一段時(shí)間來(lái),假冒網(wǎng)站和木馬病毒盜取持卡人銀行卡的密碼和資金事件頻繁發(fā)生。相關(guān)人士稱,識(shí)破這些假網(wǎng)站其實(shí)并不難。
遼寧科技學(xué)院信息工程系劉慧宇老師介紹,犯罪分子的手段并不高明,他們往往是冒充知名公司,特別是銀行寄來(lái)的電子郵件,誘騙不知情的使用者連上假造的網(wǎng)站,要他們輸入使用者名稱、密碼,或是銀行賬號(hào)等機(jī)密信息。
網(wǎng)絡(luò)釣魚(yú)伎倆不外乎下面幾種:
URL欺騙最普遍
劉慧宇老師說(shuō),URL欺騙是網(wǎng)絡(luò)釣魚(yú)最普遍的一種形式,即通過(guò)一定的技術(shù)手段構(gòu)建虛假的URL地址,給用戶造成錯(cuò)覺(jué)以為是在正確的網(wǎng)站上。目前常見(jiàn)的構(gòu)建虛假URL的方式有三種。
1、顯示文字和鏈接地址不同
例子:百度
以上代碼的作用是使得用戶在網(wǎng)頁(yè)或郵件中看到顯示的是“百度”,實(shí)際上是鏈接到Google的網(wǎng)站上。識(shí)別這類欺騙還是比較簡(jiǎn)單的,只要將鼠標(biāo)移動(dòng)到鏈接上,就可以在狀態(tài)欄中看到實(shí)際的鏈接地址。
2、把兩個(gè)URL和一個(gè)表格插入到HTML的href標(biāo)記中
例子:Google
這類欺騙很難識(shí)別,你在網(wǎng)頁(yè)中看到的網(wǎng)址是Google,即使你把鼠標(biāo)移動(dòng)到鏈接上,在狀態(tài)欄上看起來(lái)依然鏈接到www.google.com的網(wǎng)站上,可是一旦你單擊該鏈接你才發(fā)現(xiàn),你鏈接到的是百度的站點(diǎn)。
用戶在上網(wǎng)過(guò)程中要時(shí)常注意地址欄上的URL變化,一旦發(fā)現(xiàn)地址欄上的域名發(fā)生變化就要提高警惕,只有這樣才能有效避免被釣。
3、利用IE的語(yǔ)法錯(cuò)誤
例子:百度
在許多沒(méi)有打過(guò)補(bǔ)丁的計(jì)算機(jī)中,如果把URL地址寫(xiě)成“http://www.baidu.com@www.redhat.com/”或者“http://www.baidu.com@3633633987/”,通過(guò)鏈接欄和地址欄都將看到你鏈接的是http://www.baidu.com,可實(shí)際上顯示的頁(yè)面內(nèi)容是http://www.redhat.com,很難想像用戶遇到這樣的鏈接會(huì)不上當(dāng)。目前用戶能做的就是盡快地給升級(jí)系統(tǒng)或打上補(bǔ)丁。
利用跨站腳本漏洞竊取信息
所謂的跨站腳本就是攻擊者利用合法網(wǎng)站服務(wù)器程序上的漏洞,在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼,竊取用戶信息。
克隆網(wǎng)站成騙錢(qián)捷徑
由于制作一個(gè)網(wǎng)站的成本很低,造假者使用假身份證花幾百元很容易申請(qǐng)到一個(gè)域名,并租到服務(wù)器空間。
1、URL地址克隆
使用和真實(shí)網(wǎng)址非常相似的域名,如:中國(guó)農(nóng)業(yè)銀行的互聯(lián)網(wǎng)地址是“www.95599.cn”、“easyabc.95599.cn”、“www.a(chǎn)bc95599.com”、“www.e95599.com”。近日出現(xiàn)的www.95569.cn(該網(wǎng)站已被查封)和www.95599.cn只有一字之差,然而卻是天壤之別。
2、頁(yè)面形式內(nèi)容克隆
在假冒網(wǎng)站上使用正規(guī)網(wǎng)站的LOGO、圖表、新聞內(nèi)容和鏈接,惟一區(qū)別之處是輸入的賬號(hào)的位置,一旦用戶登陸網(wǎng)站,很難通過(guò)一般的常識(shí)來(lái)區(qū)別哪個(gè)是正規(guī)的網(wǎng)站,哪個(gè)是假冒網(wǎng)站。
做好預(yù)防避免上當(dāng)
其實(shí)最好的自我保護(hù)方式不需要多少技術(shù),可從鏈接來(lái)源和使用場(chǎng)合等方面來(lái)預(yù)防。
1、鏈接來(lái)源
1) 對(duì)于銀行發(fā)來(lái)的手機(jī)短信,應(yīng)認(rèn)真核實(shí)短信的來(lái)源,如涉及到賬號(hào)問(wèn)題要和銀行進(jìn)行電話確認(rèn)。
2) 對(duì)要求重新輸入賬號(hào)信息,否則將停掉信用卡賬號(hào)之類的郵件不予理睬。
3) 不要回復(fù)或者點(diǎn)擊郵件的鏈接,如果你想核實(shí)電子郵件的信息,可以使用電話聯(lián)系。
4) 若想訪問(wèn)某個(gè)公司的網(wǎng)站,使用瀏覽器直接訪問(wèn),輸入網(wǎng)址前,有必要確認(rèn)網(wǎng)址的來(lái)源。點(diǎn)擊郵件中的鏈接、短信即時(shí)通信工具如QQ、MSN都是不可取的。
5)如果一個(gè)網(wǎng)址中含有“@”符號(hào),應(yīng)該意識(shí)到,一般網(wǎng)址是完全沒(méi)有必要使用“@”符號(hào)的,因此不要使用這個(gè)網(wǎng)址。
2、網(wǎng)上銀行安全使用技巧
一個(gè)簡(jiǎn)便的方法可幫你安全地使用網(wǎng)上銀行,現(xiàn)以中國(guó)工商銀行的網(wǎng)站為例進(jìn)行介紹。
進(jìn)入網(wǎng)上銀行后,在看到輸入框時(shí),不要急于輸入信息,此時(shí)要檢查IE是否啟用加密鏈接(看看是不是有小鎖的圖標(biāo)),并檢查證書(shū)是否有效(雙擊小鎖圖標(biāo),打開(kāi)“證書(shū)”界面,查看其有效期),最好還要檢查證書(shū)是否與地址欄的地址相匹配(在“證書(shū)”界面中選擇“證書(shū)路徑”,并查看“證書(shū)路徑”最后一項(xiàng)是不是與地址欄中的地址一致)。如果其中一項(xiàng)不符合,那么就要小心了。
接下來(lái),為了防止計(jì)算機(jī)中可能有木馬竊取重要的信息,建議輸入卡號(hào)與密碼時(shí)采取如下方式:如卡號(hào)為“123456789”,密碼為“654321”,輸入卡號(hào)時(shí)先輸入“567891234”,再利用剪切/復(fù)制功能改為正確的卡號(hào)。這樣一來(lái),記錄鍵盤(pán)操作的木馬也無(wú)法取得正確的卡號(hào)。
提示:有的銀行登錄密碼和取款密碼可以設(shè)置為不同的密碼,如果銀行有這樣的服務(wù),請(qǐng)一定將取款密碼與查詢/登錄密碼設(shè)為不同密碼,這樣即使查詢/登錄密碼泄漏,也不會(huì)影響資金安全。
為什么要輸入錯(cuò)誤密碼呢?一是為了防止木馬記錄鍵盤(pán)操作,二是防止克隆網(wǎng)站。我們輸入錯(cuò)誤密碼并點(diǎn)擊登錄后,應(yīng)該給出明確的錯(cuò)誤信息。而一些克隆網(wǎng)站會(huì)給出一些似是而非的信息,比如“系統(tǒng)忙”、“服務(wù)器出錯(cuò)”等等。如果發(fā)現(xiàn)網(wǎng)站能夠給出正確的錯(cuò)誤信息,我們?cè)儆谜_密碼登錄不遲。如果使用正確密碼登錄出錯(cuò),無(wú)論什么原因,都應(yīng)該立刻修改密碼。
