搜索
美工设计:冯淑薇初一(10)初一3张润娇网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。什么是网络钓鱼?网络钓鱼流程图网银大盗案例南方的早春总是伴着绵绵细雨,难得今天是个晴朗天,某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后,便打开了随身携带的笔记本电脑并连上网络,他想利用这点时间处理一下最近的一笔生意。秘书见他在这种时候还离不开工作,便劝他:“经理,今天是游玩的日子,难得放松一下,今天还是不要处理公司业务了吧……您不怕钓竿被鱼叼走了?”张经理对秘书笑了笑,看着身前的钓竿缓缓说道:“都说姜太公钓鱼,愿者上钩,但是如果不知道提竿的时机,即将到手的鱼也会溜走的。等这笔生意谈妥,我再休息也不迟。”说罢又继续低头敲键盘。生意终于谈妥,客户把货款转入张经理的银行账户,张经理笑了:“这条大鱼终于被我钓到了”。然后他登上网络银行账户查看转账情况,奇怪密码不正确,他记得昨天才修改过密码的,估计没有成功,换旧密码登陆吧。当页面上显示出账户剩余金额时,张经理心里一紧,接着有了晕眩的感觉:账户里原来的存款不翼而飞,页面里惟有客户刚刚转入的货款,仿佛在嘲笑着张经理。张经理做梦也没想到,这一次,他成了别人钓上的鱼,而且是大鱼报。警察正在分析张经理那台笔记本电脑硬盘里的数据,张经理本人在报案时因心脏病发作而住进了医院。由于无法得知张经理最后一次登录网络银行的时间,而且系统里也没有感染任何偷盗账号的后门程序,案件变得有点扑朔迷离起来。一个分析员无意中打开了Foxmail,发现最后一封信件是银行发送的,主题为“XX网络银行关于加强账户安全的通告”,分析员预测案件与这封信件有重大关系,马上打开阅读。这是一封HTML网页模板的信件,内容大意为银行为了加强账户安全而升级了系统,请各位客户尽快重新设置账户密码,末尾还给出了设置密码的URL链接。网银大盗案例打开该链接,出现的是熟悉的网银页面(如下图),安全人员仔细查看IE地址栏,发现地址栏内容,如果不仔细看,真看不出来是假冒!网银大盗案例幕后黑手果然在这里!分析员马上查看信件源代码,很快就找出了其中的猫腻:正如常说的“说的一套,做的一套”,这个邮件的作者采用了“看的一套,进的一套”这种简单的欺骗手法,入侵者利用HTML语言里URL标记的特性,把它写成了这样:Ahref=://mybank.icbc.com.cn/icbc/perbank/index.jsp/A原因找到,点击的网银链接其实是访问下面的骗子做的网站,唯一的区别是com与c0m(骗子做的网站)假冒网站网页伪造得与真正的银行页面完全一致,但是它的登陆功能却是把账号和密码发送到了幕后的“垂钓者”手上,然后“垂钓者”登录上真正的网络银行改了受害者设置的密码,并顺手牵羊把银行账户里的存款转移掉。这样钓来的鱼,即使是小鱼也会让“垂钓者”在梦里发出笑声来了,即使一条太小,积累起来的数目也会变得相当可观了。在金钱的诱惑下,“垂钓者”一次又一次提竿,殊不知,他自己也是被金钱钓竿钓上的一条鱼。将来网络购物兴起的时候,恐怕很多人都要小心了,目前已经出现很多淘宝网购物欺骗案件和支付宝使用不当遭受损的实例,请认真阅读,或许会受到启发,明白网络钓鱼无处不在。网络钓鱼(支付宝)案例一:电话钓鱼卷空账户小刘最近在网上看到支付宝可以缴纳水电费,还能进行信用卡还款,想起自己还有一个很久不用的支付宝账号,就决定变废为宝,咨询一下支付宝客服。在网上搜索之后,网上出现了大量的“0898”开头的“客服电话”,拨通电话后客服以需要先了解一下小刘的账户有没有开通相关权限为由,让他提供支付宝账户的名称、登录密码和支付密码。而这些电话实际上都是钓鱼电话,等小刘真的登录账户后,竟然发现里面的余款已经一分不剩。提醒:支付宝工作人员告诉记者,支付宝的客户服务电话为0571-88156688,而其他网站也有自己的专用客服号码,千万不要轻信网上搜索到的客服号码,消费者一定要登录官方网站。这些正规网银的工作人员不会要求您通过网页、电话、聊天工具透露您的账户、密码、手机验证码以及银行账户等个人私密信息。如果是正规网站发起的中奖活动,不会要求中奖者预先支付“快递费”、“个人所得税”等费用。网络钓鱼(淘宝网)案例二:支付0.1元被套20581元网民小香想在淘宝网上购买一张价值50元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小香登录某网站,用网银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡密码。小香心想:既然都付了40多元钱到支付宝上了,也不在乎那0.1元了。于是按提示支付,可多次出现超时问题,当初以为是电脑浏览器问题,于是和淘宝上那位卖充值卡的卖家说了,他说让他的“技术人员”加小香QQ,加了后,一番交谈,进入了“技术人员”所提供的支付网站,登录网站后,在付款的前一刻,支付金额清清楚楚写着“0.10元”,按了付款后,一分钟内,手机收到银行的短信,内容说“银行支出20581元”!提醒:其实小香联系的两个人提供的网站都是钓鱼网站,第一个应该是网站出现了问题没有成功,于是又让小香联系所谓的“技术人员”,以此再次蒙蔽小香的防范意识,发送了新的钓鱼网站进行行骗。支付宝安全专家提醒说,网民不要随意打开聊天工具中发送过来的陌生网址,也可以加强支付宝账户的安全系数,绑定手机,申请数字证书,开通手机动态口令服务,这些服务都是完全免费的。网络钓鱼(QQ)案例三:我在交友网站的女会员的名字里有个qq号,比较好加,我就加了他了,然后先是要照片,我们交换了照片,我觉得还行,而且聊得也比较多的,我的戒备就降低了。很多故事告诉大家网友约会不安全,但如果约会地点是酒吧或者饭店呢?而且就是自己楼下的餐厅!两人决定AA制。我的戒备心就消除了,我那天就带了一百块钱。我们边吃边聊时间过得很快,1个小时过去,她的电话响并接电话,没有说几句然后喂喂喂几声,到最后她对我说,不好意思,手机没有电了,借用我的手机,开始很大声说话,餐厅很吵,她说要到外面说,我还担心她拿走我的手机,可是她将她的手机留在桌子上,也是我放心的单独喝茶。最后的结果特别不好意思说,我得到一个假手机,有一个按钮按一次就会有铃声响!还掏出100多元做午餐生活中的钓鱼故事其实,“钓鱼”不止出现在网上,生活中也往往会有很多“钓鱼”事件,下面有几条例子,让大家看下,不要被“钓”了。京城媒体的国内新闻,有两条与“陌生人”有关。其一:一位东北人在武汉汉口火车站下车想问个路,结果别人都指着一个大大的蓝色提示牌不理他,牌上写着:“请不要搭理陌生人问话,谨防上当受骗。”这块牌子让人看了很不舒服,特别是让“俺们那疙瘩都是活雷锋”的东北人生气。其二:2009年8日下午1点左右,一位年收入近20万元的白领驾福特私家车在上海元江路口等红灯时,一名白衣男子过来敲他的车门。白衣男子说胃痛,因打不到车,请求带他一程,还拿出10元钱当车费。他先是拒绝,但看到对方“疼痛难忍”后“心软”,同意让他上了车。在行驶至北松公路转弯处,这名男子在车停驶后突然拔走车钥匙,七八名身穿制服的人随即出现强行将他塞进面包车。“制服人员”是闵行区交通行政执法大队的,告诉他交钱才能取车,他被认定为非法营运罚款1万元。据说,这是一种“钓鱼式执法”。又据说,该大队两年时间“查获非法营运车辆5000多辆”、“罚没款达到了5000多万元”、“超额完成了市总队和区建管局下达的预定指标任务”。如何防备网络钓鱼?不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email等软件传播,这些途径往往可能被黑客利用来进行诈骗。不要相信网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、QQ等往往有人发布谣言,伺机窃取用户的身份资料等。不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己使用的银行账户、自己经常去的消费场所等。骗子们可能利用这些资料去欺骗你的朋友。如果涉及到金钱交易、商业合同、工作安排等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往喜欢这样进行诈骗。建议:1.提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。2.不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是病毒发出的。3.安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。4.将敏感信息输入隐私保护,打开个人防火墙。5.收到不明电子邮件时不要点击其中的任何链接。登录银行网站前,要留意浏览器地址栏,如果发现网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请立即关闭IE窗口,以免账号密码被盗。应该做哪些防范1、安装杀毒软件和防火墙。2、加强电脑安全管理,及时更新杀毒软件,升级操作系统补丁。3、加强员工安全意识,及时培训网络安全知识。4、一旦发现有害网络,要及时在防火墙中屏蔽它。5、为避免被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体办法包括:“不使用弹出式广告”、“不隐藏地址栏”、“不使用框架”等。这种防范是必不可少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应该在泛滥前做好准备。