论坛: 病毒专区 标题: 转帖:握紧信用卡,当心“网络钓鱼” 复制本贴地址    
作者: h24arb [h24arb]    论坛用户   登录
转帖:握紧信用卡,当心“网络钓鱼”

来自安天实验室: http://www.antiy.com/index.htm

内容: 
  “网络钓鱼(Phishing)”作为一种网络诈骗手段,算不上新鲜事物,而且没有太多技术含量,主要是利用人们的心理来实现诈骗。 最近几年中“网络钓鱼”在全世界范围内变得非常猖獗,数量急剧攀升。在这里,我们例举三种“网络钓鱼”的手法。

第一种
发送电子邮件,以虚假信息引诱用户中圈套。诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

第二种
建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃。犯罪分子建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,引诱用户输入账号密码等信息,进而通过真正的网上银行、网上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还有的利用跨站脚本,即利用合法网站服务器程序上的漏洞,在站点的某些网页中插入恶意Html代码,屏蔽住一些可以用来辨别网站真假的重要信息,利用cookies窃取用户信息。

第三种
利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。

当然“网络钓鱼”并不只是这三种方法,不法分子在实施网络诈骗的犯罪活动过程中,经常采取几种手法交织、配合进行,还有的通过手机短信、icq、msn进行各种各样的“网络钓鱼”不法活动。

如:某安全公司日前发现了一个假冒的Google网站,该网站试图利用虚假中奖信息来骗取用户信用卡号码等重要信息。这个虚假网站的横幅广告为:“您中了400美元!”网站还提示,只要中奖者输入信用卡号码、家庭住址和电话号码,400美元即可入帐。但填完上述信息后,用户就被链接到Google的合法网站。

据有关调查数据显示,去年美国的“钓鱼式”攻击以两位数的涨幅在增长。像这样利用假冒Google站点进行“钓鱼式”欺骗已经反映了一种趋势。

因此安天应急处理小组郑重提醒用户的是:
1.不要随意点击来自网站和即时通讯工具中广告、重奖连接,不要轻信相关说明,更不要执行远方传输来的可执行程序。
2.即时安装木马防线等,木马防线全自动升级,可以为你的系统提供透明的保护。

附: 
安天木马防线2005+试用版下载地址: http://www.antiy.com/product/ghostbusters/index.htm

木马防线2005+: 
    木马防线2005+是安天实验室出品的个人信息安全产品,是木马防线2005的全新升级版,具备高效木马查杀、系统安全管理、实时网络防护等功能。

高效木马查杀
  采用高速智能检测引擎(SVE),能够完全查杀国内外流行的6万余种木马、后门、蠕虫、间谍软件、广告软件、黑客工具、色情拨号程序等,尤其对各类未知有害程序具有极高的检出率。 
 
系统安全管理
  提供了丰富的安全管理工具,能够修复IE和注册表设置,管理系统中各项任务、进程、服务、共享资源和自启动项,监控网络的连接状态和开启的端口。

实时网络防护
  全新的安天盾防火墙功能更加强大,能够实时监控您的系统和网络,随时发现活动的木马等可疑程序,并能查封指定IP地址和端口,有效拦截各类诸如"冲击波""震荡波"的扫描攻击行为。

地主 发表时间: 05-11-26 10:06

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号