上一版
手机短信诱骗上网
利用手机短信诱骗是目前最常见的手法之一。通常,攻击者会利用群发设备向用户发送一条手机短信,内容是“网银系统升级,请用户尽快更新账号”“网银账号出现异常消费,请用户协助调查”或者“使用网银支付中奖,请领取奖品”之类,并附有一个假冒网上银行的网址。当然,有的则是购物广告,先将用户诱入假冒的购物网站,再引入假冒网银进行窃取。
类似的手法在几乎所有互联网通讯工具上都存在。互动社区、即时通信软件、电子邮件中都会遇到类似情况。用户务必看清楚信息内容里的网址,避免上当受骗。
购物过程中诱骗
这类诱骗手段在国内各大正规购物网站上屡禁不止。操作手法是:攻击者先在购物网站发布价廉物美的商品,吸引用户询问。在询问中告诉买家,出于种种原因(例如加快资金到账、回避网站收费等等),如果买家通过另一渠道购买的话,可以给出更低的折扣,然后向购物者发送一个网址——这个网址便极有可能是“钓鱼网站”。
从搜索引擎引入“钓鱼网站”
尽管搜索引擎运营商和品牌经销商都在竭力保护搜索引擎这块阵地,但还是很难完全杜绝假冒网站利用各种关键词优化技术,想尽办法将网站送到搜索引擎页面。由于用户在这个环节缺少第二验证手段,因此这种诱骗的成功率非常高。
避免在这里被诱骗的办法是,尽量使用正规的关键词进行搜索。例如要买机票,就直接搜索“南方航空公司”或者“折扣机票”,尽量不要使用“超低价北京到广州机票”这样的词组。因为“南方航空公司”这类词汇百度会亲自验证指向哪一个网站,而“折扣机票”这类关键词则被有实力的经销商买下了。
从网址站引入“钓鱼网站”
许多网民都习惯于将网址站设为自己的浏览器首页。攻击者利用这个习惯,采用病毒悄悄将用户的IE首页替换掉。这些攻击者做得非常细腻,会识别用户采用哪一个网址站,然后用风格极其相似的页面替换掉,避免用户察觉。而这些假冒网址站中的银行、购物网站的链接都有可能是“钓鱼网站”。
精确弹窗广告诱骗
这种技术相对高明一些,但也并不少见。攻击者在用户的机器上植入病毒程序,监控用户浏览的网页。当用户进入知名站点搜索特定关键词时,病毒将自己伪装成该站点的广告弹出。例如,当用户浏览淘宝网的手机信息时,病毒弹出“淘宝春节大酬宾,iPhone4五折”这样的广告,诱骗用户点击该广告进入“钓鱼网站”。(谭靖东)
缩小
全文复制
上一篇