钓鱼网站是指欺骗用户的虚假网站,页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息,和真实网站差别细微,是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。
钓鱼网站是指欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致,欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面,和真实网站差别细微。钓鱼网站是互联网中最常碰到的一种诈骗方式,通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。
什么是钓鱼网站
钓鱼网站是指一些不法人员通过模仿制作一些与正规企业网站,银行网站及交易平台网站非常类似的网站,模仿一些真实网站地址以及网站页面,或利用正规网站程序的一些漏洞在该网站某些页面中加入伪装的危险代码,通过用户输入来骗取用户银行或信用卡账号、密码等私人资料。钓鱼网站由于在网站制作中完全克隆或者模仿目标网站,因此这类网站与真实的网站界面几乎一模一样,导致用户不仔细分辨完全分辨不出来。
“网络钓鱼”(Phishing)一词,是“Fishing”和“Phone”的综合体,由于早期的黑客起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”,Phishing 的发音与 Fishing 相同。网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络,用一些诱饵(如假冒的网站)静静等待使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络钓鱼” 。
网络钓鱼攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、帐户用户名和口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的站点,在所有接触诈骗信息的用户中,有高达 5%的人都会对这些骗局做出响应。
如何识别钓鱼网站
方法一:使用安全软件保护鉴别
在电脑中可以安装 360 安全卫士、金山卫士或者电脑管家的一种,这些电脑安全工具,会在访问购物网站时,提示您真假,方便用户快速识别。
方法二:查询网站备案信息、世界排名
一般大型的网上商城网站都是企业,并且网站人气很高,可以通过查询网站主体信息中的备案、世界排名,来识别钓鱼网站。这里以京东为例,大家也可以去查查淘宝等大网站,最后再对比一些自己不太了解的网站。
首先进入爱站网站查询界面,然后进入综合查询,之后输入需要查询的网址。我们进入网站时,比如火车票类的官网。在搜索中,认准“官网”的字样,也可以有效的避免进入钓鱼网站。恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站:这个很多网站都会弄个广告弹窗增加收入,但是也是不法分子的犯罪手段。所以看到广告你就忽略他,不要点进去。
伪装成用户输入网址时易发生的错误,如 gogle. com、sinz. com 等,一旦用户写错,就误入钓鱼网站:这个是最容易中钓鱼木马的地方,一些钓鱼网站为了仿真官网,把网址故意混肴,比如说淘宝的官网是:taobao.com,钓鱼网站的网址是:taopao.com 或者其他,把 b 改成了 p,所以用户一不小心就会中招。
防范办法
1.查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 “可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护 。
2.核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母 I 被替换为数字 1,CCTV 被换成 CCYV 或者 CCTV-VIP 这样的仿造域名。
3.比较网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
4.查询网站备案
通过 ICP 备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得 ICP 许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站 。
5.查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。