釣魚網站通常指偽裝成銀行及電子商務,竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺。「釣魚」是一種網路欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
一般通過電子郵件傳播,此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致,要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單,只有一個或幾個頁面,URL和真實網站有細微差別。
互聯網上活躍的釣魚網站傳播途徑主要有八種:
1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接;
2、在搜索引擎、中小網站投放廣告,吸引用戶點擊釣魚網站鏈接,此種手段被假醫葯網站、假機票網站常用;
3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接;
4、通過微博、Twitter中的短連接散布釣魚網站鏈接;
5、通過仿冒郵件,例如冒充「銀行密碼重置郵件」,來欺騙用戶進入釣魚網站;
6、感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口,用戶點擊後進入釣魚網站;
7、惡意導航網站、惡意下載網站彈出模擬懸浮窗口,點擊後進入釣魚網站;
8、偽裝成用戶輸入網址時易發生的錯誤,如gogle.com、sinz.com等,一旦用戶寫錯,就誤入釣魚網站。
防範辦法
第一、查驗「可信網站」
通過第三方網站身份誠信認證辨別網站真實性。不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」,可幫助網民判斷網站的真實性。
「可信網站」驗證服務,通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份,通過認證後,企業網站就進入中國互聯網路信息中心(CNNIC)運行的國家最高目錄資料庫中的「可信網站」子資料庫中,從而全面提升企業網站的誠信級別,網民可通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。網民在網路交易時應養成查看網站身份信息的使用習慣,企業也要安裝第三方身份誠信標識,加強對消費者的保護。
第二、核對網站域名
假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,假冒網站通常將英文字母I被替換為數字1,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。
第三、比較網站內容
假冒網站上的字體樣式不一致,並且模糊不清。仿冒網站上沒有鏈接,用戶可點擊欄目或圖片中的各個鏈接看是否能打開。
第四、查詢網站備案
通過ICP備案可以查詢網站的基本情況、網站擁有者的情況,對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站,根據網站性質,將予以罰款,嚴重的關閉網站。
第五、查看安全證書
大型的電子商務網站都應用了可信證書類產品,這類的網站網址都是「https」打頭的,如果發現不是「https」開頭,應謹慎對待。
預防釣魚網站工具
1、網路殺毒
2、360安全衛士
3、騰訊管家
專家建議
釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求,讓你提供資料,或者在郵件中帶有指向網站的鏈接,那麼它一定是網路釣魚詐騙。
專家提醒,網民在查找信息時,應該特別小心由不規范的字母數字組成的CN類網址,最好禁止瀏覽器運行JavaScript和ActiveX代碼,不要上一些不太了解的網站。
2. 怎麼區分釣魚網站
釣魚網站最明顯的特徵是,網頁設計粗糙
1.看網址
釣魚網站的頁面通常模仿或假借知名網站的內容及名稱,但是釣魚網站的
url大部分是一串數字,或是一串字母與數字的組合,並以.cn結尾。
還有一種情況,有的釣魚網站url會模仿知名網站的url,但是在主域名前或後做一些細微的改動。
所以在看到可疑網站時,如果url是一串數字,或者一串字母與數字的組合,
或者與知名網站的url相似,但有一些不同,就要引起警惕了。
2.看內容
當看到一些低價出售或高價收購商品的網站時,首先要判斷網站標識的價格與市場價格是否相差甚遠;如果價格太低或太高,其中就一定有問題,切莫貪小便宜吃大虧;其次,要注意網站上是否故意使用一些誇張或絕對的廣告詞,例如醫葯網站是否號稱自己的產品葯到病除;證券公司的網站是否宣稱一定會有超過正常范圍的收益等等,這些都是可疑網站的象徵;最後要查看網站上公司地址、電話、網站ICP備案號是否齊全、詳細。
如果網站上的公司地址寫的很含糊,或者沒有地址和電話,只有幾個客服QQ
號,這也要引起注意。
3. 釣魚網站有什麼特徵啊
1、迷惑性
網路釣魚與一般垃圾郵件的第一個重要區別在於,網路釣魚攻擊中使用的消息和技術更容易混淆。網路釣魚信息通常被精心偽裝成知名、可信的金融機構。許多反垃圾郵件過濾系統無法區分來自這些組織的在線釣魚郵件和普通郵件。
2、目標性
網路釣魚和一般垃圾郵件的另一個區別是,網路釣魚的所有郵件都有一個更具體的目標。為了獲得更高的響應率,垃圾郵件發送者通常會將垃圾郵件發送給盡可能多的收件人,而網路釣魚者通常會謹慎地選擇一些電子郵件地址作為目標。
3、短暫性
網路釣魚和一般垃圾郵件的第三個區別是,網路釣魚攻擊的持續時間相對較短。網路釣魚攻擊的生命周期相對較短,通常只有幾個小時。
因此,一般的垃圾郵件經常被頻繁地大量發送。由於網路釣魚是一種明顯的犯罪行為,它比一般的垃圾郵件具有更大的局限性,並且短暫的攻擊可以使網路釣魚逃避檢測。
(3)如何區分釣魚網站擴展閱讀:
提防釣魚網站的注意事項:
1、提高警惕,不登錄不熟悉的網站,鍵入網站地址的時候要校對,以防輸入錯誤誤入狼窩,細心就可以發現一些破綻。
2、不要打開陌生人的電子郵件,更不要輕信他人說教,特別是即時通訊工具上的傳來的消息,很有可能是病毒發出的。
3、安裝殺毒軟體並及時升級病毒知識庫和操作系統(如Windows)補丁。
4、將敏感信息輸入隱私保護,打開個人防火牆。
4. 什麼是釣魚網站,怎麼識別
釣魚網站是指一些不法人員通過模仿製作一些與正規企業網站,銀行網站及交易平台網站非常類似的網站,模仿一些真實網站地址以及網站頁面,或利用正規網站程序的一些漏洞在該網站某些頁面中加入偽裝的危險代碼,通過用戶輸入來騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網站由於在網站製作中完全克隆或者模仿目標網站,因此這類網站與真實的網站界面幾乎一模一樣,導致用戶不仔細分辨完全分辨不出來。
方法一:使用安全軟體保護鑒別
在電腦中可以安裝360安全衛士、金山衛士或者電腦管家的一種,這些電腦安全工具,會在訪問購物網站時,提示您真假,方便用戶快速識別。
方法二:查詢網站備案信息、世界排名
一般大型的網上商城網站都是企業,並且網站人氣很高,可以通過查詢網站主體信息中的備案、世界排名,來識別釣魚網站。這里以京東為例,大家也可以去查查淘寶等大網站,最後再對比一些自己不太了解的網站。
首先進入愛站網站查詢界面,然後進入綜合查詢,之後輸入需要查詢的網址,如下圖所示。
我們進入網站時,比如火車票類的官網。在搜索中,認准「官網」的字樣,也可以有效的避免進入釣魚網站。
惡意導航網站、惡意下載網站彈出模擬懸浮窗口,點擊後進入釣魚網站:這個很多網站都會弄個廣告彈窗增加收入,但是也是不法分子的犯罪手段。所以看到廣告你就忽略他,不要點進去。如下圖:
偽裝成用戶輸入網址時易發生的錯誤,如gogle. com、sinz. com等,一旦用戶寫錯,就誤入釣魚網站:這個是最容易中釣魚木馬的地方,一些釣魚網站為了模擬官網,把網址故意混餚,比如說淘寶的官網是:taobao.com,釣魚網站的網址是:taopao.com或者其他,把b改成了p,所以用戶一不小心就會中招。