时刻警惕钓鱼链接 瑞星技术先锋0914期

卷首语随着网络威胁的日益严峻越来越多的黑客加入到通过钓鱼网站对用户进行欺诈试图骗取用户个人信息和金钱的行列中来特别是一些伪装成银行官网的钓鱼站点化装成游戏官方的山寨链接轻者导致用户的游戏账号丢失重则几千几万人民币在一夜间被在线转账特别是今年来案例越来越多人们对其也日益重视

---

从2009年5月开始由ZOL软件事业部和国际著名安全厂商瑞星公司联手打造的《ZOL&瑞星技术先锋》栏目正式与广大网友见面了《ZOL&瑞星技术先锋》是ZOL软件事业部和瑞星公司联手打造的安全技术分享栏目每一期中我们都会邀请到瑞星技术专家为网友讲解相关安全技术信息分享使用心得和应用技巧等希望能够给予您参考和帮助使得您正确使用安全软件免遭病毒侵袭

时刻警惕钓鱼链接 瑞星技术先锋0914期（ZOL:刘晶晶）

在上一期技术先锋《警惕威胁网页链接 瑞星技术先锋0913期》栏目中为大家介绍了目前主流杀毒软件产品的相关进程管理防挂马和恶意软件木马清除模块以及他们的辨别方式和方法而正如卷首语所说的一样笔者将为打击介绍关于如何识别网页恶意链接的方式和方法同时为大家送上上一周的安全风云和下周的相关预报

1.何为网络钓鱼?钓鱼网站原理

网络钓鱼（Phishing）一词是Fishing和Phone的综合体由于黑客始祖起初是以电话作案所以用Ph来取代F创造了Phishing

网络钓鱼攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动受骗者往往会泄露自己的财务数据如信用卡号账户用户名口令和社保编号等内容诈骗者通常会将自己伪装成知名银行在线零售商和信用卡公司等可信的品牌在所有接触诈骗信息的用户中有高达5%的人都会对这些骗局做出响应

而从相关资料我们可以看到网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件意图引诱收信人给出敏感信息（如用户名口令帐号IDATMPIN码或信用卡详细信息）的一种攻击方式最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上并获取收信人在此网站上输入的个人敏感信息通常这个攻击过程不会让受害者警觉

这些个人信息对黑客们具有非常大的吸引力因为这些信息使得他们可以假冒受害者进行欺诈性金融交易从而获得经济利益受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的这篇了解你的敌人文章旨在基于德国蜜网项目组和英国蜜网项目组所搜集到的攻击数据给出网络钓鱼攻击的一些实际案例分析这篇文章关注于由蜜网项目组在实际环境中发现的真实存在的网络钓鱼攻击案例但不会覆盖所有可能存在的网络钓鱼攻击方法和技术攻击者也在不断地进行技术创新和发展使得用户的网上生活面临巨大的威胁

｜

目前主要的钓鱼网站类型包括有相近的域名通过虚假超链实现所谓显示内容和实际地址不同的伪装通过URL转发的形式实现欺诈通过域名解析实现转发以及通过浏览器语法错误进行欺诈等等大家应该对其有所了解根据自己实际遇到的情况加以判定防止出现意外情况

1.警惕域名相近内容相似的钓鱼网站

这类网站大多数伪装成腾讯官方某银行官网的形式特别是含有l字母的网址中大家一定要判定其是否是伪装的1比如中国工商银行的官网既有可能被1cbc.com.cn来进行伪装如腾讯官方tencent网站域名也既有可能被简单替换其中的一个字母而进行伪装

判别域名字母防止访问经过简单伪装的钓鱼站点

2.虚假超链实际内容与现实不符

通过简单的伪装代码实际也可以轻松实现欺骗效果比如在很多论坛贴吧中一些做的超级链接内容我们就应该有所警惕比如链接上显示的内容和实际链接到网站是否相符等等特别是比如我们在很多黑客论坛都看到一些虚假欺诈代码如<a href=http://www.g.cn";>百度</a>等使得用户在网页链接中看到其链接为跳转到百度首页但实际的最终链接确是谷歌中国等当然类似的伪装方法似乎已经过时毕竟现在当我们选中某一链接时会在状态栏显示实际的链接内容只要加以留意就可以轻松进行判断

在点击某链接前留意状态栏的相关信息可防止进入钓鱼站点

3.二级三级域名解析实现信息欺诈

目前我国的个人域名已成百万计几乎每一个网虫都有了一个或多个自己的个人域名信息而域名网站提供的转发和解析服务就给了黑客很大的拓展空间和犯罪机会比如我们在很多游戏IM软件中经常接到您获得了几百万几十万大奖的消息但是看域名来源似乎又跟官网域名高度类似使得我们很难判定是自己的真的如此幸运?可能获得了大奖还是又是一起骗局等

通过二级域名转发 也是目前主要的钓鱼站伪装手段

但其实判断方法也并不困难钓鱼网站大多是采用了某些域名的二级跳转方式例如一些伪装成来自搜狐的链接内容比如xxx.sohu.xxx.com我们很轻松的就可以看到实际这只是xxx.com的一个二级甚至三级域名而已虽然其中包含了搜狐字样但最终来源却并非搜狐官方所以我们一定要详细辨别链接内容因为毕竟钓鱼还是要有饵相信钓鱼站内的布局也会高度模仿官方内容

此外利用Internet Explorer浏览器存在的一些漏洞以及使用URL转发或各类网页代码进行伪装也是目前让人最为头疼的伪装方法特别是一些利用URL代码进行伪装的钓鱼网站信息链接和状态栏显示的内容均为伪装后的链接但只有点击才能进行判断如果其中显示过于山寨用户或许还可进行判断一旦来一个对官网的高度仿真则极有可能诱使用户中招

｜

正是由于目前钓鱼网站日益猖狂所以在此也为大家介绍一些防范方法和对个人企业用户的建议

1.时刻提高警惕切勿不登录或谨慎点击并不熟悉的网站链接键入网站地址的时候要注意校对以防输入错误而发生意外当然相信只要大家略微细心就可以发现一些破绽因为钓鱼站点的伪装手法再高明也毕竟和官方链接存在本质上的摆脱那个

一些浏览器软件也为用户提供了反钓鱼功能

2.不要打开陌生人的电子邮件更不要轻信他人说教切勿被美女图片激情视频而随便动心特别是即时通讯工具上的传来的消息很有可能是病毒发出的也既有可能是别有用心者刻意营造的

通过QQ传播的链接内容通常会含有病毒或为钓鱼站点

3.安装杀毒软件并及时升级病毒知识库和操作系补丁特别是支持反钓鱼的反病毒和安全工具如瑞星卡卡安全助手等

通过卡卡安全助手可有效屏蔽恶意/钓鱼网站

｜

4.将敏感信息输入隐私保护打开个人防火墙并开启例如密保等管理工具例如瑞星的密码保护箱等

使用瑞星账号保险柜和有效保护MSNQQUC等聊天工具的安全

5.收到不明电子邮件时不要点击其中的任何链接登录银行网站前要留意浏览器地址栏如果发现网页地址不能修改最小化IE窗口后仍可看到浮在桌面上的网页地址等现象请立即关闭IE窗口以免账号密码被盗等防止金钱流失

5.加强了解安全意识及时学习网络安全知识特别是如何防范日新月异的各类病毒和木马程序的传播原理等

使用卡卡不良黑名单设定将某些恶意链接添加其中

卡卡安全助手可有效拦截部分恶意/钓鱼站点信息

6.一旦发现有害网络特别是恶意链接等要及时在防火墙中进行屏蔽包括使用一些反病毒软件的黑白名单过滤等等

从相关原理类型和详细的防范方法可以看到钓鱼网站并不可怕只要我们切实做好防范工作还是一定可以实现对类似站点的屏蔽和过滤的所以只要大家多加留意还是可以有效进行杜绝