@信仰
2年前 提问
1个回答

典型的钓鱼网站有哪些类型

房乐
2年前

典型的钓鱼网站有以下类型:

  • 虚假购物网站类型:虚假购物网站是指攻击者通过伪造商品页面来诱骗用户进行网上购物和支付,但实际付款对象却是不法分子的账户。另外,有些钓鱼网站也会通过设置种种信息输入和验证,来套取受骗者的银行账号和密码等信息。假冒淘宝是目前最常见的虚假购物网站之一。

  • 虚假中奖网站类型:虚假中奖网站是指不法分子假冒某些知名公司,通过各种渠道(如QQ聊天信息、QQ空间回帖、邮件、假冒的系统信息、假冒的腾讯活动网站等)散布虚假中奖信息,以骗取用户信息或相关费用等。这类网站所提供的信息大意为用户被系统自动抽取为某活动中奖幸运用户,想要领奖需要先填写个人详细资料及支付相关费用(如押金、运费、手续费、税收等),并要求用户按提示的联系方式进行汇款等。

  • 模仿登录网站类型:模仿登录网站是指通过仿冒真实网站页面,或利用真实网站服务器程序上的漏洞植入木马程序,以此来骗取用户银行或信用卡账号、密码等私人资料。模仿登录网站往往会通过精良的页面制作,模仿QQ空间、支付宝、银行等知名网站,普通用户仅凭肉眼一般难以分辨,一旦误信在该网站“登录”处输入正确的账号和密码(网站还会提醒用户输入错误,请用户重复输入,以确保用户输入信息的正确性),所输入的账号和密码将通过后台程序发送给攻击者,攻击者将会利用盗来的账号和密码实施各类诈骗或消费账号中的资金。

  • 水坑钓鱼网站类型:水坑攻击是ATP攻击的一种是常用手段,黑客通过分析被攻击者的网络活动规律,寻找被攻击者经常访问的网站弱点,入侵这些防御措施相对薄弱的服务器并植入恶意程序,当用户访问了这些网站,就会遭受感染。

  • 鱼叉式钓鱼网站类型:一般的网络钓鱼电子邮件使用类似垃圾邮件的策略,群发给成千上万的人,发送收件人感兴趣的主题来诱使目标用户打开邮件并点击钓鱼链接。

防御网络钓鱼方法如下:

  • 不要轻易将来路不明的U盘或者USB设备接入到个人计算机或者企业的内网中,防止来路不明的设备中存在病毒或者木马。

  • 如果要将来路不明的设备接入到计算机中时需要先使用病毒扫描工具将这些设备进行一次安全扫描后在接入到计算机中。

  • 加强个人计算机和企业计算机中设备的的安全管理意识,及时更新杀毒软件,升级操作系统的补丁。

  • 提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入陷阱网站,细心可以发现一些破绽。

  • 不要打开陌生人的电子邮件,更不要轻信即时通讯工具上的传来的消息,很有可能是病毒发出的。

  • 安装杀毒软件并及时升级病毒知识库和操作系统(如Windows)补丁。

  • 将敏感信息输入隐私保护,打开个人防火墙。