icon 热门文章
- 关于第三方支付平... 2018-11-13
- 关于Oracle... 2018-11-13
- 上周关注度较高的... 2018-05-30
- 电子邮件加密工具... 2018-05-24
- CNNVD 关于... 2018-05-24
- 多品牌工业控制器... 2018-05-04
- 上周关注度较高的... 2018-05-04
- 关于Drupal... 2018-04-27
- 一例境外滥用我国... 2018-04-23
- 关于WebLog... 2018-04-19
icon 推荐文章
- 关于开展CQCERT... 2018-11-16
- 关于第三方支付平台J... 2018-11-13
- 关于Oracle W... 2018-11-13
- 2018年APCER... 2018-11-13
- 2018年FIRST... 2018-11-13
- 国家信息安全漏洞共享... 2018-10-25
- 网络安全信息与动态周... 2018-10-25
- 中国-东盟网络安全应... 2018-10-25
- 国家计算机网络应急技... 2018-10-09
- 网络安全信息与动态周... 2018-09-26
 
   所在位置: 首页 > 安全预警

安全知识普及-201705-钓鱼网站

信息来源: 管理员 添加日期:2017-08-21 点击数: 1160
 
 

网络安全知识普及报告

2017年 第8期(总第13期)

国家计算机网络应急技术处理协调中心重庆分中心          7月

 

 

 

 

 

网络安全意识普及教育-钓鱼网站

 

网络安全意识普及教育-钓鱼网站... 1

一、什么是钓鱼网站?... 2

二、钓鱼网站诈骗案例... 3

三、钓鱼网站的防范方法与建议... 5

四、重庆分中心简介... 6


 

一、什么是钓鱼网站?

钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料

“钓鱼网站”的频繁出现,严重地影响了在线金融服务、电子商务的发展危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。

钓鱼网站的危害

网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用者上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息,使用户受到经济上的损失

 

二、钓鱼网站诈骗案例

钓鱼网站仿冒税务业务破坏税收经济秩序

2011年12月,山西省国税局发现两个仿冒该局发票真伪查询系统的网站,经调查发现山西省地税局及河北省国税局也存在相同问题。仿冒的钓鱼网站保存了真实发票真伪查询系统的静态页面,并自行申请了具有迷惑性的域名地址和国外的服务托管商进行存放。仿冒页面与真实页面相似度几乎达到了100%,还利用百度推广把仿造的网站信息放置在搜索结果的前几位,从而对纳税人起到了迷惑作用。

此类钓鱼网站影响税务发票管理体系和税收征管工作,破坏税收经济秩序,同时对网络发票推行带来不良影响。如任凭其长期存在,可能导致税款流失,影响政府机关和税务机关形象。

误入钓鱼网站被盗刷 银行拒赔

基本情况:2014年2月,陈先生在J银行某网点办理了一张信用卡,同一天又在N银行某网点办理了一张信用卡(含主卡和副卡)。信用卡办理完毕之后,陈先生将N银行的信用卡副卡交由正在上大学的女儿使用,主卡自己持有,J银行信用卡也曾让女儿使用过。随后,陈先生的女儿利用支付宝绑定了自己持有的N银行信用卡副卡,参加了某网站购销活动之后,N银行和J银行的信用卡每月都有透支记录,并且透支额度超出了1.5万元的上限。

    陈先生于2014年7月前往J银行网点进行查询,交易明细显示:2014年2月14日起几乎每天都有300元流向账户名为“范xx”、“鲍xx”、“张xx”、“邓xx”的支付宝账户消费记录,以及多家网站支付记录。查询N银行交易明细显示:2014年4月至7月,每月都有支付宝交易记录,消费多达数万元。陈先生要求银行注销或冻结银行卡,但银行要求结清透支款后才能冻结。陈先生投诉由于发生超额透支时银行没有及时控制和告知,要求J银行和N银行承担相应责任。

处理情况:J银行与N银行分别针对不同情况进行了核实,确认客户该情况为银行卡盗刷,金额高达70000余元,盗刷渠道均为支付宝交易,但商户编号各不同。同时,客户贷记卡绑定信用卡还款的借记卡也通过支付宝被盗刷多笔,金额达10余万元。由于陈先生7月份因手机故障修理过手机,7月份之前的短信均无。7月份之后信用卡动账的短信,客户手机上均有留存,因此,银行拒绝陈先生的未尽告知义务请求赔偿的要求。信息已拍照留存,该案已由公安机关介入调查。

粤电信诈骗团伙盯上游戏玩家:骗到钓鱼网站交易装备

2017年初,佛山、茂名警方发现多个手机网络游戏诈骗网址。经进一步查证,发现有游戏玩家在网上兜售游戏账号时,嫌疑人通过QQ假扮买家,引诱事主到假冒游戏装备网站进行交易,从而实施诈骗。

3月8日,事主伍某(男,31岁,广西岑溪市人)报案称,2月24日下午,在手机游戏“镇魔曲”里有人想以1000元收购其游戏账号,于是通过微信号与收购者联系,并在收购者提出的“5807手游交易平台”第三方交易平台进行交易。

伍某按照收购者的提示注册并提交了游戏资料。十分钟后,伍某发现自己注册的该平台账户余额显示有1000元,但该账户被冻结无法提现。于是,伍某联系了平台客服,客服以填写注册资料不准确为由谎称充值余额同等的金额可以解冻账号。伍某就在该网站通过扫描支付宝二维码充值了1000元,但是,该账户的2000元余额依然被冻结无法提现。在客服的多次诱骗下,伍某充值5次后才意识到受骗,共损失17000元。

  3月23日凌晨,经营该平台的嫌疑人林某伟被抓获。

三、钓鱼网站的防范方法与建议

第一、查验“可信网站”

通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。 “可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。

第二、核对网站域名

假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。

第三、比较网站内容

假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。

第四、查询网站备案

通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。

第五、查看安全证书

大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。

四、重庆分中心简介

国家计算机网络应急技术处理协调中心(CNCERT),成立于1999年9月,是工业和信息化部领导下的国家级网络安全应急机构,致力于建设国家级的网络安全监测中心、预警中心和应急中心,以支撑政府主管部门履行网络安全相关的社会管理和公共服务职能,支持基础信息网络的安全防护和安全运行,支援重要信息系统的网络安全监测、预警和处置。

2003年,CNCERT在我国大陆31个省、自治区、直辖市成立分中心,完成了跨网络、跨系统、跨地域的公共互联网网络安全应急技术支撑体系建设,形成了全国性的互联网网络安全信息共享、技术协同能力。目前,CNCERT作为国家互联网安全应急体系的核心技术协调机构,在协调国内网络安全应急组织(CERT)共同处理互联网安全事件方面发挥着重要作用。

国家计算机网络应急技术处理协调中心重庆分中心作为CNCERT下属的省级网络应急机构,其业务能力主要包括:

监测发现:依托各种网络安全监测平台实现了全程全网、多层次、多渠道延伸的网络安全综合监测,目前已具备对安全漏洞、恶意代码、网页篡改、网页挂马、拒绝服务攻击、域名劫持、路由劫持等各种网络威胁或攻击的监测发现能力。

通报预警:依托对丰富数据资源的综合分析和多渠道的信息获取实现网络安全威胁的分析预警、网络安全事件的情况通报、宏观网络安全状况的态势分析等。

应急处置:依托与运营商、域名注册商等相关部门的快速工作机制和与涉及国计民生的重要信息系统部门及执法机关密切合作机制实现网络安全事件的快速处置;同时作为国际著名网络安全合作组织FIRST和APCERT的重要成员,与多个世界著名的网络安全机构和各个国家级应急组织建立了网络安全事件处理合作机制。面向国内外用户受理网络安全事件报告,及时掌握和处置突发重大网络安全事件。

 

 

Copyright © 2012 国家计算机网络应急技术处理协调中心重庆分中心(重庆互联网应急中心)
技术支持:重庆衡信科技有限公司   渝ICP备08102962号-2

您是第 00001  位访问者!