您没有来错地!为了更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

当姜太公成为黑客

2008-3-4 10:48| 投稿: blue

摘要: 网络钓鱼本是一个老生常谈的话题,无奈的是,钓鱼网站就像被割过的韭菜一样,还会一茬茬地生长出来,成为网络安全的威胁之一。一方面,骗子的手段越来越高超;另一方面,总有一些疏于防范的互联网访客成为上钩的那条...
网络钓鱼本是一个老生常谈的话题,无奈的是,钓鱼网站就像被割过的韭菜一样,还会一茬茬地生长出来,成为网络安全的威胁之一。一方面,骗子的手段越来越高超;另一方面,总有一些疏于防范的互联网访客成为上钩的那条鱼。最近的几起钓鱼事件都说明,金融诈骗之所以至今不绝,归根结底还是用户的安全意识问题。   警惕网络上的香饵   网络钓鱼与其他入侵方式有明显不同的表现形式,那就是入侵者并不主动攻击,只需要静静等候这些钓竿提起一条又一条鱼就可以了。当然,精于此道的黑客往往就是姜太公本人。对于网络钓鱼高手来说,技术已经是小儿科的事情,只需要用善于以假乱真的网站页面,来蛊惑鱼上钩就可以了,难点在于如何能够使人相信并自愿咬这个香饵。其实,当涉及到钱的问题时,人们都会比较慎重,可为什么还是有很多人上当呢?   举一个近期的例子。一到新春佳节,各式各样的优惠活动也随之活跃。这时,在一些国内信用卡论坛上出现以下假冒民生银行1元充值缴费优惠活动的内容:“有个好消息告诉大家,中国移动与民生新年搞活动,充1元就得30元,还可得10000积分,快去抢哟,我已经换了N张卡充了。chinamobile.baiun.com。”打开这个网站后,出现一个仿中国移动网上营业厅的页面,里面很“真实”地包含申请和确认的必要信息以及详细的服务条款。也正因为如此,才能有用户相信了,愿意用1元钱去换取天上掉的馅饼,结果因小失大。   这一招骗了多少人我们无法统计,但至少说明,与以往用 “1cbc.com”来冒充“icbc.com”或者通过QQ散布“XX集团和XX公司联合赠送QQ币”这种入门级骗术而言,现在的骗术已经升级到骨灰级的地步。   如何做不咬钩的鱼   毕竟是“愿者上钩”,其实,只要用户小心谨慎,多一个求证的心理,很多钓鱼招数是可以识破的。比如上面这个例子,如果你按照招商银行客服电话去核实一下是否有此活动,或者进入中国移动的一级域名网站查实是否存在这一信息,就能够避免上钩。再或者干脆牢记“贪小便宜吃大亏”的道理,不去理会这些亦真亦假的促销、奖励活动,也可以有效避免上当受骗。   对个人用户而言,以下几种防范方式可以作为参考   不登录不熟悉的网站,键入网站地址的时候要校对,以防因输入错误自投罗网。   尽量不打开陌生人的电子邮件以及即时通信工具里面的消息和链接,它们很有可能是病毒发出的。   安装杀毒软件并及时升级病毒知识库和操作系统补丁。   将敏感信息输入隐私保护,打开个人防火墙。   管好数字证书,避免在公用的计算机上使用网上交易系统。   登录银行网站前,留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,就要立即关闭IE窗口。   如不小心在陌生的网址上输入了账户和密码,并遇到“系统维护”之类提示时,应立即拨打有关客服热线进行确认。万一资料被盗,应立即修改相关交易密码或进行银行卡、证券交易卡挂失。   近期被查封的钓鱼网站域名   假冒民生银行1元充值缴费优惠活动:域名为http://chinamobile.baiun.com;http://tenpays.free.wwwx.net.cn;http://payment.seawww.cn 。   假冒中银香港网站:域名为http://boctelex.cn。   假冒招商银行网站:域名为http://cm-bk.com,叫作招商金行。   假冒中国工商银行网站:域名为http://icbcbk.com,叫作中国招商金行。  

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!



免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部