加入收藏
 地圖
 用戶登陸
 幫助中心
電子商務 SEO動態 SEO技術 SEO軟件 SEO推薦 網站留言 SEO用戶 SEO專欄 電子商務   SEO培訓
今天是:2019年8月15日 星期四   您現在位于: 首頁 →  SEO技術 → 計算機技術(軟件頻道)

五種“網絡釣魚”實例解析及防范(上) 五種“網絡釣魚”實例解析及防范

2019/8/15  電子商務網  瀏覽選項:    本文已被瀏覽 1305 次
目前,網上一些利用“網絡釣魚”手法,如建立假冒網站或發送含有欺詐信息的電子郵件,盜取網上銀行、網上證券或其他電子商務用戶的 賬戶密碼,從而竊取用戶資金的違法犯罪活動不斷增多。
“網絡釣魚”的主要手法 
一是發送電子郵件,以虛假信息引誘用戶中圈套。 
詐騙分子以垃圾郵件的形式大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填入金融賬號和密碼,或是以各 種緊迫的理由要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。 
如今年2月份發現的一種騙取美邦銀行(Smith Barney)用戶的賬號和密碼的“網絡釣魚”電子郵件,該郵件利用了IE的圖片映射地址欺騙漏洞,并精心設計腳本程序,用一個顯示假地址的 彈出窗口遮擋住了IE瀏覽器的地址欄,使用戶無法看到此網站的真實地址。當用戶使用未打補丁的Outlook打開此郵件時,狀態欄顯示的鏈接是 虛假的。 
當用戶點擊鏈接時,實際連接的是釣魚網站http://**.41.155.60:87/s。該網站頁面酷似Smith Barney銀行網站的登陸界面,而用戶一旦輸入了自己的賬號密碼,這些信息就會被黑客竊取。 
二是建立假冒網上銀行、網上證券網站,騙取用戶賬號密碼實施盜竊。 
犯罪分子建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,引誘用戶輸入賬號密碼等信息,進而通過真正 的網上銀行、網上證券系統或者偽造銀行儲蓄卡、證券交易卡盜竊資金;還有的利用跨站腳本,即利用合法網站服務器程序上的漏洞,在站點 的某些網頁中插入惡意Html代碼,屏蔽住一些可以用來辨別網站真假的重要信息,利用cookies竊取用戶信息。 
如曾出現過的某假冒銀行網站,網址為http://www.1cbc.com.cn/,而真正銀行網站是http://www.icbc.com.cn/,犯罪分子利用數字1和字母i非常相近的特點企圖蒙蔽粗心的用戶。 
又如2004年7月發現的某假公司網站(網址為http://www.1enovo.com/),而真正網站為 http://www.lenovo.com/,詐騙者利用了小寫字母l和數字1很相近的障眼法。詐騙者通過QQ散布“XX集 團和XX公司聯合贈送QQ幣”的虛假消息,引誘用戶訪問。 
一旦訪問該網站,首先生成一個彈出窗口,上面顯示“免費贈送QQ幣”的虛假消息。而就在該彈出窗口出現的同時,惡意網站主頁面在后臺 即通過多種IE漏洞下載病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒鐘后自動轉向到真正網站主頁,用戶在毫無覺察中就感染了 病毒。 
病毒程序執行后,將下載該網站上的另一個病毒程序bbs5.exe,用來竊取用戶的傳奇賬號、密碼和游戲裝備。當用戶通過QQ聊天時,還會自 動發送包含惡意網址的消息。 
三是利用虛假的電子商務進行詐騙。 
此類犯罪活動往往是建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,犯罪分子在收到受害人的購物 匯款后就銷聲匿跡。如2003年,罪犯佘某建立“奇特器材網”網站,發布出售間諜器材、黑客工具等虛假信息,誘騙顧主將購貨款匯入其用虛 假身份在多個銀行開立的賬戶,然后轉移錢款的案件。 
除少數不法分子自己建立電子商務網站外,大部分人采用在知名電子商務網站上,如“易趣”、“淘寶”、“阿里巴巴”等,發布虛假信息 ,以所謂“超低價”、“免稅”、“走私貨”、“慈善義賣”的名義出售各種產品,或以次充好,以走私貨充行貨,很多人在低價的誘惑下上 當受騙。網上交易多是異地交易,通常需要匯款。不法分子一般要求消費者先付部分款,再以各種理由誘騙消費者付余款或者其他各種名目的 款項,得到錢款或被識破時,就立即切斷與消費者的聯系。 
四是利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動。 
木馬制作者通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序即以鍵盤記錄的方式 獲取用戶賬號和密碼,并發送給指定郵箱,用戶資金將受到嚴重威脅。 
如去年網上出現的盜取某銀行個人網上銀行賬號和密碼的木馬Troj_HidWebmon及其變種,它甚至可以盜取用戶數字證書。又如去年出現的木 馬“證券大盜”,它可以通過屏幕快照將用戶的網頁登錄界面保存為圖片,并發送給指定郵箱。黑客通過對照圖片中鼠標的點擊位置,就很有 可能破譯出用戶的賬號和密碼,從而突破軟鍵盤密碼保護技術,嚴重威脅股民網上證券交易安全。 
又如2004年3月陳某盜竊銀行儲戶資金一案,陳通過其個人網頁向訪問者的計算機種植木馬,進而竊取訪問者的銀行賬戶和密碼,再通過電 子銀行轉賬實施盜竊行為。 
再以某市新華書店網站(http://www.**xhsd.com/)被植入“QQ大盜”木馬病毒(Trojan/PSW.QQRobber.14.b)為例。當進入該 網站后,頁面顯示并無可疑之處,但主頁代碼卻在后臺以隱藏方式打開另一個惡意網頁http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE瀏覽器的MHT文件下 載執行漏洞,在用戶不知情中下載惡意CHM文件http://www.dfxhsd.com/icyfox.js,并運行內嵌其中的木馬程序 (Trojan/PSW.QQRobber.14.b)。木馬程序運行后,將把自身復制到系統文件夾;同時添加注冊表項,在Windows啟動時,木馬得以自動運行, 并將盜取用戶QQ賬號、密碼甚至身份信息。
 發布人:杰米  [ → 我要發表文章 ] 上篇文章:機房中封殺WinXP自帶游戲
下篇文章:刪除頑固文件,試試XP的無敵替換命令
→ 主題所屬分類:  計算機技術 → 軟件頻道 → 『關閉窗口』
讓“我的文檔”跟我走
禁止添加與刪除網絡打印機
WinXP防火墻簡介 如何配置SP..
格式屬性和備份 使用GHOST備份..
軟件周記(1)QQ2004II正式..
把AVI和WAV文件合二為一
微軟拼音簡介 微軟拼音輸入法詳細評測
認識EditPlus 無所不能的編..
加快速度 讓Win XP搜索風格變..
DG3472 Moncler Fa..
用畫圖給圖片添加水印
Trouwjurken: ! We..
Windows XP超強支持工具集..
分析Gmail的缺點 Gmail使..
網上開鞋店 讓我的生活從此改變
功能設置(上) 靚麗界面MSN S..
精兵簡政 如何給你的Office ..
Google實用高級搜索技巧三則
關于屏保程序的兩個小技巧
Gmail使用技巧 Gmail郵箱..
XP時代從硬盤啟動到DOS的方法
收發Hotmail和Yahoo郵件
Foxmail技巧兩則
學子網上進貨 被騙卻難追查
安裝遠程管理(HTML)組件 使用..
Replica Ms. TAG H..
網上生意競爭刺刀見紅
Wir bieten Stunni..
用兔子+WinRAR玩死收費加密軟件
QQ方便面火腿腸你吃過么?騰訊授權..
找回失蹤的下載提示框
Replica Movado -A..
Moncler Scarf & C..
創建Google關鍵詞廣告的12高招
WinXP的六大忌諱
能上QQ但不能上網問題精解
開實體店鋪之必勝法則
卸載“故障恢復控制臺”
中國電信上海低調實驗 IPTV第二..
投票選出你最喜歡的QQ寵物形象
電子商務實戰經驗七點談
VoIP異軍突起 傳統話務遭遇“明..
BT下載提速方法
簡單易行的管理窗口方法
數碼大師創造精彩每一天
 熱門文章
 
 保存網頁圖片的八種方法 (53641)
 我的QQ 我的信息中心 (47789)
 2006年值得關注的十個web2.0網站 (39812)
 用OE郵件發短信不再是夢想! (35595)
 傳統商務與電子商務的區別 (11435)
 讓Windows序列號原形畢露 (11021)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (9291)
 如何讓搜索引擎收錄新網站 (8436)
 在Word中輸入乘號和除號的幾種方法 (7488)
 IE6用戶如何升級到IE7.0瀏覽器版本 (7462)
 更換開機畫面 Win XP開機畫面隨我定 (7266)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (6568)
 如何保持網站排名課程記錄 --  電子商務網原創 (6437)
 智能ABC輸入法中的使用技巧 (6327)
 抓就要抓最清晰的圖片 (6197)
 最近更新
 
 保存網頁圖片的八種方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得關注的十個web2.0網站 (8月1日)
 用OE郵件發短信不再是夢想! (8月1日)
 傳統商務與電子商務的區別 (8月1日)
 讓Windows序列號原形畢露 (8月1日)
 近一年來RSS和Blog已逐漸成為互聯網發展的新潮流 (7月21日)
 如何讓搜索引擎收錄新網站 (8月14日)
 在Word中輸入乘號和除號的幾種方法 (8月1日)
 IE6用戶如何升級到IE7.0瀏覽器版本 (12月28日)
 更換開機畫面 Win XP開機畫面隨我定 (8月1日)
 Ping命令的使用技巧 常用網絡命令使用技巧詳解 (8月1日)
 如何保持網站排名課程記錄 --  電子商務網原創 (8月15日)
 智能ABC輸入法中的使用技巧 (8月1日)
 抓就要抓最清晰的圖片 (8月1日)
 文章搜索
 
搜索選項:            
  → 評論內容 (點擊查看)
(沒有相關評論)
  → 發表我的評論
您的姓名:  您的E-mail:

評論內容:
發表評論:  
   電子商務網每日推薦文章: BLOG作弊案例分析(電子商務網原創) 2019/8/15
    本文為電子商務網原創案例分析,由于技術已經涉及搜索引擎作弊,所以不推薦使用只做案例分析使用,請注意!!!
     1、首先到GOOGLE搜索關鍵字排名靠前的BLOG(想在什么排名就在什么搜索引擎上搜索,因為每個搜索引擎對BLOG的喜好度不一樣)
     2、搜索關鍵字排名中前幾名的BLOG,排名靠前的BLOG常理分析應該是搜索引擎比較喜歡,而且也是比較容易被收錄的BLOG,有條件的可以多搜索一些!......查看詳細內容
關于我們 ┋ 網站留言 ┋ 電子商務網成員網站 ┋ SEO培訓基地 ┋ 地圖 ┋ SEO培訓 ┋ 管理 ┋ TOP
合作站點: 杰晶網絡 | 建材互聯 | Herbal | 淘寶優惠券 | 中國保健品網 | OilPainting | NHE | 杰米世界 | 南強新網
電子商務網 網絡營銷顧問:杰晶網絡 版權所有
Copyright © 2006 ECSoon.com All Rights Reserved
拳皇98登陆