A. 什麼是網路釣魚
網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號
ID
、
ATM
PIN
碼或信用卡詳細信息)的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力,因為這些信息使得他們可以假冒受害者進行欺詐性金融交易,從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於
德國蜜網項目組
和
英國蜜網項目組
所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例,但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展,目前也應該有(本文未提及的)新的網路釣魚技術已經在開發中,甚至使用中。
B. 網路釣魚、釣魚網站是什麼意思啊
一、網路釣魚(Phishing)是指網路不法分子,利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。
網路釣魚其實就是網路上眾多誘騙手法之中的一種,由於它的手段基本就是通過網路用一些誘餌(比如假冒的網站)等使用者上當,很像現實生活中的釣魚過程,所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息,使用戶受到經濟上的損失。
詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、帳號ID 、 ATM PIN 碼或信用卡詳細信息)的一種攻擊方式。
二、釣魚網站通常指網路不法分子,偽裝成銀行及電子商務,竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺。
「釣魚」是一種網路欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容,或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
(2)網路釣魚什麼意思擴展閱讀
防範辦法:
第一、查驗「可信網站」
通過第三方網站身份誠信認證辨別網站真實性。不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」,可幫助網民判斷網站的真實性。 網民在網路交易時應養成查看網站身份信息的使用習慣,企業也要安裝第三方身份誠信標識,加強對消費者的保護。
第二、核對網站域名
假冒網站一般和真實網站有細微區別,有疑問時要仔細辨別其不同之處,比如在域名方面,假冒網站通常將英文字母I被替換為數字1,CCTV被換成CCYV或者CCTV-VIP這樣的仿造域名。
第三、比較網站內容
假冒網站上的字體樣式不一致,並且模糊不清。仿冒網站上沒有鏈接,用戶可點擊欄目或圖片中的各個鏈接看是否能打開。
第四、查詢網站備案
通過ICP備案可以查詢網站的基本情況、網站擁有者的情況,對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站,根據網站性質,將予以罰款,嚴重的關閉網站。
第五、查看安全證書
大型的電子商務網站都應用了可信證書類產品,這類的網站網址都是「https」打頭的,如果發現不是「https」開頭,應謹慎對待。