什么是钓鱼网站(在钓鱼网站填了个人信息有影

最近发现身边有很多朋友都中过钓鱼木马,从而QQ被盗(其实不是被盗,而是被暂时获取某种权限,可以控制QQ修改网名、发送更多钓鱼链接等行为,QQ被盗指的是骇客通过社会工程学搜集资料,进行QQ账号申诉,申诉成功能修改密保手机,从而完全控制QQ)为了增强网民的网络安全意识,也让更多的小白不再被感到担心,就本次技术话题展开一个专题,本次公开课是一个大的整体了解框架,之后还会有更详细的内容 。

什么是钓鱼网站(在钓鱼网站填了个人信息有影

文章插图
网络钓鱼是什么
什么是网络钓鱼?
网络钓鱼是一种攻击手段,在我们安全攻击当中,除了蠕虫攻击、木马病毒、DDOS与CC攻击等,网络钓鱼就是其中一种攻击、表达方式,网络钓鱼的主体就是钓鱼网站 。
什么是钓鱼网站(在钓鱼网站填了个人信息有影

文章插图
什么是钓鱼网站?
钓鱼网站是指不法分子利用各种手段,仿冒真实的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某个网页中插入危险的html代码,骗取用户的银行卡信息、密码等 。
什么是钓鱼网站(在钓鱼网站填了个人信息有影

文章插图
钓鱼网站的分类与危害
模仿登陆
我们每天都需要用手机登陆QQ、QQ空间、各种论坛账户,钓鱼网站会伪造QQ空间登陆页面、仿造英雄联盟游戏低价领取皮肤页面等,让你输入自己的QQ账号密码,这时候就叫模仿登陆 。
虚假中奖
比如说每天会收到某些节目的中奖信息,如:中国新歌声、奔跑吧兄弟等等,这时候你打开短信里面的网址,会对你说恭喜你中奖了,叫你输入自己的个人信息兑奖,我们称为虚假中奖 。
虚假购物
最常用在于淘宝、58同城、二手交易网等,下诱饵的方式主要是这件物品低价、抢购的方式叫你登陆购买,模仿这些购物网站,所以我们称为虚假购物
假冒银行
这种危害性比较大,会通过一些方式在你的手机上植入木马,通过木马给你发送一个网址,打开网址看是一个工商银行、建设银行的网址,用户在毫不知情的情况下输入银行账号密码和U盾的验证码 。
钓鱼网站的危害
不管是举报钓鱼网站的数量还是人均损失金额,都在逐年呈现上升趋势,已经成为黑色产业链最重要的一块 。
什么是钓鱼网站(在钓鱼网站填了个人信息有影

文章插图
钓鱼网站牟利方式
1、通过钓鱼网站设下陷阱,大量收集用户的个人隐私信息,通过贩卖个人信息或敲诈用户
2、通过钓鱼网站收集、记录用户网上银行账号、密码,盗取用户的网银资金 。
3、假冒网上购物、在线支付网站,欺骗用户直接将钱打入黑客账户
4、通过假冒产品和广告宣传获取用户信任,骗取用户金钱
5、恶意团购网站或购物网站,直接获取用户输入的个人资料和网银账号密码信息,进而获利
什么是钓鱼网站(在钓鱼网站填了个人信息有影

文章插图
钓鱼网站的传播方式
1、 通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接:比如我们很容易就看到的利用QQ发布短网址链接,这个在我身边很多人就被这样盗过号,安全意识实在太差 。你点开后可能会发现需要你登陆QQ空间查看,这时候,你需要检查网址是否是腾讯官方网址:比如QQ空间的官网就是,看到其他网址不是后缀的绝对不要相信,现在盛行的就是伪造英雄联盟低价领取皮肤页面 。如果你需要进行游戏充值、腾讯视频会员充值等等,不要打开别人的链接,自己去百度搜官网去充值,官方网站一般会进行百度官网认证,这你就可以放心充值 。