文档介绍:网络钓鱼与网页木马
最近有很多人被钓鱼了,导致QQ密码被盗并被且病毒式扩散传播,使得更多人上当而密码被盗,所以在这里讲一下网络钓鱼与网络木马,帮助大家防范网络诈骗,主要内容参考自百度。
网络钓鱼(Phishing?,与钓鱼的英语fishing?发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。
这就是最近遇到的虚假送Q币钓鱼的特征,钓鱼网站通过虚假中奖信息或者免费送Q币,并弹出一个登录窗口(通常会模拟腾讯的登录窗口)要你用QQ帐号和密码进行输入,注册后你的帐号和密码会以明文方式保存在网站的数据库中,然后被用来进行进一步的传播虚假信息并诱使不知道情况的人上当。在这里提醒一下大家,别的网站在接入腾讯的帐号信息时,利用的是API,采用间接调用的方式,也就是说你的登录窗口弹出时地址栏应该是腾讯的地址,即http://***./******************这类形式,而不会出现地址栏地址不变的情况,登录之后再跳回原来网站,而且如果你的QQ如果是登录的,你可以使用快捷登录,而不用再输入帐号和密码就可以。
其他网站也类似,现在大型网站基本是通过api调用来让其他网站共享基本帐号信息。
当然,通过相似网址来钓鱼诈骗的又是另一回事,这类防范需要你去了解真网站的地址。
网页钓鱼百度百科地址:http://baike./view/
网页木马,是危害很大的一种利用网页传播的木马形式,我也知道的不多,下面给一下百度百科的解释:
网页木马就是表面上伪装成普通的网页文件或是将恶意的代码直接插入到正常的网页文件中,当有人访问时,网页木马就会利用对方系统或者浏览器的漏洞自动将配置好的木马的服务端下载到访问者的电脑上来自动执行。
网页挂马的实质是利用漏洞向用户传播木马下载器,当我们更清楚了这点就能做到有效的防范。
网页木马就是网页恶意软件威胁的罪魁祸首,和大家印象中的不同,准确的说,网页木马并不是木马程序,而应该称为网页木马“种植器”,也即一种通过攻击浏览器或浏览器外挂程序(目标通常是IE浏览器和ActiveX程序)的漏洞,向目标用户机器植入木马、病毒、密码盗取等恶意程序的手段
首先明确,网页木马实际上是一个HTML网页,与其它网页不同的是该网页是黑客精心制作的,用户一旦访问了该网页就会中木马。为什么说是黑客精心制作的呢?因为嵌入在这个网页中的脚本恰如其分地利用了IE浏览器的漏洞,让IE在后台自动下载黑客放置在网络上的木马并运行