钓鱼网站培训资料.ppt

钓鱼网站知识 大 纲 钓鱼网站概念 传播途径 如何识别钓鱼网站 网络欺诈钓鱼过程分析 如何防范网络欺诈交易 常见被骗案例 已经在钓鱼网站操作了怎么办？ 什么是钓鱼网站 网络钓鱼是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的地址以及页面内容，以此来骗取用户银行或信用卡帐号、密码等私人资料。 特点：1、假客服通过QQ和电子邮件发送假网址，花言巧语诱骗您点击。2、要求您提交帐号密码、邮箱、手机短信验证码等关键信息，仿冒网站与真实网站页面很相似。3、假网址与真实网址只有细微差别，但假网址结构较简单 目前互联网上活跃的钓鱼网站传播途径主要有八种 1：通过QQ,MSN，阿里旺旺等客户端聊天工具发送传播钓鱼网站链接 2：在搜索引擎，中小网站投放广告，吸引用户点击钓鱼网站链接。 3：通过Email，论坛，博客，SNS网站批量发布钓鱼网站链接 4：通过微博，Twetter中的短链接散步钓鱼网站连接 5：通过仿冒邮件，例如冒充“银行密码重置邮件：来欺骗用户进入钓鱼网站 6：感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击进入钓鱼网站 7：恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击进入钓鱼网站 8：伪装成用户输入网址时易发生的错，如：等一旦用户写错，就误入钓鱼网站 如何辨别钓鱼网站 第一种方法：域名对比法（域名，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位） 其实辨别钓鱼网站的最佳方法就是对比它的域名是不是官方域名，请一定要仔细查看您所打开页面后的具体网址，而不是只看打开网页前的网址。如果不是官方域名，哪怕页面再相似，那么我们都可以断定其为钓鱼网站。 第二种方法：尝试输入法 当您在收到他人发送来的一个网址时，您可以打开这个网站，一旦提示您需要登录或者输入其他信息，您可以采用“尝试输入法”，也就是随意输入一个用户名及密码，如果这个网站提示您登录成功的话，那么我们可以断定其为钓鱼网站。 网络欺诈钓鱼的过程分析 1：欺诈者模仿主流的C2C交易平台，如taobao、paipai.5173等，制作钓鱼网站，一般钓鱼网站的网址会非常接近C2C交易平台的网址（例：/xlunm/deteil/login.asp?Id=JS24586415187TradingServiceType=Consignment） 2：在正规的商城购物，生成订单，在实际支付前利用网页截取前将支付链接保存下来，并嵌入自己制作的钓鱼网站中 3：通过在网络游戏中叫卖、c2c交易平台（如淘宝、5173等）销售价格具有诱惑力的物品，吸引买家前来购买 4：如有买家上钩，欺诈者会将钓鱼网站的地址发给买家，并千方百计让买家尽快支付 5：如买家付款成功，即等于为欺诈者在正规商城购物付款，财物两空 6：在这个过程中，买家可能还会因为个人信息泄露，导致个人其他的账号内的资金遭受损失 如何防范网络欺诈交易 1：不要掉入低价陷阱 低价销售商品，吸引客源往往是网络欺诈的第一步，如果同一件商品价格过低，我们提醒您，这可能是一个陷阱 2：不要在任何地方打开卖家提供的支付链接 虽然通过即时通信方式直接发送货品的页面是一种很便捷的方式，但这也是非常危险的很多钓鱼网站会将网址设置的同正规的交易平台只有细微的差别，页面风格也一样，很容易鱼目混珠  3：不要轻易在银行卡页面输入银行卡信息 现在网上的盗卡者，会寻找一些在线商城的模块制作一个空壳在线商城，在买家进行支付时，会连接到盗卡者制作的仿冒的银行页面中，如这时填写了银行卡信息，那么这些信息就会在后台监视的盗卡者获得，盗卡者会使用获得的银行卡信息进行消费，银行卡内的余额很快会被用完。请务必在确认购买前仔细了解商城的资质。另外有些盗卡者，会要求买家支付一笔小金额的费用，即时通讯工具给买家一个链接，打开后也会连接到盗卡者制作仿冒的银行页面中 4：在进入银行支付页面请注意收款公司及收款金额 大多数网络欺诈最终都是需要通过正式的网银来达到骗取持卡人金钱的目的，因为当持卡人在进入银行支付系统页面时，请注意观察页面上收款的公司名称及付款金额等信息。 : （2）淘宝购物，账户被盗后，新生成的交易订单，买家被骗付款。 会员A，帐户被盗，骗子用该帐户去拍下虚拟直冲商品盛大一卡通，然后在该交易的备忘中填写订单冻结，需要解冻等内容，然后骗子打电话给买家，买家看到这个备忘，以为是淘宝系统填写的，于是会按照骗子的指导，骗其付款后才可以解冻，于是买家支付了钱款，该商品就充值到骗子的帐户里。 通过以上步骤，骗子获取到王先生财付通账号信息及银行卡信息后进行消费。 已经在钓鱼网站点击操作了怎么办？ 1：如果您能登录请立刻修