二�、假冒網(wǎng)上銀行:騙取用戶帳號(hào)密碼實(shí)施盜竊。
三����、電子商務(wù)詐騙:建立假的電子商務(wù)冒充真的�,讓用戶中招��。
四�����、虛假證券網(wǎng)站:騙取用戶資料�����,以備謀利�。
眾所皆知,一但步入網(wǎng)絡(luò)釣魚的陷井后����,那么銀行帳號(hào)與各種密碼都不在安全。網(wǎng)絡(luò)釣魚設(shè)計(jì)者會(huì)將網(wǎng)站偽裝成某銀行或可信網(wǎng)站等�,讓瀏覽者上當(dāng)受騙。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)��,如信用卡號(hào)�、賬戶用戶名、口令等內(nèi)容����。
在所有網(wǎng)絡(luò)釣魚中最重要的一條也是危害最大的則是:網(wǎng)絡(luò)釣魚人員利用虛假的網(wǎng)站將用戶引入后���,不當(dāng)騙光了帳戶資料信息,而且假網(wǎng)站會(huì)以后臺(tái)運(yùn)行的方式利用加密或處理過的木馬悄悄下放到用戶計(jì)算機(jī)中�����,讓其成為后門或傀儡主機(jī)���,為后期工作打好基礎(chǔ)����,成為黑客的方便之門���。對(duì)于企業(yè)來說:只要步入了網(wǎng)絡(luò)釣魚網(wǎng)站,那么接踵而來的將是成群的一環(huán)又一環(huán)的網(wǎng)絡(luò)陷井���,后果將是非?���?膳碌?�。下面我們先來看下一則網(wǎng)絡(luò)釣魚實(shí)例��。
網(wǎng)管大戰(zhàn)網(wǎng)絡(luò)釣魚
由于公司要買一臺(tái)VPN,身為企業(yè)網(wǎng)管的小吳在上級(jí)部門的授意下留意VPN的性價(jià)比���,故事發(fā)生了……
小吳在QQ群的聊天中很快看中了一個(gè)QQ號(hào)后的簽名物品:VPN專賣�,小王一陣心動(dòng)�,不由的發(fā)信息兩人交談了起來。很快�,對(duì)方的QQ發(fā)來了一個(gè)淘寶的單一網(wǎng)址:http://sh0p61173302.taobao.com,小吳打開進(jìn)去瀏覽了一翻�,好家伙,還真是便宜���,突然小吳現(xiàn)了一件怪事���,防火墻在直接的閃動(dòng),計(jì)算機(jī)顯示變慢��,但是殺毒軟件卻無異樣�����。不好:難到對(duì)方給的網(wǎng)站有病毒木馬?
想到這里���,小吳飛快的關(guān)閉了該網(wǎng)站����,然后仔細(xì)分析了下對(duì)方的網(wǎng)址,原來對(duì)方的網(wǎng)址中的0和O是對(duì)換過的���。如果不是自已身為網(wǎng)管多年�����,也很難注意這種釣魚陷井的網(wǎng)址問題�����。打開網(wǎng)絡(luò)主機(jī)的虛擬機(jī)后��,小吳再次進(jìn)入了該釣魚網(wǎng)站���,通過防火墻與殺軟年配合,很快發(fā)現(xiàn)了對(duì)方的網(wǎng)站在一次次的木馬后臺(tái)下載后�����,病毒木馬以存滿了企業(yè)機(jī)中的虛擬系統(tǒng)�。好家伙���,其中木馬下載器有夠牛的……
據(jù)企管小吳的仔細(xì)分析:對(duì)方的釣魚網(wǎng)站的頁面完全摸擬的是淘寶的頁面����。并有完善的網(wǎng)銀虛假頁面,首先對(duì)方的網(wǎng)絡(luò)釣魚頁面可以將瀏覽者引入一個(gè)木馬的下載天堂��,如果瀏覽者看中其中的一款硬件設(shè)備后�����,開始購買���,則頁面轉(zhuǎn)入以構(gòu)建好的虛擬網(wǎng)上銀行系統(tǒng)���。而無論買家支付多少次,則支付前臺(tái)的頁面都會(huì)彈出出錯(cuò)信息��,后臺(tái)則轉(zhuǎn)入了劃錢的程序��。這樣受害的的銀行帳戶上的金額將越來越少�����。而后臺(tái)所下載的木馬則完全控制了計(jì)算機(jī)。如果是企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)�,則通過路由器或交換機(jī)一臺(tái)一臺(tái)的瘋狂傳播,從而形成一個(gè)因網(wǎng)絡(luò)釣魚為害而形成的僵尸集群�。后果非常可怕���。
企業(yè)如何防范網(wǎng)絡(luò)釣魚
看完上面的網(wǎng)絡(luò)釣魚案例后�,相信很多企業(yè)員工會(huì)大吃一驚���,沒想到網(wǎng)絡(luò)釣魚居然是這么利害���。那么對(duì)于網(wǎng)絡(luò)釣魚到底該如何防范呢?其實(shí)企業(yè)員工對(duì)于網(wǎng)絡(luò)釣魚的防范也很簡(jiǎn)單,只要了解其原理����,那么一切虛假將逃不過火眼金星的眼神。
針對(duì)郵式件網(wǎng)絡(luò)釣魚的防范
通常企業(yè)員工在打開企業(yè)郵箱時(shí)��,首先要注意郵箱中的發(fā)件人地址���,看是否是常用客戶的郵箱地址����,其中的字母是否有大小寫區(qū)別問題�����,核對(duì)無誤后方可打開�,對(duì)于不熟的郵件,如果其中夾帶網(wǎng)址那么則首先定位一下郵件內(nèi)容��,并根據(jù)內(nèi)容在網(wǎng)絡(luò)中先搜索一下��,看網(wǎng)址是否正確�����。如不正確則不要隨意打開�����,以防中招�。
交易網(wǎng)站的網(wǎng)絡(luò)釣魚識(shí)別
談到交易網(wǎng)站,則需要企業(yè)員工的經(jīng)驗(yàn)了��,當(dāng)企業(yè)如果要在網(wǎng)絡(luò)上購買用品時(shí)�,首先對(duì)于一個(gè)交易網(wǎng)站要從官方站點(diǎn)去,例如:淘寶����、工商銀行等����,在淘寶上的交易時(shí)候要根據(jù)用戶提供鐵店名在淘寶名搜索�,這樣可避開假虛的釣魚網(wǎng)站。
對(duì)于后臺(tái)木馬式釣魚網(wǎng)站的防范
對(duì)于這類網(wǎng)絡(luò)釣魚網(wǎng)站����,則需要加固系統(tǒng)安全,企業(yè)員工首先升級(jí)當(dāng)前計(jì)算機(jī)的殺毒軟件�,并且即時(shí)給系統(tǒng)打入補(bǔ)丁(這里可以打開控制面板中的補(bǔ)丁自動(dòng)更新功能),然后可以通過防火墻認(rèn)真審核每一個(gè)要出入的程序���,以防止木馬的正反向連接�。
