首页 > 常见问答

什么是钓鱼网站?怎样识别和预防钓鱼网站?

什么是钓鱼网站

网络钓鱼(phishing)攻击者利用欺骗性的电子邮件和伪造的web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息

怎样识别和预防钓鱼网站

基本提示

不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。

不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过qq、msn、email等软件传播,这些途径往往可能被黑客利用来进行诈骗。

什么是钓鱼网站?怎样识别和预防钓鱼网站?

不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、qq等往往有人发布谣言,伺机窃取用户的身份资料等。

不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。

如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。

不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。

个人用户

1、提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。

2、不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是病毒发出的。

3、安装杀毒软件并及时升级病毒知识库和操作系统(如windows)补丁。

4、将敏感信息输入隐私保护,打开个人防火墙。

5、 收到不明电子邮件时不要点击其中的任何链接。登录银行网站前,要留意浏览器地址栏,如果发现网页地址不能修改,最小化ie窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭ie窗口,以免账号密码被盗。

企业用户

1、安装杀毒软件和防火墙。

2、加强电脑安全管理,及时更新杀毒软件,升级操作系统补丁。

3、加强员工安全意识,及时培训网络安全知识。

4、一旦发现有害网络,要及时在防火墙中屏蔽它。

5.为避免被网络钓鱼冒名,最重要的是加大制作网站的难度。具体办法包括:不使用弹出式广告、不隐藏地址栏、不使用框架等。这种防范是必不可少的,因为一旦网站名称被网络钓鱼者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。

五、桌面钓鱼

补充:由斯里兰卡安全人员zer0thunder又发现一种更为隐蔽的欺骗方式,并起名为:桌面网络钓鱼(desktopphishing)。步骤大致如下:

1、修改hosts文件,将一些需要钓鱼的页面映射本机公网ip,并在本机上制作钓鱼页面。

2、将hosts文件制作成自解压文件(解压路径设置成原来hosts路径)

3、捆绑其他软件,通过任意途径诱导用户安装。

这里,由于钓鱼页面是通过hosts跳转的,所以非常隐蔽!

原文标题:什么是钓鱼网站?怎样识别和预防钓鱼网站?,如若转载,请注明出处:https://www.tzjingsheng.com/wenda/2338.html
免责声明:此资讯系转载自合作媒体或互联网其它网站,「豪运号」登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述,文章内容仅供参考。