其他答案:我是来看评论的
其他答案:“网络钓鱼”是通过欺骗性的电子邮件、网页欺诈用户,诱使用户泄漏重要信息的诈骗方式。一般而言,“网络钓鱼”属于黑客攻击方式中的社会工程学方法,更多的依靠欺骗手段来达到目的。与传统的黑客攻击手段相比,它更难防范,而攻击的目的也更加明确的针对用户的财务数据或者虚拟财产,因此危害也更大。目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。“网络钓鱼”的主要手法一是发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。如今年2月份发现的一种骗取美邦银行(smithbarney)用户的账号和密码的“网络钓鱼”电子邮件,该邮件利用了ie的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口遮挡住了ie浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的outlook打开此邮件时,状态栏显示的链接是虚假的。如图1所示。当用户点击链接时,实际连接的是钓鱼网站http://**.41.155.60:87/s。该网站页面酷似smithbarney银行网站的登录界面.而用户一旦输入了自己的账号密码,这些信息就会被黑客窃取。二是建立假冒网上银行、网上证券网站,骗取用户账号、密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站seoyh/26096.html' target='_blank'>服务器程序上的漏洞,在站点的某些网页中插入恶意html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。如曾出现过的某假冒银行网站,网址为<ahref="https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.1cbc.com.cn"target="_blank">http://www.1cbc.com.cn</a>,而真正银行网站是<ahref="https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.icbc.com.cn"target="_blank">http://www.icbc.com.cn</a>,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。又如2004年7月发现的某假公司网站(网址为<ahref="https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.1enovo.com"target="_blank">http://www.1enovo.com</a>),而真正网站为<ahref="https://wenwen.sogou.com/login/redirect?url=http%3a%2f%2fwww.lenovo.com"target="_blank">http://www.lenovo.com</a>,诈骗者利用了小写字母l和数字1很相近的障眼法。诈骗者通过qq散布“xx集团和xx公司联合赠送qq币”的虚假消息,引诱用户访问。一旦访问该网站,首先生成弹出窗口,上面显示“免费赠送qq币”的虚假消息。而就在该弹出窗口出现的同时,恶意网站主页面在后台即通过多种ie漏洞下载病毒程序lenovo.exe(trojandownloader.rlay),并在2秒钟后自动转向到真正网站主页,用户在毫无觉察中就感染了病毒。病毒程序执行后,将下载该网站上的另一个病毒程序bbs5.exe,用来窃取用户的传奇账号、密码和游戏装备。当用户通过qq聊天时,还会自动发送包含恶意网址的消息。三是利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销
人们对网络认知不够深
版权保护: 本文由《如何防范网络诈骗网络防骗案例四则(防止网络诈骗的策划案)》原创,转载请保留链接: http://www.xqdyishu.cn/seoyh/14902.html