黑产钓鱼网站
时间:2023-05-12 03:12:02 | 来源:网站运营
时间:2023-05-12 03:12:02 来源:网站运营
黑产钓鱼网站:钓鱼网站
科普中国 | 本词条由“科普中国”科学百科词条编写与应用工作项目审核
审阅专家 闫晓东
钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微[1]。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。
中文名
钓鱼网站
外文名
phishing site
类别
网络欺诈行为
区域
在线金融服务、电子商务等
学科
信息科学
快速
导航
网络钓鱼手段方法技术特征防范办法反钓鱼网站联盟
简介
早期的案例主要在美国发生,但随着亚洲地区的因特网服务日渐普遍,有关攻击亦开始在亚洲各地出现。从外观看,与真正的银行网站无异,但却在用户以为是真正的银行网站而使用网络银行等服务时将用户的账号及密码窃取,从而使用户蒙受损失。防止在这类网站受害的最好办法就是记住正宗网站的网址,并当链接到一个银行网站时,对网址进行仔细对比。在2003年,中国香港地区亦有多宗案例,指有网站假冒并尚未开设网上银行服务的银行,利用虚假的网站引诱客户在网上进行转账,但其实把资金转往网站开设者的账户内。而从2004年开始,有关诈骗亦开始在中国内地出现,曾出现过多起假冒银行网站比如假冒的中国工商银行网站[3]。
网络的鱼利用人类常见的各种感情,如信任、恐惧、贪和善良,几乎所有的网络的鱼都涉及社会工程学的技巧。例如,人们收到银行这类影响力很大的商务邮件时,很多人都不曾怀疑信件的真实性,更会下意识地根据要求打开邮件里面指定的URL进行操作;其次,页面打开后,我们通常都只会留意页面内容而不会注意浏览器地址栏的显示,正是这点让“垂钓者”有了可乘之机。其实“垂钓者”们可以利用E的URL欺骗漏洞把自己伪装得更像一回事似的,只是现在E普遍打了补丁,这种情况下还使用这个漏洞就会“不打自招”了,所以只有极少数“垂钓者”会采用这个方法,有的“垂钓者”根本连个看起来“比较正规”的域名都没有,而是采用P地址形式甚至直接光明正大把真实地址显示在浏览器的地址栏里。因为他们知道,除非出现意外情况,否则大部分人根本是不会注意浏览器的地址栏的[3]。
另外的钓鱼方式利用了人类的贪婪。常见的手法比如让收到邮件的用户填写一个表单,以便得到职位、奖金或者礼物。在圣诞节前,钓鱼者发出很多钓鱼邮件,引诱用户说:“圣诞节将至,我们正在组织促销活动,请单击下面的链接使用你的账号和密码登录以获取奖品”[3]。