實例:揭露偽裝skype的網絡釣魚騙局

　　近日，同事的 網絡釣魚頻繁的遭到網絡釣魚的騷擾，筆者想到近期在網絡上盛行的釣魚欺騙行為，決定通過實例揭露釣魚欺騙的本質，讓我們一起對釣魚欺騙說“不”。稍微留心的用戶可能已經發現，釣魚欺騙最近在各安全頻道的暴光率一直很高，從eBay的用戶數據洩密，到MSN出現的新釣魚欺騙，以及曾經引起網銀用戶高度關注的偽裝幾大銀行的釣魚網站，這一切都在向我們預示，釣魚欺騙已經成為網絡犯罪分子用來竊取用戶敏感信息的主要手段之一。

　　網絡釣魚起源於1996年左右，黑客起初利用電子郵件作為誘餌，盜用美國在線的帳號和密碼，後來鑒於最早的黑客是用電話線作案，所以黑客們常常用Ph來取代f，就形成了今天的Phishing一詞。

　　“網絡釣魚”攻擊利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，受騙者往往會因為釣魚網站的誘導而洩露自己的財務數據，如信用卡號、賬戶用戶名、口令等內容。詐騙者通常會將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。據統計，在所有接觸詐騙信息的用戶中，有高達5%的人都會對這些騙局做出響應。另外最近還出現了的通過手機短信、QQ、MSN、Skype進行各種各樣的“網絡釣魚”不法活動。

　　下面以同事在skype上收到的釣魚欺騙為例，詳細為用戶講解釣魚欺騙的本質。釣魚網站的頁面如圖1

圖1

　　用戶可能第一眼從爺面上很難區分是否為釣魚網站，但是眼尖的用戶馬上可以發現其域名並不符合命名規則(圖2)，國內著名的tom網站怎麼可能做二級頁面呢?

圖2

　　假如用戶在任何時候遇到一個主流網站做了二級什麼更多級頁面時，我們就應該警惕，這可能就是釣魚欺騙。這時讓我們來看點擊右鍵會發生什麼狀況，如圖3。

 圖3

12下一頁閱讀全文