釣魚網站是指一些不法人員通過模仿製作一些與正規企業網站,銀行網站及交易平台網站非常類似的網站,模仿一些真實網站地址以及網站頁面,或利用正規網站程序的一些漏洞在該網站某些頁面中加入偽裝的危險代碼,通過用戶輸入來騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網站由於在網站製作中完全克隆或者模仿目標網站,因此這類網站與真實的網站界面幾乎一模一樣,導致用戶不仔細分辨完全分辨不出來。
方法一:使用安全軟體保護鑒別
在電腦中可以安裝360安全衛士、金山衛士或者電腦管家的一種,這些電腦安全工具,會在訪問購物網站時,提示您真假,方便用戶快速識別。
方法二:查詢網站備案信息、世界排名
一般大型的網上商城網站都是企業,並且網站人氣很高,可以通過查詢網站主體信息中的備案、世界排名,來識別釣魚網站。這里以京東為例,大家也可以去查查淘寶等大網站,最後再對比一些自己不太了解的網站。
首先進入愛站網站查詢界面,然後進入綜合查詢,之後輸入需要查詢的網址,如下圖所示。
我們進入網站時,比如火車票類的官網。在搜索中,認准「官網」的字樣,也可以有效的避免進入釣魚網站。
惡意導航網站、惡意下載網站彈出模擬懸浮窗口,點擊後進入釣魚網站:這個很多網站都會弄個廣告彈窗增加收入,但是也是不法分子的犯罪手段。所以看到廣告你就忽略他,不要點進去。如下圖:
偽裝成用戶輸入網址時易發生的錯誤,如gogle. com、sinz. com等,一旦用戶寫錯,就誤入釣魚網站:這個是最容易中釣魚木馬的地方,一些釣魚網站為了模擬官網,把網址故意混餚,比如說淘寶的官網是:taobao.com,釣魚網站的網址是:taopao.com或者其他,把b改成了p,所以用戶一不小心就會中招。
② 釣魚網站怎麼識別什麼是釣魚網站,如何預防
釣魚網站通常指偽裝成銀行及電子商務,竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺。「釣魚」是一種網路欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
一般通過電子郵件傳播,此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致,要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單,只有一個或幾個頁面,URL和真實網站有細微差別。
互聯網上活躍的釣魚網站傳播途徑主要有八種:
1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接;
2、在搜索引擎、中小網站投放廣告,吸引用戶點擊釣魚網站鏈接,此種手段被假醫葯網站、假機票網站常用;
3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接;
4、通過微博、Twitter中的短連接散布釣魚網站鏈接;
5、通過仿冒郵件,例如冒充「銀行密碼重置郵件」,來欺騙用戶進入釣魚網站;
6、感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口,用戶點擊後進入釣魚網站;
7、惡意導航網站、惡意下載網站彈出模擬懸浮窗口,點擊後進入釣魚網站;
8、偽裝成用戶輸入網址時易發生的錯誤,如gogle.com、sinz.com等,一旦用戶寫錯,就誤入釣魚網站。
防範辦法
第一、查驗「可信網站」
通過第三方網站身份誠信認證辨別網站真實性。不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」,可幫助網民判斷網站的真實性。
「可信網站」驗證服務,通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份,通過認證後,企業網站就進入中國互聯網路信息中心(CNNIC)運行的國家最高目錄資料庫中的「可信網站」子資料庫中,從而全面提升企業網站的誠信級別,網民可通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。網民在網路交易時應養成查看網站身份信息的使用習慣,企業也要安裝第三方身份誠信標識,加強對消費者的保護。
第二、核對網站域名
假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,假冒網站通常將英文字母I被替換為數字1,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。
第三、比較網站內容
假冒網站上的字體樣式不一致,並且模糊不清。仿冒網站上沒有鏈接,用戶可點擊欄目或圖片中的各個鏈接看是否能打開。
第四、查詢網站備案
通過ICP備案可以查詢網站的基本情況、網站擁有者的情況,對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站,根據網站性質,將予以罰款,嚴重的關閉網站。
第五、查看安全證書
大型的電子商務網站都應用了可信證書類產品,這類的網站網址都是「https」打頭的,如果發現不是「https」開頭,應謹慎對待。
預防釣魚網站工具
1、網路殺毒
2、360安全衛士
3、騰訊管家
專家建議
釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求,讓你提供資料,或者在郵件中帶有指向網站的鏈接,那麼它一定是網路釣魚詐騙。
專家提醒,網民在查找信息時,應該特別小心由不規范的字母數字組成的CN類網址,最好禁止瀏覽器運行JavaScript和ActiveX代碼,不要上一些不太了解的網站。
③ 怎麼識別釣魚網站
樓主,你要想避免被釣魚網站「釣魚」的話,防範為主非常關鍵!!一般釣魚網站都是在網址和界面上迷惑大家 最簡單的預防方法就是手動輸入網站 並從正規渠道得知正確網站 不要通過其他網站的鏈接進入。樓主你最好下個電腦管家,它是現在最大的網站安全檢測平台,擁有最大的病毒資料庫,最健全的系統,檢測非常精準。
④ 如何防範釣魚網站
所謂的釣魚網站通常就是指那些偽裝成銀行或電子商務的網站,以此竊取用戶提交的銀行帳號、密碼等私密信息,從而進行一些非法的行為,很多用戶不太留神的話就很容易上當受騙,後果不堪設想!因此小編下面為大家整理了一些可以有效防止釣魚網站的經驗,有備無患,一起來了解一下!
1、聊天工具的反釣魚功能:大家應該學會充分利用聊天軟體的反釣魚功能,一般來說騙子都是通過QQ或淘寶旺旺聯系,而在這些聊天工具的窗口中就加入了反釣魚網站的功能,它會在每個鏈接的前面顯示一個信任圖標,綠色打勾的圖標才是受信任的,而有問號的圖標大家就最好不要去點擊!
2、網站自動記錄功能:網站自動記錄功能也很關鍵,很多人在淘寶上購買過東西之後淘寶網站就會自動記錄你的地址,方便下次使用,而假的淘寶網站就不會有記錄,當用戶進入付款頁面,裡面的收集地址需要手動來填寫的話,你就要提高警惕了。
3、身份驗證功能:大家知道我們平時購物的網站一般都有身份驗證功能,二假的P2P網站就沒有了,也就是說在提示你登錄淘寶網的時候,隨便輸入什麼賬戶和密碼都會提示登錄成功,並讓你付款。
4、不要泄露身份資料:大家平時最好養成良好的習慣,盡量不要在網上留下自己身份的任何資料,包括手機號碼、身份證號、銀行卡號碼、電子商務網站賬戶等,這些資料都很可能被一些不發分子利用。
5、天上掉餡餅不可信:很多釣魚網站喜歡利用中獎、促銷等信息來誘惑我們,大家要相信,天下沒有白吃的午餐,沒有通過有效途徑證實的信息都不要輕信。
6、殺毒軟體是反釣魚的好幫手:很多殺毒軟體都具有反釣魚功能,可以給網站進行把關了,一旦誤入了一些釣魚網站,軟體就會自動彈出警告和提示。因此大家電腦上一定要安裝殺毒軟體,並經常更新!
7、檢查網站的安全性:對於網路銀行的釣魚網站,我們可以把域名前面的http://改成https://,這樣打開的網址後面就會出現一個帶鎖狀的圖標,這樣就表示該網站瀏覽時會進行加密處理,一般仿冒的釣魚網站沒有這個加密功能的。
8、硬體防護措施:如今很多網路銀行都提供了U盾、密寶令處於等功能,其實就是一款加密的U盤,而釣魚網站是不支持U盤加密功能的,所以當U盾在網站上不起作用時,那就說明你瀏覽的網站是釣魚網站了。
9、把常用網站放入收藏夾:很多不法分子會利用搜尋引擎的和域名的高相似度來把自己的釣魚網站放到搜索頁面的前列,所以我們必須牢記自己的常用網站網址,或者把它們添加到瀏覽器收藏夾中,盡量不要從其他網站或者搜索引擎中直接進入!
⑤ 我遭遇釣魚網站,怎麼辦
1.如果沒有造成財產損失的話,那就趕緊查殺,最好電腦裝個安全軟體,騰訊電腦管家就可以攔截釣魚網站。騰訊電腦管家是中國反釣魚聯盟核心成員單位之一,該聯盟共享騰訊電腦管家風險網址資料庫。
2.如果有財產損失,第一時間找付款卡所屬銀行,把情況告訴銀行,銀行會保護性凍結該卡,同時幫助調查追款,如果案發時間短的話,應該能追會該款項。
3.發現非法網站要積極檢舉
違法和不良信息舉報中心 :http://net.china.com.cn/
網路網頁搜索快照投訴 :http://tousu..com/webmaster/add
⑥ 我們能夠反向追蹤黑客嗎
當然行了,藉助騰訊WiFi管家的幫助,你可以對WiFi進行ARP欺詐、DNS篡改、虛假釣魚等全方位的安全檢測之外,據說騰訊WiFi管家的WiFi粉碎機還能粉碎劣質WiFi並反向追蹤黑客,藉助這一功能,用戶可以檢查自己連接的WiFi網路是否被監聽、是否會自動跳轉到釣魚網站、是否為假冒偽造的公共WiFi、是否為釣魚WiFi、否存在泄密風險,避免風險WiFi引發隱私泄露、財產損失等安全問題,要是真的那可真的太好了。
⑦ 怎麼辨別一個網站是否是釣魚網站呢
樓主你好
現在很多隱藏網站的,各種不安全。
建議不要自己去試驗。完全可以要專業的人員幫我們查看,
樓主你可以到騰訊電腦管家那舉報下,他有全國最大最全的釣魚網站資料庫,可以有效防止被騙。
打開騰訊電腦管家——反饋——舉報可疑網站
工作人員會在幾個工作日內,分析處理你所舉報的網站,並盡快給你答復的。
多舉報一個網站,互聯網就多一分安全
⑧ 被山寨的「淘寶」釣魚網站騙了,怎麼攔截這種網站拜託了各位 謝謝
第一、安裝可以攔截惡意網址的安防類軟體; 如QQ電腦管家之類的安放類軟體,在這方面做的挺不錯的,日攔截在900W-1000W次左右 第二、核對網站域名; 域名要仔細核對,有些假冒的站點,域名只和官方域名差一個字母或數字,很容易混淆 第三、比較網站內容; 網站里的內容也要仔細核對和官網是否一致,現在釣魚網站做的和真的太像了,所以要多存疑。 第四、仔細查看來源; 回想你如何訪問到這個網站? 如果是親自輸入地址,那麼這個站點很可能是合法的。 如果是按照電子郵件中的鏈接訪問到這個站點,那麼它很有可能是虛假站點。 第五、檢查頁面是否存明顯錯誤 山寨網站大多製作粗糙,提供虛假服務熱線,涵蓋公司地址、公司聯系方式等內容的相關頁面無法打開,或者頁面上存在明顯錯誤。 悲催的曾經也被淘寶釣魚的憤怒滴飄過。。。。。。