“双十一”的网购高潮已落下帷幕,在大量购物网站的背后,隐含着大量的钓鱼网站,他们是黑客用来获取用户数据,盗取用户财产的工具,钓鱼网站之所以能屡次的手,是由于用户安全意识欠缺;提升网络安全意识,远离网络钓鱼。
网络钓鱼的方式有很多,黑客通过在被黑网站加上恶意代码达到劫持链接的目的,来窃取客户的支付信息;或者搭建一个长相一样的网站,如果用户通过搜索引擎进入网站,很难注意到哪里有问题。大多数用户都对网站有一个错误的概念:长的一样就是一个网站;
你会检查地址栏中是否确实为合法的Facebook URL吗?
涨“姿势”:钓鱼网站常见的传播方式
1、通过QQ、微信等聊天工具发送钓鱼网站链接;
2、通过搜索引擎、中小网站投放广告等吸引用户点击;
3、在论坛、博客、贴吧等网站发布钓鱼链接;
4、通过手机短信发送钓鱼网站链接;
5、通过邮件发送钓鱼链接,引诱用户点击。
大多数钓鱼网站通过域名和外观伪装,让用户误以为是真实网站,从而使用户掉以轻心;
常用的识别钓鱼网站的方法,常用但不是最保险的,因为防钓鱼就是和黑客的一个博弈的过程,黑客也在不断更新钓鱼手段;但只要保持安全防范意识,就能减少被钓鱼的风险。
网页中的识别技巧
1、鼠标放到链接上,可查看真实链接
黑客会以伪装链接或者锚文本的方式吸引用户点击链接。前台显示的和实际链接不一致,用户是无法直接看出来的,这时把鼠标移到链接上,浏览器左下角就会出现真实链接,此方法可有效防止钓鱼链接;
为了掩饰这一机制,黑客会添加JS代码自动在下方弹出消息框,挡住真实链接地址,用户不留意就会点击恶意链接;
2、密码试错
一般的网站都没有验证功能,随便填一个账号密码试错,
黑客也有应对方法:就是通过恶意代码永远提示错误,你有可能在不断“试错”中暴露了密码;
安全证书识别技巧
另外可以参考的一点,在访问网站时,查看网站地址栏是否显示小锁的标志,如果有,点击小锁标志可以显示SSL证书的详细信息,通过查验这些信息,就可以轻松辨识网站是否是真实可靠的。若网站没有使用SSL证书,那么您就需要谨慎对待了。
安全建议,非常重要
其实识别钓鱼网站的方式有很多,那我们简单介绍平常生活中如何识别钓鱼网站:
- 访问购物网站时确认网站域名,确认是否访问到正确的购物网站;
- 不要点击陌生链接;
更多网络钓鱼内容,请查看绿盟科技博客网络钓鱼系列专题