“网络钓鱼”,这是一种目前在互联网上越来越流行的网络攻击手段。之所以称其为“钓鱼”,原因很简单,因为这种攻击手段和真正意义上的钓鱼有着很多共同点,网络钓鱼也会释放一个诱饵——通常是仿冒的网页,诱使网民上钩,从而得到用户的敏感信息与金钱。
作为一种黑客的攻击手段,网络钓鱼的整个过程中一般不存在病毒木马等恶意软件,网页或软件的所有代码都是合法有效的,黑客仅仅使用了一个假冒正规网站的网页来完成他们的攻击,这种社会工程学手段这让传统的杀毒软件对其几近于无可奈何。简单的攻击达到了丰厚的回报,也因此这种攻击模式在近期迅速崛起成为中国互联网上的最大威胁之一。
黑客们的诱饵
既然要进行网络钓鱼,当然离不开诱饵。一个能够吸引用户的好诱饵是一个成功钓鱼的第一步也是最重要的一步。唐威向我们介绍道,目前国内网络上最常用的诱饵不外乎两种:通过搜索引擎竞价排名来进行欺诈和利用色情与裸聊信息诱骗用户。
搜索引擎的竞价排名一般都一视同仁,只要付费,就可以得到靠前的排名,一些钓鱼网站利用竞价排名,利用知名企业的关键字,将自己出现在搜索引擎搜索结果列表的前几位,此时的诱饵就是用户的需求信息,例如,用户需要购买某知名品牌手机,通过搜索引擎搜索,并且点击搜索引擎搜索结果中的第一个,进入之后,实际上,这是一个虚假的钓鱼网站,钓鱼网站会提示用户输入个人信息,并汇款“购买”该手机,但当用户汇款之后,却会发现手机并未看见,金钱也无法返还,浪费的时间和精力更是让人伤心,想要追查,甚至连当初“购买”手机的网站都不复存在。
另外一种常见的诱饵当属色情信息,网民的“性趣”经久不衰也让该类网站的数量不断上升,欺诈方法也层出不穷,在大多数情况下,提供免费注册,再利用各种手段将免费用户转换成为收费用户是这些网站欺诈手段上的共同点。由于色情网站的特殊性,当用户受到危害时,很少会选择报警或者寻求帮助,这也助长了网络罪犯们的嚣张气焰。
所以我们了解上面的知识,在今后的上网当中用防护软件进行安全防护,不点击一些未知名网站的图片、不下载未知名软件等避免受到损失。