1、网络攻击透视与防范课程论文钓鱼网站防骗一、 绪论 随着网络安全的加强和杀毒软件的完善,漏洞越来越难被发现。于是黑客们开始热衷于搭建钓鱼网站这种既简单又有效的攻击方式。为什么这种方式这么受欢迎呢,一个原因便是现在网购的大热。现在的年轻人买东西都很喜欢取网购,一是便宜,还有就是东西比较新奇。因为是买东西,所以直接关系到钱的问题。钱毕竟比隐私吸引力更大,所以黑客们特别爱好用钓鱼网站来获取利益。钓鱼网站的制作也要比利用漏洞要容易得多,他只需要掌握简单的病毒加壳处理就行,整个网站完全可以通过正规网站整个下载保存下来,再把病毒或欺骗性的文字加上就大功告成了,唯一做的就是守株待兔。而常规的入侵方法不仅需要自
2、己寻找漏洞。而且漏洞的可行性还是一个问题。既然这样我们用户就要学会如何辨别钓鱼网站,以免上当受骗。我通过对钓鱼网站的研究,发现了一些细节,可以防止受骗。二、 正文如何辨别钓鱼网站,防止受骗。 1、一般来说钓鱼网站不断快速改变自己,因此结构很简单,只有一个或几个页面,URL和真实网站有细微差别,如真实的工行网站为,针对工行的钓鱼网站则有可能为,或者中文域名和真实网站雷同,但你点击后打开的网站域名指向钓鱼网站,所以自己要仔细分辨。2、诈骗网站。诈骗网站的特点基本上是靠特低的价格吸引消费者,网站界面做的以假乱真,看起来十分像正规公司,但所有注册信息和认证信息全是假的。但等你付了款,你却无法换登机牌,
3、再打电话,永远关机。3、主动防御让IE为你筛选仿冒网站升级你的IE版本到IE7、IE8、IE9。IE 7:在Internet Explorer 中,单击“工具”按钮,单击“仿冒网站筛选”,然后单击“打开自动网站检查”。 选中“打开自动仿冒网站筛选”,然后单击“确定”。IE8: 在Internet Explorer 中,单击“工具”按钮 SmartScreen 筛选器,确保处于打开状态。IE: 在Internet Explorer 中,单击“工具”按钮,然后指向SmartScreen 筛选器,单击打开SmartScreen筛选器确定。4、验证资质正规的网站都经过备案和网上经营许可,ICP号一般在
4、网站的下部显示,经营许可证可以到工业和信息化部ICP/IP地址/域名信息备案管理系统查询,该网站反应较慢,也可以去百度搜索相关查询网站例如5、是否有安全的担保交易目前票务类网站主要的支付方式有两种,一是第三方支付平台如汇付天下和支付宝等,二是银行网关支付。正规的网站都会采用担保交易,在支付时会显示收款单位名称等明细,收款单位和网站所有者是否一致,是一个重要的判断条件。如果网站的客服要求您必须银行汇款或者快钱支付之类的支付方式,则网民需要提高警惕,如果收款人是个人银行账户,那基本是非法网站。 6、不贪心机票网站的价格优惠幅度一般相差不多,如何查询出来的价格低于正常价的10%甚至20%以上,那您要
5、小心了。你要知道机票是代理制,幅度不大,票务公司只有折让代理费的可能,没有给机票打折的权力哦! 7、别相信高返利或高奖金机票的基建燃油费是代收代付的,网站没有任何代理费用,只有票价本身票务公司有代理费,如奖金或返利超出您正常的判断,让您惊喜了,呵呵,记住羊毛出在羊身上这句老话,那票价就不是真的。 8、查询价格与成交价格是否一致此类网站不属于钓鱼网站,但是他们会以低价作为诱饵,诱使客户预订,等到发现价格不对时为时已晚,所以在预订机票时一定要注意查询价格与支付价格是否一致。还有几个小方法希望大家谨记,这是我通过调查卖家,他们总结出的几个经验:1、 买家来咨询某个商品的时候发来的链接,这时如果点开的
6、话,正常情况下一定不会让你输入登录信息,凡是提示让输入登录信息的99%都是假网址。 买家只是来咨询个商品,最多是发个商品链接,点开商品链接怎么可能会输入登录信息?2、 如果卖家登录之后一直处于活动状态,除非服务器故障,否则不会突然让重新登录; 3、 淘宝的登陆页面是https协议,浏览器地址栏旁边会带有小锁;4、 对方发来的链接最好仔细查看一下,尤其后面带有很多“%”字符的链接,一定要警惕;5、 链接结尾以.jpg、.swf等各种媒体文件结尾的一定要小心; 同理,平时上网时候不要看到.jpg就安全的以为是图片,尤其名称还极为怪异的时候,比如看到这种文件名的图片,一定要小心小心再小心;6、 即便
7、真的要重新输入登录信息,最安全的方式是自己重新输入淘宝网网址,登陆。作为买家购物注意以下几点骗子的特征:1).价格明显低于正常商品价格!2.)新开店铺、信用很低,点击信用看都是几分炒作的,或者信用和销售商品类目不一样,(有的是被骗子盗用后发布诈骗商品骗人)3.)价格有变动时不让买家拍后修改价格,而是重新制作链接发给买家,这种是最近典型的诈骗手法!4.)关键一点拍下商品后点击我的淘宝-已买到商品看一下有没有这个没有付款的交易,如果没有就是遇到骗子了,这个时候停止付款还是可以避免被骗的,电脑查杀病毒修改密码!并且联系防骗管理及时举报!三、总结以上就是我对钓鱼网站的研究,因为钓鱼网站技术含量不高,所以我并没有从技术含量上对它做过多的分析,我主要是从它怎样骗人方面做了深入的解析。并从卖家,买家两方面做了骗术分析。通过这次调查分析,我相信可以帮助网购的人们防止上当受骗,安全的购物。我自己也在其中收获了很多经验。只要大家细心,仔细,在结合上述方法的基础上,一定可以给自己带来方便。
浙ICP备2021020529号-1 | 浙B2-20240490 
