什么是钓鱼网站（在钓鱼网站填了个人信息有影( 三 ) _钓鱼

文章插图
钓鱼网站的痛点
1、网民的安全意识不强：对钓鱼网站的变化形式不在意，只是通过新闻、微博等了解，XXX被钓鱼网站诈骗上万，只是看戏并不在乎，可能不知已经深受其害。
2、手段复杂，花样繁多：在我们安全术语中叫挂马，有可能利用漏洞把木马镶嵌在官方的某个网页上，还可以通过社会工程学形式等各种手段。
3、损失不大，嫌麻烦：被骗了50、100并不在乎，金额不大。害怕浪费时间，无所谓态度。
4、取证困难，难以追查：网民报案，网警难以立案求证，因为大部分的钓鱼网站存活期限不会太高，一般开个7、8天，骗几个人就给关了。
5、金额难立案：在我国法律中限制了被骗金额，被骗一两百网警是不会立案受理的，即使达到一定金额立案后，网警很难去追查，因为钓鱼网站的服务器是海外服务器，不能直接动手，说不定会引起国际纠纷。而且一个人被骗金额不大，但上千人被骗，钓鱼网站涉案金额就很大，个人报案就很难把证据穿在一块，不能达到立案条件。

文章插图
网络钓鱼的趋势
处于起步上升状态
最近几年木马病毒少，挂马几乎绝迹，但网络钓鱼极速上升，因为中国网民不断增加网上操作增加，钓鱼网站也在增加，已成为黑产主要一块，每年几千亿的黑色产业链也会有。
专业团队组织严密
有严密的组织团队，如有人写钓鱼源码，有人推广，有人洗钱，进行运作，整体团队化。
攻防技术不断更新
各大厂商、网民从各个角度不断更新、增加。
更利于多元化结合
如社会工程学，伪基站钓鱼。
未来网络安全主害
整个网络安全害点目前最大的、以后也是最大的以伪基站的形式给你发信息让你点开链接从而受骗。

文章插图
如何防范网络钓鱼方式
1. 社工防御（信息泄露）
1) 主动泄露：朋友圈；QQ空间，贴吧，交易，个人资料
2) 被动：快递，外卖，火车票，飞机票
3) 弱口令，如，
4) 账号密码无分类，所有账户用一个密码
5) 重要网站不使用一键登录
2. 日常防御
6) 不点击扫描陌生网址、二维码
7) 不信天上掉馅饼
8) 不点击短信、电子邮件中的链接
9) 总是使用官方网站
10) 不连接公共wifi，陌生wifi
11) 注意网址URL进行0和o，I和1混淆
12) 注意一般大型网站都是开头，经过SSL证书加密处理，现在很多中小型网站也使用了HTTPS加密技术，浏览器一般会提示是否安全。

文章插图
13) 安装杀毒软件，对于小白来说这个还是有必要的，不过一定要好好看看杀毒软件的设置选项，进行相关设置，不然这玩意比病毒还流氓
14) 浏览器安装 Plus等过滤广告弹窗的插件
15) 钓鱼网站没有身份验证功能，随便输入什么账户和密码都会提示登录成功，这个也是判断是否是钓鱼网站的重要方法，但是需要注意木马编写者还很机智的做了一些判断，第一次输入信息，不管是什么信息，它都会提醒输入账号或密码有无，请重新输入，当我们再次输入信息的时候，自动跳转到了真正的QQ空间页面。让我们真的以为是自己输入了错的信息。
【什么是钓鱼网站（在钓鱼网站填了个人信息有影】郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，谢谢。