釣魚(yú)網(wǎng)站簡(jiǎn)介

時(shí)間：2023-03-31 20:20:02 | 來(lái)源：營(yíng)銷百科

時(shí)間：2023-03-31 20:20:02 來(lái)源：營(yíng)銷百科

釣魚(yú)網(wǎng)站簡(jiǎn)介：早期的案例主要在美國(guó)發(fā)生，但隨著亞洲地區(qū)的因特網(wǎng)服務(wù)日漸普遍，有關(guān)攻擊亦開(kāi)始在亞洲各地出現(xiàn)。從外觀看，與真正的銀行網(wǎng)站無(wú)異，但卻在用戶以為是真正的銀行網(wǎng)站而使用網(wǎng)絡(luò)銀行等服務(wù)時(shí)將用戶的賬號(hào)及密碼竊取,從而使用戶蒙受損失。防止在這類網(wǎng)站受害的最好辦法就是記住正宗網(wǎng)站的網(wǎng)址，并當(dāng)鏈接到一個(gè)銀行網(wǎng)站時(shí)，對(duì)網(wǎng)址進(jìn)行仔細(xì)對(duì)比。在2003年,中國(guó)香港地區(qū)亦有多宗案例，指有網(wǎng)站假冒并尚未開(kāi)設(shè)網(wǎng)上銀行服務(wù)的銀行，利用虛假的網(wǎng)站引誘客戶在網(wǎng)上進(jìn)行轉(zhuǎn)賬，但其實(shí)把資金轉(zhuǎn)往網(wǎng)站開(kāi)設(shè)者的賬戶內(nèi)。而從2004年開(kāi)始，有關(guān)詐騙亦開(kāi)始在中國(guó)內(nèi)地出現(xiàn)，曾出現(xiàn)過(guò)多起假冒銀行網(wǎng)站比如假冒的中國(guó)工商銀行網(wǎng)站。

網(wǎng)絡(luò)的魚(yú)利用人類常見(jiàn)的各種感情，如信任、恐懼、貪和善良，幾乎所有的網(wǎng)絡(luò)的魚(yú)都涉及社會(huì)工程學(xué)的技巧。例如，人們收到銀行這類影響力很大的商務(wù)郵件時(shí)，很多人都不曾懷疑信件的真實(shí)性，更會(huì)下意識(shí)地根據(jù)要求打開(kāi)郵件里面指定的URL進(jìn)行操作；其次，頁(yè)面打開(kāi)后，我們通常都只會(huì)留意頁(yè)面內(nèi)容而不會(huì)注意瀏覽器地址欄的顯示，正是這點(diǎn)讓'垂釣者'有了可乘之機(jī)。其實(shí)'垂釣者'們可以利用E的URL欺騙漏洞把自己偽裝得更像一回事似的，只是現(xiàn)在E普遍打了補(bǔ)了，這種情況下還使用這個(gè)漏洞就會(huì)'不打自招'了，所以只有極少數(shù)'垂的者'會(huì)采用這個(gè)方法，有的'垂釣者'根本連個(gè)看起來(lái)'比較正規(guī)'的域名都沒(méi)有，而是采用P地址形式甚至直接光明正大把真實(shí)地址顯示在瀏覽器的地址欄里。因?yàn)樗麄冎溃浅霈F(xiàn)意外情況，否則大部分人根本是不會(huì)注意瀏覽器的地址欄的。

另外的釣魚(yú)方式利用了人類的貪婪。常見(jiàn)的手法比如讓收到郵件的用戶填寫一個(gè)表單，以便得到職位、獎(jiǎng)金或者禮物。在圣誕節(jié)前，釣魚(yú)者發(fā)出很多釣魚(yú)郵件，引誘用戶說(shuō)：'圣誕節(jié)將至，我們正在組織促銷活動(dòng)，請(qǐng)單擊下面的鏈接使用你的賬號(hào)和密碼登錄以獲取獎(jiǎng)品'。