什么是钓鱼网站（在钓鱼网站填了个人信息有影( 二 ) _钓鱼

文章插图

文章插图
2、通过朋友圈、空间中的短链接散布钓鱼网站链接：
有同学在QQ空间里发了说说@了其他的同学，说请大家看聚会照片，同学情谊难得，很多人都会放松警惕。一个同学不幸中招，然后同学的同学又中了&;…这些说说是如何出现在我们的空间里的？在我们web安全渗透测试技术中，可以构造xss,获取QQ空间，其中skey是个关键临时密码。"skey权限代码，也就是说如果可以获得一个QQ号码的Skey代码，也就相应的拿到了对方QQ登陆和管理权限，这意味着你完全可以以主人的身份分分钟进入对方的空间、查看加密的相册，甚至发表说说，删除留言…"造成的后果如图所示：

文章插图
3、通过仿冒邮件，例如冒充"银行密码重置邮件"，来欺骗用户进入钓鱼网站：
这个也是需要注意的地方，我的邮箱就中招了，每天给我发个钓鱼邮件和带有木马病毒的文件，你不需要管他就行了。可以通过黑名单方式阻止钓鱼邮件发送到你的邮箱。还有就是重点，邮箱发信人可以伪造的，不要看到发信人是支付宝就放松警惕，要看看发送地址是否是支付宝官方地址（域名），如果你觉得是真的登陆失败次数过多，请自己去官网查看，不要点击邮件提供给你的地址。上次看到一个假冒QQ安全中心发的邮件，伪造技术垃圾，很多地方都能看出来是伪造的。

文章插图
4、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站：这个很多网站都会弄个广告弹窗增加收入，但是也是不法分子的犯罪手段。所以看到广告你就忽略他，不要点进去。

文章插图
5、伪装成用户输入网址时易发生的错误，如gogle. com、sinz. com等，一旦用户写错，就误入钓鱼网站：这个是最容易中钓鱼木马的地方，一些钓鱼网站为了仿真官网，把网址故意混肴，比如说淘宝的官网是：，钓鱼网站的网址是：或者其他，把b改成了p，所以用户一不小心就会中招。

文章插图
6、利用"伪基站"假冒银行、购物网站或第三方支付平台等正规机构名义发送短信传播钓鱼网站链接：相信大家对伪基站发送短信并不陌生，跟中奖短信差不多，给你的链接不要点就行了。点了怎么办？点击链接绝对没事的，之前有媒体报道，什么点击链接之后会把你银行卡的钱给套走，现在还没有那个技术会直接盗取金额的。真相就是点击链接之后会让你下载一个软件，这个软件才是有病毒的，你根据软件提示把你银行卡账号密码输入进去，那么才有可能被盗走金额。把那个软件进行反编译分析，发现软件的运行情况，获取你手机的信息什么的，但是这个软件没有经过加壳防御，很容易就被获取到软件开发者的手机号，那么网警也可以通过技术追查到开发者。

文章插图
7、利用虚假WiFi盗取用户手机系统、品牌型号、自拍照片、邮箱帐号密码等各类隐私数据：骇客会利用一些技术，伪造钓鱼WIFI的SSID，然后经过洪水攻击等攻击手段，取消目标用户对真实WIFI的连接，从而诱导连接钓鱼WIFI，最好的防御方法就是不要连接公共的WIFI，现在三大运营商不是推出无限流量了吗，那就用无限流量就可以。