减小字体
增大字体- ·上一篇文章:防御DDOS攻击终极指南
- ·下一篇文章:黑客攻击方式的四种最新趋势
保护好你的隐私 网络诈骗之近观
“网络钓鱼”(英文叫Phishing,实施诈骗的人叫Phisher)的诈骗方式,近来在网上电子商务交易中时常可见,也屡见诸报端。骗子们惯用的手段是首先向公众群发垃圾邮件,然后利用虚假的“优惠”、“打折”等诱饵将受害者引导去登录一个看似熟悉的电子商务或在线理财网站(比如eBay和花旗银行网站)。由于网站“克隆”得非常逼真,粗心的用户很可能稀里糊涂地输入信用卡账号、密码,被骗子获取。
Gartner公司今年对经常上网的美国成年人所做的一项调查显示,有5700万人曾经收到过至少一次暗藏“网络钓鱼”诱饵的邮件。在曾经点击过邮件链接到欺骗性网址的1100万人中,有178万人表示输入过机密的个人信息和财务数据,包括银行账户和信用卡号码。
网络诈骗之近观" onload="return imgzoom(this,550);" onclick="java图片
APWG统计的7~10月每周“钓鱼”网站记录
骗术万花筒
上文介绍的骗术,多少带有点守株待兔的味道;随着媒体的反复曝光,公众们也都提高了警惕性,起码在打开E-mail里的链接时会注意网站的域名是否正确。但常言说得好:道高一尺,魔高一丈。诡计多端的骗子们已不再满足于做愿者上钩的姜太公,他们最新“发明”的“钓术”不再只是简单地发送假链接和仿冒站点,而是“移花接木”--直接利用真实的站点行骗,让人防不胜防。
听起来有些匪夷所思吧,接下来笔者就给大家简单地描述一下这类诡计得逞的过程:新的骗术将普通的“网络钓鱼”与跨站点脚本技术结合起来,通过诱饵邮件中的包含嵌入脚本的链接触发。用户只要点击了邮件中的此类链接,除了会被带到一个正常的银行站点,同时恶意脚本还会在用户电脑上弹出一个小窗口--酷似网上银行的登录界面。除了用假冒窗口来骗取用户输入账号、密码,恶意脚本同时还很可能在后台下载木马并运行;从而将用户信息发送出去,并在以后做进一步的窥私窃密。
热门推荐:
href="http://www.windy8.com/it/.cn/eschool/inforcenter/A20041215372006.html" target="_blank">
让Ghost插上Windows的翅膀
target="_blank">
混合使用Linux和Windows(下)
java图片
Gartner公司今年对经常上网的美国成年人所做的一项调查显示,有5700万人曾经收到过至少一次暗藏“网络钓鱼”诱饵的邮件。在曾经点击过邮件链接到欺骗性网址的1100万人中,有178万人表示输入过机密的个人信息和财务数据,包括银行账户和信用卡号码。
网络诈骗之近观" onload="return imgzoom(this,550);" onclick="java图片APWG统计的7~10月每周“钓鱼”网站记录
骗术万花筒
上文介绍的骗术,多少带有点守株待兔的味道;随着媒体的反复曝光,公众们也都提高了警惕性,起码在打开E-mail里的链接时会注意网站的域名是否正确。但常言说得好:道高一尺,魔高一丈。诡计多端的骗子们已不再满足于做愿者上钩的姜太公,他们最新“发明”的“钓术”不再只是简单地发送假链接和仿冒站点,而是“移花接木”--直接利用真实的站点行骗,让人防不胜防。
听起来有些匪夷所思吧,接下来笔者就给大家简单地描述一下这类诡计得逞的过程:新的骗术将普通的“网络钓鱼”与跨站点脚本技术结合起来,通过诱饵邮件中的包含嵌入脚本的链接触发。用户只要点击了邮件中的此类链接,除了会被带到一个正常的银行站点,同时恶意脚本还会在用户电脑上弹出一个小窗口--酷似网上银行的登录界面。除了用假冒窗口来骗取用户输入账号、密码,恶意脚本同时还很可能在后台下载木马并运行;从而将用户信息发送出去,并在以后做进一步的窥私窃密。
href="http://www.windy8.com/it/.cn/eschool/inforcenter/A20041215372006.html" target="_blank">
让Ghost插上Windows的翅膀
target="_blank">
混合使用Linux和Windows(下)
java图片