`
sogotobj
  • 浏览: 647681 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

警惕网络钓鱼新花样—“刷钻、刷信用”

阅读更多

警惕网络钓鱼新花样—刷钻、刷信用

/项有建

如今,买家逛网店第一步就是先要看看这家店的信用评分,高等级会吸引更多买家,“钻石卖家”、“皇冠卖家”自然也成为很多店主的追求目标,“刷钻”这一行业潜规也由此而生。黑客们都是些见缝插针之徒,此等机会又怎会放过,他们会利用网民急于升级的心理,借为网民刷信用之机,以各种借口要求网民提供个人信息甚至支付宝帐号密码,这样做的安全风险不言而喻。

瑞星近日发布的《2010年第三季度网络钓鱼报告》称,现在每天出现1万余个新钓鱼网站,其中95%是由机器自动生成。除了传统意义上的钓鱼网站之外,网络与客户端软件结合、甚至与传统电话结合,成为新型的显著特点,比如刷钻、刷信用等已经成为黑客赚钱常用的手法,网民损失超50亿元。

现在,在百度上搜索“QQ刷钻,可以找到近70万条结果,其中就有所谓“QQ刷钻外挂下载网友运行刷钻外挂后,软件会提示填入手机号即可升级到黄钻,用户填入手机号后,会被诱骗订阅昂贵套餐。与QQ刷钻类似,淘宝刷信用骗局在近期的钓鱼中也有相当大的比例,我们很容易看到所谓“1000元刷到皇冠,见效后付款等广告,尽管都信誓旦旦的宣称十分安全,但点进去许多都是钓鱼网站。

这些网站通常会直接骗取用户的手机话费和账户里的钱,因此危害性极大。最让人郁闷的是,刷钻、刷信用本身就属于不合法的灰色地带,即使网民被骗,往往也只能“打掉牙齿往肚里咽”。

除了通过 “QQ刷钻淘宝刷信用骗钱外,中奖骗局也是近期典型的网络钓鱼案例。数据显示,本季度截获的钓鱼网站中,以假中奖假购物网站等方式出现的钓鱼网站占到九成之多,而在涉及到具体事件时,某一类李鬼网站则会出现相应的井喷。比如,在新浪“微博一周年”活动期间冒出的大量“抽奖网站”,或者在暑运临近到来时,涌现的各种逼真的“航空公司官网”,这一类钓鱼网站制作精良,如果不仔细甄别地址,单从页面信息上很难分辨真伪。

即将推出的瑞星2011新版软件,将采用智能化的方式,根据钓鱼网站的颜色、布局、行为特征等进行判断,拦截有效率达90%以上。无论钓鱼网站怎么变化域名、怎么更改自己的特征,都逃不出瑞星的慧眼

分享到:
评论

相关推荐

    社会工程学网络钓鱼分析

    网络钓鱼式攻击手法( 网络钓鱼式攻击手法(Phishing AttackPhishing Attack))介绍介绍:利用虚假的网站进行网络钓鱼式攻击 利用虚假的网站进行网络钓鱼式攻击利用虚假的邮件进行网络钓鱼式攻击 利用虚假的邮件...

    6.5网络钓鱼攻击及防范方法.pptx

    钓鱼网站可简单的理解为不法分子为了实施网络攻击精心构造的具有欺诈性的特殊类型的网站,利用钓鱼网站实施的网络攻击称为网络钓鱼攻击。

    警惕网络陷阱研究PPT学习教案.pptx

    - 网络诈骗与网络暴力:网络诈骗手段多样,如网络钓鱼、假冒网站等,网络暴力则包括网络欺凌、恶意评论等,对个人心理造成伤害。 2. 网络游戏成瘾案例: - 提供了几个真实的案例,如林琮的故事,他因沉迷网络游戏...

    基于图像的网络钓鱼邮件检测方法研究.docx

    基于图像的网络钓鱼邮件检测方法为现有的检测技术提供了新的思路。它不仅能有效保护用户的隐私,还能通过样本生成技术解决不平衡问题,最终通过深度学习技术提高检测的准确性。未来的研究可以进一步探索不同类型的...

    网络钓鱼技术实现

    本文分析了网络钓鱼技术的实现方法,介绍了网络钓鱼的准备工具以及钓鱼策略。

    云安全智能反钓鱼在网络钓鱼犯罪追踪的探索.pdf

    随着互联网的快速发展,网络安全问题日益凸显,特别是网络钓鱼犯罪,已经成为当前中国互联网面临的主要威胁之一。网络钓鱼通过伪装成合法的网站或服务,诱导用户泄露个人信息,如账号密码、隐私等,进而进行欺诈活动...

    论文研究 - 具有网络钓鱼特征的人工神经网络网站分类

    恶意网站主要将其划分为网络钓鱼,从而传播了多种威胁。 它的功能是为犯罪目的的用户提供重要信息。 总之,网络钓鱼是犯罪分子在Internet上用于在线欺诈的一种技术。 人工神经网络(ANN)是受大脑结构启发的计算模型...

    实战讲解防范网络钓鱼技术全解.doc

    网络钓鱼技术是一种网络欺诈手段,主要目的是诱导用户在看似合法的网站上输入敏感信息,如用户名、...网络钓鱼技术的不断发展意味着用户和企业需要时刻保持警惕,不断学习新的防范策略,以保护个人和组织的网络安全。

    用于机器学习的网络钓鱼数据集.zip

    《机器学习视角下的网络钓鱼数据分析》 在当前的数字化时代,网络安全成为了不可或缺的关注点,而网络钓鱼作为其中一种常见的欺诈手段,对用户的信息安全构成严重威胁。为了防范和研究网络钓鱼,研究人员通常会构建...

    网络游戏-用于检测矩阵条形码的网络钓鱼的方法和装置.zip

    网络钓鱼是一种常见的网络欺诈手段,它通过伪装成合法的网络服务来诱导用户提供敏感信息,如登录凭证、信用卡信息等。针对这个问题,"网络游戏-用于检测矩阵条形码的网络钓鱼的方法和装置"提出了一个创新的解决方案...

    esp8266钓鱼固件web源码

    在标题中提到的“ESP8266钓鱼固件web源码”可能是指有人使用ESP8266来构建了一个含有恶意目的的Web服务器,这种服务器通常被称为“钓鱼网站”。钓鱼网站通常用来模仿合法网站,诱骗用户输入敏感信息如用户名、密码或...

    网络技术-网管软件-融合网页噪声和ngram的钓鱼网站检测研究.pdf

    本文提出了一种新的网络钓鱼网站检测算法,该算法通过融合网页噪声和n-gram技术来检测网络钓鱼网站。该算法首先将网页噪声提取出来,然后结合n-gram技术形成网页特征,并进行与原网站的相似度比较,最后利用所得...

    什么是网络钓鱼和应对策略

    网络安全是当今影响到每个人的热门话题 - - 从政府和企业到互联网的普通用户。我们希望这一系列全面的提取支付协议文章将帮助您保持...我们称其为“网络钓鱼”。并且,如果不采取防范措施,可能会导致所有参与方损失。

    2021企业邮件钓鱼演练分析报告.pdf

    【邮件钓鱼演练】是企业网络安全培训的重要组成部分,旨在提高员工对网络钓鱼攻击的识别能力,降低因误操作导致的数据泄露风险。2021年的"2021企业邮件钓鱼演练分析报告"揭示了企业在应对这类威胁时的现状、挑战与...

    网络游戏-垂钓竿游戏手柄.zip

    总的来说,垂钓竿游戏手柄为网络游戏带来了全新的交互方式,使玩家能够在虚拟世界中享受到更为真实的钓鱼乐趣。随着技术的进步和更多创新外设的出现,我们有理由相信,未来的网络游戏将会提供更为丰富、多元的交互...

    PhiUSIIL 网络钓鱼 URL数据集

    PhiUSIIL 钓鱼 URL 数据集是一个庞大的数据集,包含 134...PhiUSIIL:基于相似度指数和增量学习的多样化安全配置文件增强的网络钓鱼 URL 检测框架, 作者:Arvind Prasad 和 Shalini Chandra。2024 发表于计算机与安全

    数据集VOC格式岸边垂钓钓鱼fishing目标检测数据集-4330张

    数据集格式:Pascal VOC格式(不包含分割...重要说明:检测岸边钓鱼人员的数据集,当有人拿个鱼竿或者明显在钓鱼则会被标注 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注

    高隐蔽性的无线网络主动钓鱼攻击及其防范研究_陈伟1

    《高隐蔽性的无线网络主动钓鱼攻击及其防范研究》一文由陈伟等人撰写,探讨了一种新型的无线网络钓鱼攻击策略,该策略提高了攻击的隐蔽性和有效性。无线网络钓鱼攻击通常发生在公共场所,攻击者通过建立一个与合法...

Global site tag (gtag.js) - Google Analytics