接觸FireworksMX20..
免費郵箱再出繽紛大餐
網絡賺錢七大模式推薦
 熱門文章
 
 保存網頁圖片的八種方法 (53494)
 我的QQ 我的信息中心 (47719)
 2006年值得關注的十個web2.0網站 (39652)
 傳統商務與電子商務的區別 (11414)
 讓Windows序列號原形畢露 (10872)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9196)
 如何讓搜索引擎收錄新網站 (8274)
 如何保持網站排名課程記錄 --  電子商務網原創 (7442)
 在Word中輸入乘號和除號的幾種方法 (7328)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7144)
 更換開機畫面 Win XP開機畫面隨我定 (7039)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6414)
 智能ABC輸入法中的使用技巧 (6121)
 抓就要抓最清晰的圖片 (6089)
 微軟推免費文件夾加密軟件 (5910)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 微軟推免費文件夾加密軟件 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: 如何對網站進行搜索引擎優化 - 網站合作聯盟群簡單優化課程記錄 2020/4/28
    如何對網站進行搜索引擎優化~
這個問題比較泛,而且對于網站和搜索引擎來說,之間的關系非常的微妙.例如 不同的網站,本身的結構不同,內容不同,連接不同,所要推廣和優化的也不同,不同的搜索引擎, 打個比方, 你需要在 BAIDU上推廣, 或是在 GOOGLE ,YAHOO, MSN, YISOU, 163, SINA 上推廣.每個搜索引擎自身的算法和規則不同,所以要優化的內容就更不同了......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網 | 十大建材品牌 | 建材市場 | 新聞熱點 | 建材百科
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
英超比分