本站0x50sec.org提醒,防钓鱼啊,别当鱼,也别当鱼饵。
来源:新华科技
“我是一个炒股新手,初入股市什么都不懂,因此喜欢上网获取一些股票信息。上个星期访问了一家名叫‘上海国联股票投资有限公司’的钓鱼网站,结果被骗走了3880块钱!”黄小姐对记者表示,至今仍然非常懊恼并且心有余悸。
据了解,黄小姐访问的这家钓鱼网站自称是“中国股票证券发行管理中心优秀股票信息 网站”,实行的是会员制。以黄小姐注册的C类会员为例,该网站承诺22个交易日内提供10-15只短线黑马,总获利不低于100%利润,收费标准是 3880元。会员从A类到VIP共分为5个等级,收费标准也从880元到18880元不等。
“看到这么高的利润率,我最初是有点怀疑的。但是一想,这家网站是我从百度搜 索的推广链接里找到的,应该不会有假。我也仔细查看过这个网站,发现它的备案信息、工商注册什么的都很齐全,公司简介也很详实,还把理财专家的照片和证书 号都陈列出来,看着也不像是假的。但当我注册会员并给对方汇款后就没动静了,我这才知道上当了。”黄小姐回忆说。
网上支付1元被刷走5000 派出所已介入调查
网上交易需谨慎,链接钓鱼藏陷阱。提醒广大网民网上交易时候一定要看清,别人发来的链接是不是taobao等正规网站的域名,小心不要随便点开别人发的链接,更不要随便在别人发的链接里输入密码和帐号。
来源:http://it.southcn.com/9/2010-04/21/content_11279465.htm
昨悉,一名女大学生网上购物时,被骗子发来的虚假链接骗走了5000元。
今年21岁的王珊(化名)是武汉某高校大三学生。前晚9 时,她在网上搜索到一件夏装。王珊赶紧拍下这件衣服,准备付款。
这时,卖家发来一个淘宝网页的链接,称这是付款发货网页。王珊看到,该网页的界面和淘宝网一模一样,便直接用网银支付了260元。不一会儿,卖家回话称,没有收到货款,不能发货。
王珊查看自己的网银余额,发现确实少了260元。这时,卖家提出,让王珊再支付1元钱,如果成功,他就发货,并将钱退还,接着对方就发来一个网页链接。王珊在该网页上操作,支付了1元钱,没想到网页界面跳转,竟提示“您已成功支付5000元。”
王珊立即咨询银行客服,被告知已被骗,客服工作人员建议她赶紧报警。王珊随即与卖家联系,但对方再也联系不上。
昨日,记者看到,王珊的5000元汇至了“快钱支付清算信息有限公司北京分公司”。目前,狮子山派出所已介入调查。
网络钓鱼攻击技术分析及防范
Author: rayh4c [80sec]
EMail: rayh4c#80sec.com
Site: http://www.80sec.com
Date: 2008-12-22
From: http://www.80sec.com/release/Phishing.txt
[ 目录 ]
0×00 网络钓鱼形势分析
0×01 网络钓鱼原理分析
0×02 URL编码结合钓鱼技术
0×03 Web漏洞结合钓鱼技术
0×04 伪造Email地址结合钓鱼技术
0×05 浏览器漏洞结合钓鱼技术
0×06 如何防范网络钓鱼攻击
0×07 内容关键字匹配URL检测钓鱼攻击
0×08 后记
0×09 参考
0×00 网络钓鱼形势分析
IE7浏览器开始加入反钓鱼功能,这个功能成为浏览器安全功能的一个选项 – 仿冒网站筛选器。各类IM软件,如QQ等开始出现提示用户防止被网络钓鱼的安全信息。电子商务、门户、SNS、BLOG等大部分Web2.0热门网站,也开始公告用户防止被网络钓鱼的安全信息。
在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下,网络钓鱼已经逐渐成为黑客们趋之若鹜的攻击手段。同时无论网络相关的客户端软件还是大型的Web网站都开始发觉网络钓鱼已经成为了一个严峻的问题,并积极防御。
0×01 网络钓鱼原理分析
网络钓鱼属于社会工程学攻击的一种,简单的描叙就是通过伪造信息获得受害者的信任并且响应,由于网络信息是呈爆炸性增长的,人们面对各种各样的信息往往难以辨认真伪,依托网络环境进行钓鱼攻击是一种非常可行的攻击手段。
阅读全文…