警惕网络钓鱼新花样—“刷钻、刷信用”
文/项有建
如今,买家逛网店第一步就是先要看看这家店的信用评分,高等级会吸引更多买家,“钻石卖家”、“皇冠卖家”自然也成为很多店主的追求目标,“刷钻”这一行业潜规也由此而生。黑客们都是些见缝插针之徒,此等机会又怎会放过,他们会利用网民急于升级的心理,借为网民刷信用之机,以各种借口要求网民提供个人信息甚至支付宝帐号密码,这样做的安全风险不言而喻。
瑞星近日发布的《2010年第三季度网络钓鱼报告》称,现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成。除了传统意义上的钓鱼网站之外,网络与客户端软件结合、甚至与传统电话结合,成为新型的显著特点,比如刷钻、刷信用等已经成为黑客赚钱常用的手法,网民损失超50亿元。
现在,在百度上搜索“QQ刷钻”,可以找到近70万条结果,其中就有所谓“QQ刷钻外挂”下载。当网友运行“刷钻外挂”后,软件会提示“填入手机号即可升级到黄钻”,用户填入手机号后,会被诱骗订阅昂贵套餐。与QQ刷钻类似,“淘宝刷信用”骗局在近期的钓鱼中也有相当大的比例,我们很容易看到所谓“1000元刷到皇冠,见效后付款”等广告,尽管都信誓旦旦的宣称十分安全,但点进去许多都是钓鱼网站。
这些网站通常会直接骗取用户的手机话费和账户里的钱,因此危害性极大。最让人郁闷的是,刷钻、刷信用本身就属于不合法的灰色地带,即使网民被骗,往往也只能“打掉牙齿往肚里咽”。
除了通过 “QQ刷钻”、“淘宝刷信用”骗钱外,“中奖”骗局也是近期典型的网络钓鱼案例。数据显示,本季度截获的钓鱼网站中,以“假中奖”及“假购物网站”等方式出现的钓鱼网站占到九成之多,而在涉及到具体事件时,某一类“李鬼”网站则会出现相应的“井喷”。比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。
即将推出的瑞星2011新版软件,将采用智能化的方式,根据钓鱼网站的颜色、布局、行为特征等进行判断,拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征,都逃不出瑞星的“慧眼”。
分享到:
相关推荐
网络钓鱼式攻击手法( 网络钓鱼式攻击手法(Phishing AttackPhishing Attack))介绍介绍:利用虚假的网站进行网络钓鱼式攻击 利用虚假的网站进行网络钓鱼式攻击利用虚假的邮件进行网络钓鱼式攻击 利用虚假的邮件...
钓鱼网站可简单的理解为不法分子为了实施网络攻击精心构造的具有欺诈性的特殊类型的网站,利用钓鱼网站实施的网络攻击称为网络钓鱼攻击。
本文分析了网络钓鱼技术的实现方法,介绍了网络钓鱼的准备工具以及钓鱼策略。
恶意网站主要将其划分为网络钓鱼,从而传播了多种威胁。 它的功能是为犯罪目的的用户提供重要信息。 总之,网络钓鱼是犯罪分子在Internet上用于在线欺诈的一种技术。 人工神经网络(ANN)是受大脑结构启发的计算模型...
基于图像的网络钓鱼邮件检测方法研究.docx
寻找一种解决网络钓鱼网络犯罪的解决方案攻击,已经开发出不同的方法。 但是,传统的现有解决方案在协助电子邮件用户识别合法电子邮件中的网络钓鱼电子邮件方面受到限制。 本文揭示了网络钓鱼攻击检测中不同的电子...
云安全智能反钓鱼在网络钓鱼犯罪追踪的探索
数据集格式:Pascal VOC格式(不包含分割...重要说明:检测岸边钓鱼人员的数据集,当有人拿个鱼竿或者明显在钓鱼则会被标注 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注
一种高效的网络钓鱼网页检测器。将一个网页转换为12个特征,这些特征是根据现有的正常网页和钓鱼网页精心选择的。然后输入一组网页(包括正常网页和钓鱼网页)供支持向量机进行培训。最后将一个测试集输入到经过训练...
网络游戏-用于检测矩阵条形码的网络钓鱼的方法和装置.zip
网络钓鱼识别防范范文.doc
钓鱼演练.基于攻防模式的人为因素风险教育 透过大数据攻防演练看应急响应前移的必要性 面向城市范围真实网络目标的攻防演练 某省电信系统可用性不间断应急演练手册 用“实战”演练保障大数据安全命门 统一灾备中心...
直接改改,源码都做好了,大家可以自己去改改,可以钓鱼首先弄个邮箱
(ABC) A、高度个性化攻击 B、双管齐下式叙述 C、商业电子邮件攻击 D、网络短信攻击 二、鱼叉式网络钓鱼是一种发给( AC )的高度个性化类型的信息。 A、个人 B、群体 C、小团体 D、网民 三、高度个性化攻击的邮件...
国/家/网/络/安/全/宣/传/周 病毒软件 钓鱼网站 WIFI陷阱 关注网络安全 国家网络安全宣传周介绍PPT全文共24页,当前为第1页。 1 网络安全主要特征 目 录 CONTENTS 2 网络安全相关法律 3 网络安全防护措施 国家网络...
钓鱼技巧,钓鱼技巧课件,钓鱼技巧PPT
网络钓鱼域数据库 注意:请勿克隆存储库,并依赖于获取最新信息! 这每天将打破由于仓库的历史,每24小时的完全复位。 请仅依靠使用wget或curl提取单个列表文件或的完整列表以及(每小时更新)。 版本:V.2021-02-...
本次课程设计主要模拟了“WIFI 杀手”和“WIFI 钓鱼”两种常见的网络欺骗手段,这 两种网络欺骗主要可以使用户连接不了 WIFI,诱使其连接欺骗者伪造的 WIFI 从而获取用户 账号及密码,本次课程设计将从原理、实现...
网络钓鱼网站检测:使用神经网络检测网络钓鱼网站的实验