国产精品麻豆依人久久久_2020国自产拍精品站苹果_亚洲无码免费观看_久久精品国产一区二区电影深喉

提高警惕 謹(jǐn)防圖片式釣魚陷阱


有時候收到QQ發(fā)來的網(wǎng)址,從域名看明明就是真正的淘寶網(wǎng)址,而且網(wǎng)址前也有表示安全的綠盾標(biāo)志,但點(diǎn)擊后你卻被引向了假冒淘寶的釣魚網(wǎng)站,導(dǎo)致錢財盡失。你納悶自己已經(jīng)看得夠仔細(xì)了為何還會被騙?其實你遭遇了一種新型的圖片式釣魚。nn  這是一種目前正在淘寶等網(wǎng)購平臺上流行的釣魚手段,由于迷惑性更強(qiáng),受害者不在少數(shù)。nn  在受害者看來,詐騙者發(fā)來的網(wǎng)址鏈接似乎沒有任何問題(圖1):域名是官方域名,同時QQ中有綠盾標(biāo)志(QQ安全中心采用白名單驗證機(jī)制,如果是假網(wǎng)址,是不會出現(xiàn)綠盾標(biāo)志的)??吹竭@些表象,受害者通常都不會再懷疑,一旦受害者點(diǎn)擊鏈接,就會進(jìn)入詐騙者精心設(shè)計的釣魚網(wǎng)站,等待受害者的就是錢財、賬號丟失的結(jié)果了。nn  事實上,這個網(wǎng)址鏈接盡管迷惑性很強(qiáng),但也并非毫無破綻。如果你再仔細(xì)看,就會發(fā)現(xiàn)這其實是一個圖片地址(由于網(wǎng)址本身很長,受害者很容易忽略這點(diǎn),只注意前面的域名去了),而釣魚的玄機(jī)就在這個圖片中。nn  詐騙者會特制一個圖片,圖片中含有釣魚網(wǎng)站(圖2)的地址,然后將圖片上傳到正規(guī)網(wǎng)站中,得到圖片的鏈接地址并發(fā)給受害者。由于這個鏈接的確來自官方網(wǎng)站,自然也就能通過QQ安全中心的驗證。但當(dāng)受害者點(diǎn)擊鏈接后,就會跳轉(zhuǎn)到圖片中包含的那個釣魚網(wǎng)站。nnn  也就是說,只要允許上傳圖片的知名網(wǎng)站,都有可能被用來進(jìn)行針對性的圖片式釣魚(如針對新浪的釣魚攻擊,就把圖片傳到新浪網(wǎng)上)。那么,面對如此詭異的圖片式釣魚,有什么好的預(yù)防方法嗎?nn  利用工具攔截釣魚網(wǎng)站nn  這種最新的圖片式釣魚網(wǎng)站迷惑性很大,從目前的情況來看,最好的方法是利用安全輔助工具,它們的反網(wǎng)絡(luò)釣魚功能可以有效地對付最新的圖片式釣魚,例如銳甲、金山網(wǎng)盾、360安全衛(wèi)士等。nn  以金山網(wǎng)盾為例,點(diǎn)擊“釣魚網(wǎng)站智能攔截”的“開啟”命令,激活反網(wǎng)絡(luò)釣魚功能,再點(diǎn)擊“廣告過濾”后的“設(shè)置”按鈕,在彈出窗口的“不良網(wǎng)站過濾”處選擇“立即訂閱”(圖3),這樣就會獲得最新的釣魚網(wǎng)站信息,提高攔截的成功率。nnn  靠經(jīng)驗識破釣魚網(wǎng)站nn  目前安全輔助工具攔截釣魚網(wǎng)站,主要還是靠收錄這種方式,最新的釣魚網(wǎng)站是可以突破安全輔助工具的,如果安全輔助工具不起作用了,又該怎么辦呢?圖片式釣魚再高明,最終呈現(xiàn)在用戶眼前的還是釣魚網(wǎng)站。nn  常見的釣魚網(wǎng)站不外乎就是中獎活動(騙匯款費(fèi)、稅費(fèi))、支付頁面(騙錢)、驗證頁面(騙網(wǎng)游、QQ賬號和密碼),看到這三類頁面就要提高警惕,先看看內(nèi)容是不是太夸張、域名是否可疑。nn  如果還是不能確定網(wǎng)站的真?zhèn)危环咙c(diǎn)擊網(wǎng)頁左上角的網(wǎng)站圖標(biāo),如果沒有跳轉(zhuǎn)到網(wǎng)站首頁,就說明網(wǎng)站是假冒的。nn  如果還不能得到答案,不妨將網(wǎng)址復(fù)制到文本文件中,鼠標(biāo)移到網(wǎng)址上,安全輔助工具會給出提示,如果看到“訪客稀少”,就說明網(wǎng)站是假冒的。nn  n  揭秘圖片式釣魚手法nn  看完上文是不是意猶未盡,是不是還有疑問沒有想通——圖片中怎么會有釣魚網(wǎng)址?騙子是怎么做到的?其實,騙子上傳的圖片是特制的,小編給大家演示一下。首先創(chuàng)建一個文本文件,輸入跳轉(zhuǎn)代碼(圖4),其中最關(guān)鍵的一句代碼是 window.location.+Request("id");。nnn  這句代碼的作用是,當(dāng)瀏覽器打開圖片后立即跳轉(zhuǎn)到指定的鏈接,http://xxx.net就是釣魚網(wǎng)站的地址。為了更好地迷惑用戶,騙子還會對釣魚網(wǎng)址進(jìn)行偽裝,讓用戶誤以為是真正的網(wǎng)站地址,例如偽裝成taobao1.com。nn  看到這里,相信你已經(jīng)豁然開朗,圖片式釣魚就是在普通釣魚手法上多了一個跳轉(zhuǎn),具備雙重迷惑性,被識破的難度提高了不少。繼續(xù)操作吧,將文本文件另存為圖片格式的文件,例如GIF、JPG格式等,最后將圖片上傳到網(wǎng)站即可。nn  其實,利用圖片作惡不是什么新鮮事,網(wǎng)頁掛馬就曾經(jīng)大范圍使用過,禍害過無數(shù)的網(wǎng)民。現(xiàn)今,釣魚網(wǎng)站也盯上了圖片,值得所有網(wǎng)站管理員警惕,需要加入校驗圖片真?zhèn)蔚臋C(jī)制。小編擔(dān)憂的是,不法分子在未來極有可能利用圖片同時進(jìn)行網(wǎng)絡(luò)釣魚和網(wǎng)頁掛馬,謀求利益最大化。n
注:本文轉(zhuǎn)載自電腦報,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實性負(fù)責(zé)。如有侵權(quán)行為,請聯(lián)系我們,我們會及時刪除。