怎样防范木马和钓鱼网站_木马程序网络钓鱼

hacker|
242

什么是木马病毒,什么是钓鱼网站,

木马(Trojan)这个名字来源于古希腊传说,它是指通过一段特定的程序(木马程序)来控制另一台计算机。木马通常有两个可执行程序:一个是客户端,即控制端,另一个是服务端,即被控制端。顾名思义就是一种伪装潜伏的网络病毒,等待时机成熟就出来害人。

传染方式:通过电子邮件附件发出,捆绑在其他的程序中。

病毒特性:会修改注册表、驻留内存、在系统中安装后门程序、开机加载附带的木马。

木马病毒的破坏性:木马病毒的发作要在用户的机器里运行客户端程序,一旦发作,就可设置后门,定时地发送该用户的隐私到木马程序指定的地址,一般同时内置可进入该用户电脑的端口,并可任意控制此计算机,进行文件删除、拷贝、改密码等非法操作。

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。

什么是钓鱼软件

钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取银行账号、信用卡号码等目的,属于违法行为。

钓鱼通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容。

或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。

扩展资料:

网上黑客采用的“网络钓鱼”方法比较多,归纳起来大致有以下几种方法:

1、发送垃圾邮件引诱用户上钩

该类方法以虚假信息引诱用户中圈套,黑客大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码,或是以各种紧迫的理由,要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

2、建立假冒网上银行、网上证券网站

骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,诱使用户登录并输人账号密码等信息,进而通过真正的网上银行、网上证券系统盗窃资金。

3、URL隐藏

根据超文本标记语言(HTML)的规则可以对文字制作超链接这样就使网络钓鱼者有机可乘。查看信件源代码就能很快就找出了其中的奥秘,网络钓鱼者把它写成了这样。这样屏幕上就显示了Bbank的网址而实际上却链接到了Abank的陷阱网站。

4、利用虚假的电子商务进行作骗

黑客建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外,大部分黑客采用在知名电子商务网站上。

5、利用木马和黑客技术窃取用户信息后实施盗窃

黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序可获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。

6、利用用户弱口令等漏洞破解、猜测用户账号和密码

黑客利用部分用户密码设置过于简单的账号,对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载,它们可以在很短的时间内破解出各类比较简单的用户名及密码。

参考资料来源:百度百科—钓鱼网站

参考资料来源:百度百科—钓鱼

参考资料来源:人民网—“技术宅”制作“网游礼包网站”钓鱼盗号非法获利被判刑

网络钓鱼的主要手法包括

网络钓鱼的主要手法包括:电子邮件、假冒网站、电子商务、“木马”和“黑客”、网址诈骗、破解用户“弱口令”、手机短信诈骗。

1、发送电子邮件,以虚假信息引诱用户中圈套。

不法分子大量发送欺诈性电子邮件,邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码,或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。

2、建立假冒网站骗取用户账号密码实施盗窃。

不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站,引诱受骗者输入账号密码等信息,进而窃取用户资金。

3、利用虚假的电子商务进行诈骗。

不法分子在知名电子商务网站发布虚假信息,以所谓“超低价”“免税”“走私货”“慈善义卖”等名义出售商品,要求受骗者先行支付货款达到诈骗目的。

4、利用“木马”和“黑客”技术窃取用户信息。

不法分子在发送的电子邮件中或在网站中隐藏“木马”程序,在感染“木马”计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。

5、网址诈骗。

不法分子设计的诈骗网站网址与正规网站网址极其相似,往往只有一个字母的差异,不仔细辨别很难发现。当用户登录虚假网站进行资金操作时,其财务信息将泄露。

6、破解用户“弱口令”窃取资金。

不法分子利用部分用户贪图方便、在网上银行设置“弱口令”的漏洞,从网上搜寻到银行储蓄卡卡号,进而登录该银行网上银行网站,破解“弱口令”。

7、手机短信诈骗。

由储存手机号码的电脑控制的手机短信“群发器”大量发出虚假信息,以“中奖”“退税”“投资咨询”等名义诱骗受骗者实施汇款、转账等操作。

0条大神的评论

发表评论