网络钓鱼网上诈骗盗窃活动防范
新客网 XKER.COM 2007-01-17 来源: 收藏本文
目前,网上一些利用“网络钓鱼”手法,如建立假冒网站或发送含有欺诈信息的电子邮件,盗取网上银行、网上证券或其他电子商务用户的账户密码,从而窃取用户资金的违法犯罪活动不断增多。公安机关和银行、证券等有关部门提醒网上银行、网上证券和电子商务用户对此提高警惕,防止上当受骗。
“网络钓鱼”的主要手法
一是发送电子邮件,以虚假信息引诱用户中圈套。 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
如今年 2月份发现的一种骗取美邦银行(Smith Barney)用户的帐号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。如图:
当用户点击链接时,实际连接的是钓鱼网站 http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,如下图所示:
而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。
“网络钓鱼”的主要手法
一是发送电子邮件,以虚假信息引诱用户中圈套。 诈骗分子以垃圾邮件的形式大量发送欺诈性邮件,这些邮件多以中奖、顾问、对帐等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
如今年 2月份发现的一种骗取美邦银行(Smith Barney)用户的帐号和密码的“网络钓鱼”电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如下图红色框)遮挡住了IE浏览器的地址栏,使用户无法看到此网站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的。如图:
当用户点击链接时,实际连接的是钓鱼网站 http://**.41.155.60:87/s。该网站页面酷似Smith Barney银行网站的登陆界面,如下图所示:
而用户一旦输入了自己的帐号密码,这些信息就会被黑客窃取。
| 多种方法隐藏网上邻居访问入口 | 移动飞信特色功能及常见问题! |
上一篇:防黑秘籍:SQL注入漏洞攻防必杀技 下一篇:系统技巧 用组策略强化你的安全性
最新相关文章发表评论
评论内容:不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
阅读排行
随机推荐
实用信息推荐