钓鱼网站手段方法
时间:2023-03-31 20:26:01 | 来源:营销百科
时间:2023-03-31 20:26:01 来源:营销百科
钓鱼网站手段方法:像垃圾邮件一样,钓鱼 (英语叫做 phishing) 是一种未经允许的电子邮件形式。尽管一些垃圾邮件可能只不过是讨厌的广告,而钓鱼则是试图从用户手中进行诈骗。不幸的是,人们落入了它的圈套。钓鱼是指用电子邮件作'鱼饵',从而骗取访问金融账户必需信息的一种手段。通常,电子邮件会看起来像来自一家合法公司。它试图诱惑用户把账号和相关密码给他们。电子邮件经常解释说,公司记录需要更新,或者正在修改一个安全程序,要求用户确认你的账户,以便继续使用。
从表面上看很难辨别这封电子邮件是否是诈骗。像垃圾邮件一样,来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪造的'发件人'或者'回复'标题,使电子邮件看起来像来自一家合法公司。除了欺骗的'发件人'或者'回复'地址之外,伪造子邮件通常基于HTML。第一眼可能看起来像真的一样。电子邮件经常包含真正的商标,看起来拥有真正公司的网站地址。建议用户'小心'保管密码。电子邮件的所有的表象和措词都用来使它看起来是真的。
然而,当用户查看HTML(电子邮件内的电脑代码)时,用户可以看到网站地址是伪造的,点击链接实际上会把你带到另一个位置。它经常会把你带到一个看起来一样的外国网站。这些网站只是暂时开放,设计得跟真的一模一样,从而诱惑你输入你的登录信息和密码。一旦他们获得信息,就会试图从用户的帐户中汇钱出去,或者收取费用。
钓鱼的一种常见做法是在电子邮件中包含一个表格,供收件人填写自己的姓名、账号、密码或者PIN号。