淺析“網(wǎng)絡釣魚”主要手法及防范方法_第1頁
淺析“網(wǎng)絡釣魚”主要手法及防范方法_第2頁
淺析“網(wǎng)絡釣魚”主要手法及防范方法_第3頁
全文預覽已結束

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

淺析“網(wǎng)絡釣魚”主要手法及防范方法

公安機關和銀行、證券等有關部門提醒網(wǎng)上銀行、網(wǎng)上證券和電子商務用戶對此提高警惕,防止上當受騙?!熬W(wǎng)絡釣魚”的主要手法一是發(fā)送電子郵件,以虛假信息引誘用戶中圈套。詐騙分子以垃圾郵件的形式大量發(fā)送欺詐性郵件,這些郵件多以中獎、顧問、對帳等內(nèi)容引誘用戶在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登錄某網(wǎng)頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。如今年2月份發(fā)現(xiàn)的一種騙取美邦銀行(SmithBarney)用戶的帳號和密碼的“網(wǎng)絡釣魚”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設計腳本程序,用一個顯示假地址的彈出窗口(如下圖紅色框)遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網(wǎng)站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時,狀態(tài)欄顯示的鏈接是虛假的。當用戶點擊鏈接時,實際連接的是釣魚網(wǎng)站**.41.155.60:87/s。該網(wǎng)站頁面酷似SmithBarney銀行網(wǎng)站的登陸界面,用戶一旦輸入了自己的帳號密碼,這些信息就會被黑客竊取。二是建立假冒網(wǎng)上銀行、網(wǎng)上證券網(wǎng)站,騙取用戶帳號密碼實施盜竊。犯罪分子建立起域名和網(wǎng)頁內(nèi)容都與真正網(wǎng)上銀行系統(tǒng)、網(wǎng)上證券交易平臺極為相似的網(wǎng)站,引誘用戶輸入賬號密碼等信息,進而通過真正的網(wǎng)上銀行、網(wǎng)上證券系統(tǒng)或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網(wǎng)站服務器程序上的漏洞,在站點的某些網(wǎng)頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網(wǎng)站真假的重要信息,利用cookies竊取用戶信息。一旦訪問該網(wǎng)站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現(xiàn)的同時,惡意網(wǎng)站主頁面在后臺即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動轉向到真正網(wǎng)站主頁,用戶在毫無覺察中就感染了病毒。病毒程序執(zhí)行后,將下載該網(wǎng)站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇帳號、密碼和游戲裝備。當用戶通過QQ聊天時,還會自動發(fā)送包含惡意網(wǎng)址的消息。三是利用虛假的電子商務進行詐騙。此類犯罪活動往往是建立電子商務網(wǎng)站,或是在比較知名、大型的電子商務網(wǎng)站上發(fā)布虛假的商品銷售信息,犯罪分子在收到受害人的購物匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網(wǎng)”網(wǎng)站,發(fā)布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛假身份在多個銀行開立的帳戶,然后轉移錢款的案件。除少數(shù)不法分子自己建立電子商務網(wǎng)站外,大部分人采用在知名電子商務網(wǎng)站上,如“易趣”、“淘寶”、“阿里巴巴”等,發(fā)布虛假信息,以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產(chǎn)品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上當受騙。網(wǎng)上交易多是異地交易,通常需要匯款。不法分子一般要求消費者先付部分款,再以各種理由誘騙消費者付余款或者其他各種名目的款項,得到錢款或被識破時,就立即切斷與消費者的聯(lián)系。四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。木馬制作者通過發(fā)送郵件或在網(wǎng)站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網(wǎng)上交易時,木馬程序即以鍵盤記錄的方式獲取用戶賬號和密碼,并發(fā)送給指定郵箱,用戶資金將受到嚴重威脅。如去年網(wǎng)上出現(xiàn)的盜取某銀行個人網(wǎng)上銀行帳號和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數(shù)字證書。又如去年出現(xiàn)的木馬“證券大盜”,它可以通過屏幕快照將用戶的網(wǎng)頁登錄界面保存為圖片,并發(fā)送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很有可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅股民網(wǎng)上證券交易安全。又如2004年3月陳某盜竊銀行儲戶資金一案,陳通過其個人網(wǎng)頁向訪問者的計算機種植木馬,進而竊取訪問者的銀行帳戶和密碼,再通過電子銀行轉帳實施盜竊行為。再以某市新華書店網(wǎng)站(同時添加注冊表項,在Windows啟動時,木馬得以自動運行,并將盜取用戶QQ帳號、密碼甚至身份信息。五是利用用戶弱口令等漏洞破解、猜測用戶帳號和密碼。

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論