130812观察第11集：警惕钓鱼网站

关键词：钓鱼网站

-------------------

啥是钓鱼网站？此钓鱼非彼钓鱼也。科普一下，钓鱼网站通常是指伪装成银行及电子商务等网站，主要危害是窃取用户提交的银行帐号、密码等私密信息。所谓“钓鱼网站”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容，或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

最近经常会受到一些莫名其妙的信息，比如，“嗨，吃饭了吗？在吗？“更有甚者不知道哪里获知你的真实姓名，先称呼你一下。让你觉得是老熟人，再附上链接引导你进入一个页面...进入的页面是冒充的知名站点的网站。

揭露一下这种可耻行径。

套近乎，抛鱼饵！

进来之后，遇到你输入账号和密码。我开始纳闷，这么微云的网址不是这个啊，查查官方网址，进入应该是如下

一般腾讯的产品是可以互通的，我们在线状态，是可以直接登陆的；或者一些合作站点通过授权可以用QQ账号登陆

坚决揭露举报这种可耻行径，相信腾讯会封杀这个号啦!

 简单分析一下钓鱼网站的行骗手段和盈利模式、传播途径，希望广大网友引以为戒！

行骗手段
1.群发短信“善意”提醒，诱使网民上网操作；
2.境外注册域名，逃避网络监管；
3.高仿真网站制作， 欺骗网名透露户口密码；
4.连贯转账操作，迅速转移网银款项。

盈利模式
1、黑客通过钓鱼网站设下陷阱，大量收集用户个人隐私信息，通过贩卖个人信息或敲诈用户；
2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码，盗取用户的网银资金；
3、黑客假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户；
4、通过假冒产品和广告宣传获取用户信任，骗取用户金钱；
5、恶意团购网站或购物网站，假借“限时抢购”、“秒杀”、“团购”等噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息，进而获利。

传播途径
互联网上活跃的钓鱼网站传播途径主要有八种：
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；
2、在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接，此种手段被假医药网站、假机票网站常用；
3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；
4、通过微博、Twitter中的短连接散布钓鱼网站链接；
5、通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进入钓鱼网站；
6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；
7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站；
8、伪装成用户输入网址时易发生的错误，如gogle. com、sinz. com等，一旦用户写错，就误入钓鱼网站。

话又说回来，研究一下这样网络推广方式，可以去剖析一下他的模式，如：建立信赖感、冒充真真假假、人的好奇心、广撒网抓概率、建数据库等。

有时候，我们容易上当受骗，不是别人太聪明，而是我们太笨了。哈哈钓鱼站点还有很多其他模式，道理是一样的！引以为戒。