加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年6月27日 星期四   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

五种“网络钓鱼”实例解析及防范(上) 五种“网络钓鱼”实例解析及防范

2019/6/27  电子商务网  浏览选项:    本文已被浏览 1256 次
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的 账户密码,从而窃取用户资金的违法犯罪活动不断增多。
“网络钓鱼”的主要手法 
一是发送电子邮件,以虚假信息引诱用户中圈套。 
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各 种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。 
如今年2月份发现的一种骗取美邦银行(Smith Barney)用户的账号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的 弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是 虚假的。 
当用户点击链接时,实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,而用户一旦输入了自己的账号密码,这些信息就会被黑客窃取。 
二是建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。 
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正 的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点 的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。 
如曾出现过的某假冒银行网站,网址为http://www.1cbc.com.cn/,而真正银行网站是http://www.icbc.com.cn/,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。 
又如2004年7月发现的某假公司网站(网址为http://www.1enovo.com/),而真正网站为 http://www.lenovo.com/,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集 团和XX公司联合赠送QQ币”的虚假消息,引诱用户访问。 
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台 即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了 病毒。 
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的传奇账号、密码和游戏装备。当用户通过QQ聊天时,还会自 动发送包含恶意网址的消息。 
三是利用虚假的电子商务进行诈骗。 
此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物 汇款后就销声匿迹。如2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚 假身份在多个银行开立的账户,然后转移钱款的案件。 
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息 ,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上 当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的 款项,得到钱款或被识破时,就立即切断与消费者的联系。 
四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。 
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式 获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。 
如去年网上出现的盗取某银行个人网上银行账号和密码的木马Troj_HidWebmon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木 马“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有 可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。 
又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行账户和密码,再通过电 子银行转账实施盗窃行为。 
再以某市新华书店网站(http://www.**xhsd.com/)被植入“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)为例。当进入该 网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下 载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js,并运行内嵌其中的木马程序 (Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到系统文件夹;同时添加注册表项,在Windows启动时,木马得以自动运行, 并将盗取用户QQ账号、密码甚至身份信息。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:机房中封杀WinXP自带游戏
下篇文章:删除顽固文件,试试XP的无敌替换命令
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
推广网店的 14个秘诀
中国电子商务:商业模式与互联网的软肋
让Win 2000/XP快速复制移..
名门之秀自然出众 Google在线..
Google网站登录的基本要求
即时通讯工具—QQ的三个妙用
Linux与Windows安全性比较
在WIN2000下共享ADSL的办法
突破网站常见限制 让你放心下载
系统漏洞网上查
网络电话前景诱人IT巨头纷纷圈地
Vista捆绑游戏版本详情
了解原因 给你的FlashGet插..
职场女性开店事业指引
在QQ上看在线电影电视听音乐 免费!
山东临淄瑞轩生物制品网络营销初见成效
惊现“回收站”里暗藏的小秘密
注册码是这样产生的
个性的互动状态网页 不用登录QQ也..
中国用户遭歧视 事件:微软Hotm..
在“安全模式”下巧用光驱
浅谈游戏的场景制作(二)
传信满天飞jdbgmgr.exe病..
网上个人商店:想说爱你不容易
键盘乐器 把乐器都搬回家
网上开店:兼职管理团队做大化妆品店
让雅虎GMail支持客户端收发
用PowerPoint XP动画教..
价格白刃战 全民网上开店面临泡沫危机
Win XP系统疑难问题巧解决
无线热点分布——济南
来做QQ代理商
Moregoogle给Google..
新年旅游资源大餐网上行
电子商务巨鳄当当网 欲大规模挺进成..
与MM强行视频聊天的战术应用(上)..
多个Windows与Linux的共..
用Nero5.5来制作MiniDVD
淘宝受挫招财进宝 实体店艰难游走盈..
更新介绍 免费午餐,打上Offic..
第一页 揭秘05年的操作系统:Lo..
网站合作联盟群简单优化课程记录
Win XP更安全的第一防线
轻松分割AVI视频的外挂字幕
微软 MSN Space全接触
 热门文章
 
 保存网页图片的八种方法 (53569)
 我的QQ 我的信息中心 (47729)
 2006年值得关注的十个web2.0网站 (39712)
 用OE邮件发短信不再是梦想! (26558)
 传统商务与电子商务的区别 (11354)
 让Windows序列号原形毕露 (10963)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8756)
 如何让搜索引擎收录新网站 (8356)
 在Word中输入乘号和除号的几种方法 (7412)
 IE6用户如何升级到IE7.0浏览器版本 (7340)
 更换开机画面 Win XP开机画面随我定 (7180)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6479)
 智能ABC输入法中的使用技巧 (6232)
 如何保持网站排名课程记录 --  电子商务网原创 (6177)
 抓就要抓最清晰的图片 (6118)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 抓就要抓最清晰的图片 (8月1日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: BLOG作弊案例分析(电子商务网原创) 2019/6/27
    本文为电子商务网原创案例分析,由于技术已经涉及搜索引擎作弊,所以不推荐使用只做案例分析使用,请注意!!!
     1、首先到GOOGLE搜索关键字排名靠前的BLOG(想在什么排名就在什么搜索引擎上搜索,因为每个搜索引擎对BLOG的喜好度不一样)
     2、搜索关键字排名中前几名的BLOG,排名靠前的BLOG常理分析应该是搜索引擎比较喜欢,而且也是比较容易被收录的BLOG,有条件的可以多搜索一些!......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved