域名滥用与网络钓鱼

2016-05-04 00:49:25 来源:微企点 访问量:3436 标签: 域名 域名滥用 网络钓鱼 钓鱼网站

 

      垃圾邮件和 钓鱼网站是域名滥用的两种主要方式,这两种方式一般都要借助域名。

 

什么是钓鱼网站?

 

      钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的域名以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

 

钓鱼网站的危害

 

“钓鱼网站” 的频繁出现,严重地影响了在线金融服务、电子商务的发展危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

 

钓鱼网站的猖獗和处理


    从中国互联网络信息中心获悉,自去年10月份至今,我国诈骗钓鱼网站呈现爆发式增长,3月份中国反钓鱼网站联盟共处理钓鱼网站达25647个,数量同比去年3月增长了近10倍,严重影响在线金融服务、电子商务发展,威胁公众财产和信息安全。

 

    中国反钓鱼网站联盟发布的2016年3月钓鱼网站处理简报数据显示,本月联盟接到的钓鱼网站举报中,涉及淘宝网、建设银行、工商银行、中国移动四家单位的钓鱼网站总量占全部举报量的98.71%,其中仿冒淘宝网的钓鱼网站居首位;钓鱼网站涉及行业前三位,分别为支付交易类、金融证券类、媒体传播类,占处理总量的99.88%,其中,支付交易类钓鱼网站数量占本月处理总量最高,达68.97%。

 

    据了解,中国反钓鱼网站联盟成立于2008年,由国内银行证券机构、电子商务网站、域名注册管理机构、域名注册服务机构、专家学者共同组成,目前会员单位达500多家,是国内唯一为解决钓鱼网站问题而成立的协调组织。

 

    同时,国家计算机病毒应急处理中心、国家计算机网络应急技术处理协调中心作为联盟的第三方技术认定机构,秘书处设立在中国互联网络信息中心,截至目前,联盟累计认定并处理钓鱼网站325255个,在一定程度上缓解了钓鱼网站的滋生。

 

    联盟专家提醒广大网民,在网络购物、网银支付时,增强网络知识和防范意识,尤其在网络付款时要提高警觉,尽量在官方指定页面下操作,谨防钓鱼网站侵害。

 

教你如何识破“钓鱼网站”:核对网站域名


1、核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

 

2、比较网站内容。假冒网站上的字体样式不一致,假冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。

 

3、查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

 

 

公告牌
—————————————————————
微企点(wqdian.com),免费好用的H5自助建站平台,关注微企点公众号wqdian_com 或加入微企点用户QQ群,103385602,一起探讨建站行业的发展

 

客服QQ : 4009969000
客服电话 : 400-996-9000

扫描关注微信公众号

周一至周五 9:00~18:00

非工作时间,请您QQ留言,我们会及时回复

返回顶部