随着微博,博客热的兴起,许多网络不法分子纷纷把矛头瞄准了这些媒介,通过留言,转帖,私信等方式诱导窃取用户的个人信息。
最近梭子鱼研究人员发现,利用博客进行钓鱼的数量有上升趋势,下面我们就为大家简单分析一下此类钓鱼网站的操作“内幕”:
首先利用日志分享,私信通知等方法,将信息传递给好友
当“好奇的”网友点击图片信息后,便会跳转到另一个网站,实际上该网站并非真实的网站而是非法份子创建的“钓鱼网站”。如下例所示,该网站高度模仿QQ官网,不细心辨认,麻痹疏忽,很可能会信以为真。
我们先通过下图,对比一下QQ官网与钓鱼网站的区别:
QQ官网:
钓鱼网站:
为了提高网站真实度和钓鱼成功率,该钓鱼网站还会检查用户输入的QQ账号密码的有效性,如发现不符合“要求”便会提示重新输入。
当有人将自己的账号密码输入后,钓鱼网站就会悄悄将其上传至后台数据库,你的账号就这样在“不知不觉”中被盗了。接下来,不法份子将利用获得的信息进行非法操作。
接下来,绕过检验机制后成功登陆,细心的网友还不难发现,该钓鱼网站还使用“推广给好友”的欺骗手段来进行传播,达到“一传十,十传百”的效果。
因此,梭子鱼提醒您:当遇到相关内容时,特别注意“真假区别”,不要被一些热门新鲜事物混淆视听和麻痹大意。无论何时,在输入个人信息前,都要完全确保登陆在合法的网站上。
梭子鱼安全网关Webfilter,是一款专业的网关级的流量过滤设备。拥有强大安全保护模块,同时,能够过滤包括:恶意网站,挂马网站,钓鱼网站,间谍网站等多种不良信息网站。并且突破了一个用户一个序列号的传统杀毒软件模式,您只需在网关端安装Webfilter,内网所有用户便可以轻松安全的浏览网页,所有有害信息将在网关端被自动阻挡,不但为企业节约了大笔开支,而且用户不用再担心被杀毒软件弹窗打扰和电脑性能下降。另外,强大的间谍软件清除工具能帮助用户查杀已感染的间谍程序。