黑客技术解密:网络钓鱼

原标题:黑客技术解密:网络钓鱼

网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来引诱他人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。将网络钓鱼手法运用到通讯网络诈骗中则是,犯罪份子通过大量发送隐含钓鱼网站的邮件或短信,诱骗受害人点击,骗取受害人私人资料或者银行卡账号、密码后盗取钱财。

常见的以下几种手法:

1、发送电子邮件,以虚假信息引诱用户中圈套。邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

2、利用虚假的电子商务进行诈骗。在知名电子商务网站发布虚假信息,以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。

3、利用“木马”和“黑客”技术窃取用户信息。在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。

4、手机短信诈骗。由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

5、网址诈骗。设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。

返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
免费获取
今日搜狐热点
今日推荐