钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
互联网上活跃的钓鱼网站传播途径主要有八种:
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;
3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4、通过微博、Twitter中的短连接散布钓鱼网站链接;
5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8、伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户写错,就误入钓鱼网站。
防范办法
第一、查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。
“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。
第二、核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
第三、比较网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四、查询网站备案
通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
第五、查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
预防钓鱼网站工具
1、网络杀毒
2、360安全卫士
3、腾讯管家
专家建议
钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件中带有指向网站的链接,那么它一定是网络钓鱼诈骗。
专家提醒,网民在查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。
2. 怎么区分钓鱼网站
钓鱼网站最明显的特征是,网页设计粗糙
1.看网址
钓鱼网站的页面通常模仿或假借知名网站的内容及名称,但是钓鱼网站的
url大部分是一串数字,或是一串字母与数字的组合,并以.cn结尾。
还有一种情况,有的钓鱼网站url会模仿知名网站的url,但是在主域名前或后做一些细微的改动。
所以在看到可疑网站时,如果url是一串数字,或者一串字母与数字的组合,
或者与知名网站的url相似,但有一些不同,就要引起警惕了。
2.看内容
当看到一些低价出售或高价收购商品的网站时,首先要判断网站标识的价格与市场价格是否相差甚远;如果价格太低或太高,其中就一定有问题,切莫贪小便宜吃大亏;其次,要注意网站上是否故意使用一些夸张或绝对的广告词,例如医药网站是否号称自己的产品药到病除;证券公司的网站是否宣称一定会有超过正常范围的收益等等,这些都是可疑网站的象征;最后要查看网站上公司地址、电话、网站ICP备案号是否齐全、详细。
如果网站上的公司地址写的很含糊,或者没有地址和电话,只有几个客服QQ
号,这也要引起注意。
3. 钓鱼网站有什么特征啊
1、迷惑性
网络钓鱼与一般垃圾邮件的第一个重要区别在于,网络钓鱼攻击中使用的消息和技术更容易混淆。网络钓鱼信息通常被精心伪装成知名、可信的金融机构。许多反垃圾邮件过滤系统无法区分来自这些组织的在线钓鱼邮件和普通邮件。
2、目标性
网络钓鱼和一般垃圾邮件的另一个区别是,网络钓鱼的所有邮件都有一个更具体的目标。为了获得更高的响应率,垃圾邮件发送者通常会将垃圾邮件发送给尽可能多的收件人,而网络钓鱼者通常会谨慎地选择一些电子邮件地址作为目标。
3、短暂性
网络钓鱼和一般垃圾邮件的第三个区别是,网络钓鱼攻击的持续时间相对较短。网络钓鱼攻击的生命周期相对较短,通常只有几个小时。
因此,一般的垃圾邮件经常被频繁地大量发送。由于网络钓鱼是一种明显的犯罪行为,它比一般的垃圾邮件具有更大的局限性,并且短暂的攻击可以使网络钓鱼逃避检测。
(3)如何区分钓鱼网站扩展阅读:
提防钓鱼网站的注意事项:
1、提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝,细心就可以发现一些破绽。
2、不要打开陌生人的电子邮件,更不要轻信他人说教,特别是即时通讯工具上的传来的消息,很有可能是病毒发出的。
3、安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。
4、将敏感信息输入隐私保护,打开个人防火墙。
4. 什么是钓鱼网站,怎么识别
钓鱼网站是指一些不法人员通过模仿制作一些与正规企业网站,银行网站及交易平台网站非常类似的网站,模仿一些真实网站地址以及网站页面,或利用正规网站程序的一些漏洞在该网站某些页面中加入伪装的危险代码,通过用户输入来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站由于在网站制作中完全克隆或者模仿目标网站,因此这类网站与真实的网站界面几乎一模一样,导致用户不仔细分辨完全分辨不出来。
方法一:使用安全软件保护鉴别
在电脑中可以安装360安全卫士、金山卫士或者电脑管家的一种,这些电脑安全工具,会在访问购物网站时,提示您真假,方便用户快速识别。
方法二:查询网站备案信息、世界排名
一般大型的网上商城网站都是企业,并且网站人气很高,可以通过查询网站主体信息中的备案、世界排名,来识别钓鱼网站。这里以京东为例,大家也可以去查查淘宝等大网站,最后再对比一些自己不太了解的网站。
首先进入爱站网站查询界面,然后进入综合查询,之后输入需要查询的网址,如下图所示。
我们进入网站时,比如火车票类的官网。在搜索中,认准“官网”的字样,也可以有效的避免进入钓鱼网站。
恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站:这个很多网站都会弄个广告弹窗增加收入,但是也是不法分子的犯罪手段。所以看到广告你就忽略他,不要点进去。如下图:
伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站:这个是最容易中钓鱼木马的地方,一些钓鱼网站为了仿真官网,把网址故意混肴,比如说淘宝的官网是:taobao.com,钓鱼网站的网址是:taopao.com或者其他,把b改成了p,所以用户一不小心就会中招。