什么是钓鱼网站?

发布于 2020-01-08 19:57:15

< 返回列表

        钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站或直接冒充知名网站(界面类似,域名不同)在线支付进行诈骗。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码或直接扫码进行诈骗+。

  钓鱼网站的页面与真实网站界面比较接近甚至完全一致,要求访问者提交账号和密码或者直接让您在线扫码支付。一般来说钓鱼网站结构很简单,只有一个或几个页面,山寨域名,URL和真实网站有差别。

 

7881游戏交易平台 唯一官方网址:https://www.7881.com/ 任何冒充7881且非7881.com域名的网站均为诈骗

 

 

  • 互联网上活跃的钓鱼网站传播途径主要有八种:

  1、通过QQ、微信、闲鱼、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;

  2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;

  3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;

  4、通过微博、Twitter中的短连接散布钓鱼网站链接;

  5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;

  6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;

  7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;

  8、伪装成用户输入网址时易发生的错误,如gogle. com、sinz. com等,一旦用户写错,就误入钓鱼网站。

 

  • 防范办法

     

  第一、查验“可信网站”

 

  通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 

  “可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。

 

  第二、核对网站域名

 

  假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

 

  第三、比较网站内容

 

  假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

 

  第四、查询网站备案

 

  通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。

 

  第五、查看安全证书

 

  大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

 

这条帮助是否解决了您的问题

已解决 未解决

如未能解决您的问题,您可联系客服QQ,向我们的客服人员寻求答案