網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚

網(wǎng)絡(luò)釣魚(網(wǎng)絡(luò)釣魚)

網(wǎng)絡(luò)釣魚（Phishing?，與釣魚的英語(yǔ)fishing?發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào) ID 、 ATM PIN 碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。它是“社會(huì)工程攻擊”的一種形式。

網(wǎng)絡(luò)釣魚 （Phishing）攻擊者利用欺騙性的電子郵件和偽造的 Web 站點(diǎn)來(lái)進(jìn)行網(wǎng)絡(luò)詐騙活動(dòng)，受騙者往往會(huì)泄露自己的私人資料，如信用卡號(hào)、銀行卡賬戶、身份證號(hào)等內(nèi)容。詐騙者通常會(huì)將自己偽裝成網(wǎng)絡(luò)銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息

中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2009年中國(guó)網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報(bào)告》顯示，2009年有超過(guò)九成網(wǎng)民遇到過(guò)網(wǎng)絡(luò)釣魚，在遭遇過(guò)網(wǎng)絡(luò)釣魚事件的網(wǎng)民中，4500萬(wàn)網(wǎng)民蒙受了經(jīng)濟(jì)損失，占網(wǎng)民總數(shù)11.9%。網(wǎng)絡(luò)釣魚給網(wǎng)民造成的損失已達(dá)76億元。

早期的案例主要在美國(guó)發(fā)生，但隨著亞洲地區(qū)的因特網(wǎng)服務(wù)日漸普遍，有關(guān)攻擊亦開始在亞洲各地出現(xiàn)。從外觀看，與真正的銀行網(wǎng)站無(wú)異，但卻在用戶以為是真正的銀行網(wǎng)站而使用網(wǎng)絡(luò)銀行等服務(wù)時(shí)將用戶的賬號(hào)及密碼竊取，從而使用戶蒙受損失。防止在這類網(wǎng)站受害的最好辦法就是記住正宗網(wǎng)站的網(wǎng)址，并當(dāng)鏈接到一個(gè)銀行網(wǎng)站時(shí)，對(duì)網(wǎng)址進(jìn)行仔細(xì)對(duì)比。在2003年，于香港亦有多宗案例，指有網(wǎng)站假冒并尚未開設(shè)網(wǎng)上銀行服務(wù)的銀行，利用虛假的網(wǎng)站引誘客戶在網(wǎng)上進(jìn)行轉(zhuǎn)帳，但其實(shí)把資金轉(zhuǎn)往網(wǎng)站開設(shè)者的戶口內(nèi)。而從2004年開始，有關(guān)詐騙亦開始在中國(guó)大陸出現(xiàn)，曾出現(xiàn)過(guò)多起假冒銀行網(wǎng)站，比如假冒的中國(guó)工商銀行網(wǎng)站。

基本提示

不要在網(wǎng)上留下可以證明自己身份的任何資料，包括手機(jī)號(hào)碼、身份證號(hào)、銀行卡號(hào)碼等。 不要把自己的`隱私資料通過(guò)網(wǎng)絡(luò)傳輸，包括銀行卡號(hào)碼、身份證號(hào)、電子商務(wù)網(wǎng)站賬戶等資料不要通過(guò)QQ 、MSN 、Email 等軟件傳播，這些途徑往往可能被黑客利用來(lái)進(jìn)行詐騙。 不要相信網(wǎng)上流傳的消息，除非得到權(quán)威途徑的證明。如網(wǎng)絡(luò)論壇、新聞組、 QQ 等往往有人發(fā)布謠言，伺機(jī)竊取用戶的身份資料等。 不要在網(wǎng)站注冊(cè)時(shí)透露自己的真實(shí)資料。例如住址、住宅電話、手機(jī)號(hào)碼、自己使用的銀行賬戶、自己經(jīng)常去的消費(fèi)場(chǎng)所等。騙子們可能利用這些資料去欺騙你的朋友。 如果涉及到金錢交易、商業(yè)合同、工作安排等重大事項(xiàng)，不要僅僅通過(guò)網(wǎng)絡(luò)完成，有心計(jì)的騙子們可能通過(guò)這些途徑了解用戶的資料，伺機(jī)進(jìn)行詐騙。 不要輕易相信通過(guò)電子郵件、網(wǎng)絡(luò)論壇等發(fā)布的中獎(jiǎng)信息、促銷信息等，除非得到另外途徑的證明。正規(guī)公司一般不會(huì)通過(guò)電子郵件給用戶發(fā)送中獎(jiǎng)信息和促銷信息，而騙子們往往喜歡這樣進(jìn)行詐騙。

個(gè)人用戶

1、提高警惕，不登錄不熟悉的網(wǎng)站，鍵入網(wǎng)站地址的時(shí)候要校對(duì)，以防輸入錯(cuò)誤誤入狼窩，細(xì)心就可以發(fā)現(xiàn)一些破綻。 2、不要打開陌生人的電子郵件，更不要輕信他人說(shuō)教，特別是即時(shí)通訊工具上的傳來(lái)的消息，很有可能是病毒發(fā)出的。 3、安裝殺毒軟件并及時(shí)升級(jí)病毒知識(shí)庫(kù)和操作系統(tǒng)（如Windows）補(bǔ)丁。 4、將敏感信息輸入隱私保護(hù)，打開個(gè)人防火墻。 5、　收到不明電子郵件時(shí)不要點(diǎn)擊其中的任何鏈接。登錄銀行網(wǎng)站前，要留意瀏覽器地址欄，如果發(fā)現(xiàn)網(wǎng)頁(yè)地址不能修改，最小化IE窗口后仍可看到浮在桌面上的網(wǎng)頁(yè)地址等現(xiàn)象，請(qǐng)立即關(guān)閉IE窗口，以免賬號(hào)密碼被盜。

企業(yè)用戶

1、安裝殺毒軟件和防火墻。 2、加強(qiáng)電腦安全管理，及時(shí)更新殺毒軟件，升級(jí)操作系統(tǒng)補(bǔ)丁。 3、加強(qiáng)員工安全意識(shí)，及時(shí)培訓(xùn)網(wǎng)絡(luò)安全知識(shí)。 4、一旦發(fā)現(xiàn)有害網(wǎng)絡(luò)，要及時(shí)在防火墻中屏蔽它。 5. 為避免被“網(wǎng)絡(luò)釣魚”冒名，最重要的是加大制作網(wǎng)站的難度。具體辦法包括：“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的，因?yàn)橐坏┚W(wǎng)站名稱被“網(wǎng)絡(luò)釣魚”者利用的話，企業(yè)也會(huì)被卷進(jìn)去，所以應(yīng)該在泛濫前做好準(zhǔn)備。

【網(wǎng)絡(luò)釣魚】相關(guān)文章：

【精選】釣魚08-25

釣魚08-15

釣魚02-18

釣魚04-29

釣魚04-28

釣魚04-29

釣魚04-30

釣魚05-01

釣魚04-30

釣魚05-02