网络钓鱼利用合法网站攻击用户
Posted on 八月 16rd, 2007 由 admin
热门问答:
推荐阅读
| · usb数据线驱动安装方法(一) |
| 摘要:论坛上经常有xd说usb数据线安装后不能正常使用,排除线的问题后就只能是驱动没有装对的原因了.我简单写个教程,希望对大家有些指导意义.(我把我驱动删了装.装了删,累啊:))安装驱动有两个途径:1.用easystudio软件里自...... |
| · 两岸将合作推进制定平板显示标准和测试平台 |
| 摘要: 在日前召开的海峡两岸信息产业技术标准论坛上,来自东南大学、交通大学等高校的两岸学者和来自中国电子技术标准化研究所和台湾tft-lcd产业协会的研究人员以及来自tcl集团、京东方、上广电和瀚宇彩晶等企业的专家共聚一堂,围绕两岸平板显示标准的制定工作、测试平台的搭建以及相互合作前景进行了热烈的讨论。 大陆平板显示产业早在在2003年立了平板显示技术标准工作组,该工作组下设lcd、pdp、oled和led四个小组,其中...... |
正文
天极网11月24日消息 网络“钓鱼”骗局的骗子们没有止步不前,他们变得更加聪明了。
“钓鱼”骗局是黑客们采用的一种技术,它们用电子邮件将用户骗到看起来极其真实的假冒网站,比如你开户银行的网站。一旦用户登录,被骗者会无意识地披露个人财务信息,“钓鱼”骗局骗子用这些信息进行电子商务欺诈并实施身份欺诈和盗窃。由于一些知名度很高的“钓鱼”攻击事件,现在绝大多数人对这些骗局有了警觉。
但现在骗局有了更加少见的发展,在新骗局中,电子商务企业可能成为无意识的帮凶,因为即便是最聪明的网络用户也可能无法察觉这种骗术。这种“混合”式“钓鱼”骗局利用人们所信任机构的合法网站,而不是假冒网站和虚假的url地址。其结果是,即便那些最谨慎的用户也不可能分辨出作为威胁的假冒链接。
新骗局将传统的骗局方法与另一种技术结合起来,即所谓的网站交叉脚本,它可以导致重大危害,方法是在被攻击者的浏览器上执行非法脚本程序。触发器就是电子邮件内嵌脚本的链接。
在点击电子邮件后,被攻击者被发向某个合法的网站,恶意链接在合法网站上执行若干动作,例如生成一个弹出的注册窗口,一旦登录,黑客既可以进入网站,也可以得到被攻击者的个人信息。该链接还将特洛伊木马或病毒上传到用户电脑上。
“钓鱼”骗子甚至还采用网站交叉脚本损害网站,他们将其他网站正常显示的图像嵌入被攻击的网站。由于脚本程序无法在服务上安装,被攻击的公司不知道它们的网站和品牌已经被损害,直到访问用户通知后才了解情况。
讨论区