“釣魚(yú)”是一種網(wǎng)絡(luò)欺詐行為，指不法分子利用各種手段，仿冒真實(shí)網(wǎng)站的URL地址以及頁(yè)面內(nèi)容，或利用真實(shí)網(wǎng)站服務(wù)器程序上的漏洞在站點(diǎn)的某些網(wǎng)頁(yè)中插入危險(xiǎn)的HTML代碼，以此來(lái)騙取用戶(hù)銀行或信用卡賬號(hào)、密碼等私人資料。釣魚(yú)網(wǎng)站有哪些特點(diǎn)?釣魚(yú)網(wǎng)站的認(rèn)知與防范方法是什么?一起和佰佰安全網(wǎng)看看吧。

之前的釣魚(yú)網(wǎng)站幾乎沒(méi)有什么技術(shù)含量可言，釣魚(yú)者為了增加網(wǎng)絡(luò)釣魚(yú)的成功率，2010年開(kāi)始嘗試將一些病毒木馬技術(shù)引入到釣魚(yú)的過(guò)程中，如交易劫持木馬利用正常軟件的安全漏洞來(lái)實(shí)現(xiàn)自動(dòng)加載，在網(wǎng)購(gòu)用戶(hù)最后的支付環(huán)節(jié)，直接將木馬創(chuàng)建的交易單貼在正常交易單的前面。

釣魚(yú)網(wǎng)站的黑色產(chǎn)業(yè)鏈分析

伴隨著互聯(lián)網(wǎng)應(yīng)用的日益廣泛，互聯(lián)網(wǎng)上的“錢(qián)”越來(lái)越多。而釣魚(yú)欺詐的方式與傳統(tǒng)的病毒產(chǎn)業(yè)鏈相比，整個(gè)釣魚(yú)欺詐過(guò)程，一個(gè)人即可完成，釣魚(yú)者可以更直接、更快速的獲取經(jīng)濟(jì)利益。

釣魚(yú)欺詐流程：釣魚(yú)網(wǎng)站代碼販子(木馬作者)——釣魚(yú)網(wǎng)站經(jīng)營(yíng)者——通過(guò)流氓軟件產(chǎn)業(yè)鏈為釣魚(yú)網(wǎng)站帶流量(或通過(guò)游戲內(nèi)置的聊天頻道、虛擬物品交易平臺(tái)推廣)——詐騙受害者錢(qián)財(cái)或個(gè)人信息——收集出售個(gè)人信息——獲取利益。

釣魚(yú)在大多數(shù)情況下是關(guān)于你的銀行賬號(hào)、密碼、信用卡資料、社會(huì)保障卡號(hào)以及你的電子貨幣帳戶(hù)信息。關(guān)于用戶(hù)的paypal、yahoo郵件、gmail及其他免費(fèi)郵件服務(wù)。只要記住上述那些正式公司絕不會(huì)通過(guò)電子郵件讓你提供任何信息。如果你收到類(lèi)似要求，讓你提供資料，或者在郵件中帶有指向網(wǎng)站的鏈接，那么它一定是網(wǎng)絡(luò)釣魚(yú)詐騙。

生活中預(yù)防完了詐騙，保護(hù)自己的隱私安全，掌握基本的網(wǎng)絡(luò)安全小知識(shí)。

責(zé)任編輯:慕丹萍