加入收藏
 地图
 用户登陆
 帮助中心
电子商务 SEO动态 SEO技术 SEO软件 SEO推荐 网站留言 SEO用户 SEO专栏 电子商务   SEO培训
今天是:2019年4月22日 星期一   您现在位于: 首页 →  SEO技术 → 计算机技术(软件频道)

五种“网络钓鱼”实例解析及防范(上) 五种“网络钓鱼”实例解析及防范

2019/4/22  电子商务网  浏览选项:    本文已被浏览 1191 次
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的 账户密码,从而窃取用户资金的违法犯罪活动不断增多。
“网络钓鱼”的主要手法 
一是发送电子邮件,以虚假信息引诱用户中圈套。 
诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各 种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。 
如今年2月份发现的一种骗取美邦银行(Smith Barney)用户的账号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的 弹出窗口遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是 虚假的。 
当用户点击链接时,实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,而用户一旦输入了自己的账号密码,这些信息就会被黑客窃取。 
二是建立假冒网上银行、网上证券网站,骗取用户账号密码实施盗窃。 
犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正 的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点 的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。 
如曾出现过的某假冒银行网站,网址为http://www.1cbc.com.cn/,而真正银行网站是http://www.icbc.com.cn/,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。 
又如2004年7月发现的某假公司网站(网址为http://www.1enovo.com/),而真正网站为 http://www.lenovo.com/,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过QQ散布“XX集 团和XX公司联合赠送QQ币”的虚假消息,引诱用户访问。 
一旦访问该网站,首先生成一个弹出窗口,上面显示“免费赠送QQ币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台 即通过多种IE漏洞下载病毒程序lenovo.exe(TrojanDownloader.Rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了 病毒。 
病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的传奇账号、密码和游戏装备。当用户通过QQ聊天时,还会自 动发送包含恶意网址的消息。 
三是利用虚假的电子商务进行诈骗。 
此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物 汇款后就销声匿迹。如2003年,罪犯佘某建立“奇特器材网”网站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购货款汇入其用虚 假身份在多个银行开立的账户,然后转移钱款的案件。 
除少数不法分子自己建立电子商务网站外,大部分人采用在知名电子商务网站上,如“易趣”、“淘宝”、“阿里巴巴”等,发布虚假信息 ,以所谓“超低价”、“免税”、“走私货”、“慈善义卖”的名义出售各种产品,或以次充好,以走私货充行货,很多人在低价的诱惑下上 当受骗。网上交易多是异地交易,通常需要汇款。不法分子一般要求消费者先付部分款,再以各种理由诱骗消费者付余款或者其他各种名目的 款项,得到钱款或被识破时,就立即切断与消费者的联系。 
四是利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。 
木马制作者通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序即以键盘记录的方式 获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。 
如去年网上出现的盗取某银行个人网上银行账号和密码的木马Troj_HidWebmon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木 马“证券大盗”,它可以通过屏幕快照将用户的网页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有 可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民网上证券交易安全。 
又如2004年3月陈某盗窃银行储户资金一案,陈通过其个人网页向访问者的计算机种植木马,进而窃取访问者的银行账户和密码,再通过电 子银行转账实施盗窃行为。 
再以某市新华书店网站(http://www.**xhsd.com/)被植入“QQ大盗”木马病毒(Trojan/PSW.QQRobber.14.b)为例。当进入该 网站后,页面显示并无可疑之处,但主页代码却在后台以隐藏方式打开另一个恶意网页http://www.dfxhsd.com/icyfox.htm(Exploit.MhtRedir),后者利用IE浏览器的MHT文件下 载执行漏洞,在用户不知情中下载恶意CHM文件http://www.dfxhsd.com/icyfox.js,并运行内嵌其中的木马程序 (Trojan/PSW.QQRobber.14.b)。木马程序运行后,将把自身复制到系统文件夹;同时添加注册表项,在Windows启动时,木马得以自动运行, 并将盗取用户QQ账号、密码甚至身份信息。
 发布人:杰米  [ → 我要发表文章 ] 上篇文章:机房中封杀WinXP自带游戏
下篇文章:删除顽固文件,试试XP的无敌替换命令
→ 主题所属分类:  计算机技术 → 软件频道 → 『关闭窗口』
用FlashGet修复受损的ZIP..
你为什么不能匿名发送邮件
故障罗列 值得收藏!IE经典故障大全
“测谎仪”Prevaricator
密码破译如入无人之境 黑客常用工具..
巧设Win2000/XP的进程优先级
电子商务的应用特性
QQ同时在线用户数超过500万
无线之概念篇 想不想无限无线?
Word长文档快速定位好方法
有的放矢 针对Google来优化你..
必掌握的病毒知识(2)
网智提示网上购物小技巧
给你常用的QQ硬盘、通讯录都加把锁..
Word Excel PPT文档“..
为Windows请个“自动更新”专家
开始菜单 Longhorn 407..
体积和界面都是问题 QQ2005b..
用Foxmail突破附件限制
eBay推出固定价格商品网站 进军..
巧用回收站给文件装上双保险
如何恢复桌面上“我的文档”图标
爆笑愚乐:乾坤大挪移
百度图片搜索引擎使用技巧
为加密的NTFS分区制作一把备份密钥
Excel中快速互换两列数据
Photoshop模仿锈蚀金属板特效
Windows XP操作系统的八例..
Word文档隐私保护必学七招
WellGet让你边下载边看
设置(上) 一条ADSL入户线实现..
中国电子商务:生锈的守门人与群众的..
被删除系统文件恢复全攻略(上) 被..
备份另有招数 Nero也有快速备份..
不同网段查看网上邻居四法
不再显示错误提示窗口
突破网吧限制的安全技术(上) 突破..
保护Word安全性教你五招
LinkTheater:开创AV播..
1.为图片盖上自己的私章 Snag..
重启Explorer进程解决死机一例
计算机病毒防治策略的11条
导入图片 展现自我:个性化视频光盘..
BLOG作弊案例分析(电子商务网原..
Google音乐搜索高级攻略
 热门文章
 
 保存网页图片的八种方法 (53477)
 我的QQ 我的信息中心 (47650)
 2006年值得关注的十个web2.0网站 (39620)
 用OE邮件发短信不再是梦想! (26474)
 传统商务与电子商务的区别 (11238)
 让Windows序列号原形毕露 (10859)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (8275)
 如何让搜索引擎收录新网站 (8239)
 在Word中输入乘号和除号的几种方法 (7325)
 IE6用户如何升级到IE7.0浏览器版本 (7178)
 更换开机画面 Win XP开机画面随我定 (7065)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (6372)
 智能ABC输入法中的使用技巧 (6116)
 抓就要抓最清晰的图片 (6030)
 如何保持网站排名课程记录 --  电子商务网原创 (6027)
 最近更新
 
 保存网页图片的八种方法 (8月1日)
 我的QQ 我的信息中心 (8月1日)
 2006年值得关注的十个web2.0网站 (8月1日)
 用OE邮件发短信不再是梦想! (8月1日)
 传统商务与电子商务的区别 (8月1日)
 让Windows序列号原形毕露 (8月1日)
 近一年来RSS和Blog已逐渐成为互联网发展的新潮流 (7月21日)
 如何让搜索引擎收录新网站 (8月14日)
 在Word中输入乘号和除号的几种方法 (8月1日)
 IE6用户如何升级到IE7.0浏览器版本 (12月28日)
 更换开机画面 Win XP开机画面随我定 (8月1日)
 Ping命令的使用技巧 常用网络命令使用技巧详解 (8月1日)
 智能ABC输入法中的使用技巧 (8月1日)
 抓就要抓最清晰的图片 (8月1日)
 如何保持网站排名课程记录 --  电子商务网原创 (8月15日)
 文章搜索
 
搜索选项:            
  → 评论内容 (点击查看)
(没有相关评论)
  → 发表我的评论
您的姓名:  您的E-mail:

评论内容:
发表评论:  
   电子商务网每日推荐文章: BLOG案例分析总结课程记录 2019/4/22
    最近网络上比较流行BLOG的排名 前一阵子我给大家说了一下,如何利用BLOG获得排名
不知道大家有没有去实验一下
相信大家应该会有所收获~~
我用那天我所说的课程也做了几个案例
今天在这里和大家分享一下我的经验和不足之处
    1、BLOG始终是BLOG,他的排名始终是有他的局限
2、BLOG技术虽好,但是目前已经有不少BLOG已经开始影响搜索引擎了,所以不排除 2年前的那次 各大搜索引擎同时利剑拔除 也就是一夜之间 中国的SEO被砍了一半,就是因为利用免费网站的二级域名帮客户赚钱,收取费用
3、经过一段时间的观察,目前各搜索引擎对BLOG已经有所动作, 我发现(个人观点) BLOG的排名并不稳定
大概在1个月左右,BLOG的排名就会波动。
上节课我们讲了几点BLOG 的制作~~
1、 利用BLOG本身的优势 RSS, CSS , XML 等比较流行的标准获得高分
2、BLOG 与生具来的良好排名格式
< h1> < h2> < h3> < li> 等标准的网页格式
3、 BLOG的随意性, 很容易申请, 可以进行跳转, 成本不高等
4、BLOG 的最大优势, 你建立的BLOG站在巨人的肩上,也就是占了主域名的光,以及BLOG内部循环连接的优势 这些种种的优点使得BLOG可以获得非常好的成绩,所以非常值得我们学习和借鉴。......查看详细内容
关于我们 ┋ 网站留言 ┋ 电子商务网成员网站 ┋ SEO培训基地 ┋ 地图 ┋ SEO培训 ┋ 管理 ┋ TOP
合作站点: 杰晶网络 | 建材互联 | Herbal | 淘宝优惠券 | 中国保健品网 | OilPainting | NHE | 杰米世界 | 南强新网
电子商务网 网络营销顾问:杰晶网络 版权所有
Copyright © 2006 ECSoon.com All Rights Reserved