《网络钓鱼.优秀PPT.ppt》由会员分享,可在线阅读,更多相关《网络钓鱼.优秀PPT.ppt(13页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、 美工设计:冯淑薇美工设计:冯淑薇 初一(初一(10)初一初一3张润娇张润娇网络钓鱼(Phishing)攻击者利用欺瞒性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。什么是网络钓鱼?网络钓鱼流程图 网银大盗案例网银大盗案例 v 南方的早春总是伴着绵绵细雨,难得今日是个晴朗天,某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后,便打开了随身携带的笔记本电脑并连上网络,他想利用这点时间处理一下最近的
2、一笔生意。秘书见他在这种时候还离不开工作,便劝他:“经理,今日是游玩的日子,难得放松一下,今日还是不要处理公司业务了吧您不怕钓竿被鱼叼走了?”张经理对秘书笑了笑,看着身前的钓竿缓缓说道:“都说姜太公钓鱼,愿者上钩,但是假如不知道提竿的时机,即将到手的鱼也会溜走的。等这笔生意谈妥,我再休息也不迟。”说罢又接着低头敲键盘。v生意最终谈妥,客户把货款转入张经理的银行账户,张经理笑了:“这条大鱼最终被我钓到了”。然后他登上网络银行账户查看转账状况,惊异密码不正确,他记得昨天才修改过密码的,估计没有成功,换旧密码登陆吧。当页面上显示出账户剩余金额时,张经理心里一紧,接着有了晕眩的感觉:账户里原来的存款不
3、翼而飞,页面里惟有客户刚刚转入的货款,仿佛在讪笑着张经理。v 张经理做梦也没想到,这一次,他成了别人钓上的鱼,而且是大鱼报。v警察正在分析张经理那台笔记本电脑硬盘里的数据,张经理本人在报案时因心脏病发作而住进了医院。由于无法得知张经理最终一次登录网络银行的时间,而且系统里也没有感染任何偷盗账号的后门程序,案件变得有点扑朔迷离起来。一个分析员无意中打开了Foxmail,发觉最终一封信件是银行发送的,主题为“XX网络银行关于加强账户平安的通告”,分析员预料案件与这封信件有重大关系,立刻打开阅读。这是一封HTML网页模板的信件,内容大意为银行为了加强账户平安而升级了系统,请各位客户尽快重新设置账户密
4、码,末尾还给出了设置密码的URL链接。网银大盗案例网银大盗案例 打开该链接,出现的是熟悉的网银页面(如下图),平安人员细致查看IE地址栏,发觉地址栏内容 s:/mybank.icbc.c0m/icbc/perbank/index.jsp,假如不细致看,真看不出来是假冒!网银大盗案例网银大盗案例 幕后黑手果真在这里!分析员立刻查看信件源代码,很快就找出了其中的猫腻:正如常说的“说的一套,做的一套”,这个邮件的作者接受了“看的一套,进的一套”这种简洁的欺瞒手法,入侵者利用HTML语言里URL标记的特性,把它写成了这样:s:/mybank.icbc /icbc/perbank/index.jsp缘由
5、找到,点击的网银链接其实是访问下面的骗子做的网站,唯一的区分是com 与c0m s:/mybank.icbc.c0m/icbc/perbank/index.jsp(骗子做的网站)假冒网站网页伪造得与真正的银行页面完全一样,但是它的登陆功能却是把账号和密码发送到了幕后的“垂钓者”手上,然后“垂钓者”登录上真正的网络银行改了受害者设置的密码,并顺手牵羊把银行账户里的存款转移掉。这样钓来的鱼,即使是小鱼也会让“垂钓者”在梦里发出笑声来了,即使一条太小,积累起来的数目也会变得相当可观了。在金钱的诱惑下,“垂钓者”一次又一次提竿,殊不知,他自己也是被金钱钓竿钓上的一条鱼。将来网络购物兴起的时候,生怕很多
6、人都要当心了,目前已经出现很多淘宝网购物欺瞒案件和支付宝运用不当遭遇损的实例,请细致阅读,或许会受到启发,明白网络钓鱼无处不在。网络钓鱼(支付宝)案例一:电话钓鱼卷空账户小刘最近在网上看到支付宝可以缴纳水电费,还能进行信用卡还款,想起自己还有一个很久不用的支付宝账号,就确定变废为宝,询问一下支付宝客服。在网上搜寻之后,网上出现了大量的“0898”开头的“客服电话”,拨通电话后客服以须要先了解一下小刘的账户有没有开通相关权限为由,让他供应支付宝账户的名称、登录密码和支付密码。而这些电话事实上都是钓鱼电话,等小刘真的登录账户后,竟然发觉里面的余款已经一分不剩。提示:支付宝工作人员告知记者,支付宝的
7、客户服务电话为0571-88156688,而其他网站也有自己的专用客服号码,千万不要轻信网上搜寻到的客服号码,消费者确定要登录官方网站。这些正规网银的工作人员不会要求您通过网页、电话、闲聊工具透露您的账户、密码、手机验证码以及银行账户等个人私密信息。假如是正规网站发起的中奖活动,不会要求中奖者预先支付“快递费”、“个人所得税”等费用。网络钓鱼(淘宝网)案例二:支付0.1元被套20581元网民小香想在淘宝网上购买一张价值50元的手机充值卡,拍下之后付款到卖家的支付宝,卖家叫小香登录某网站,用网银汇款0.1元到他的账户里,说是用来提取单号,通过单号来提取充值卡密码。小香心想:既然都付了40多元钱到
8、支付宝上了,也不在乎那0.1元了。于是按提示支付,可多次出现超时问题,当时以为是电脑阅读器问题,于是和淘宝上那位卖充值卡的卖家说了,他说让他的“技术人员”加小香QQ,加了后,一番交谈,进入了“技术人员”所供应的支付网站,登录网站后,在付款的前一刻,支付金额清清晰楚写着“0.10元”,按了付款后,一分钟内,手机收到银行的短信,内容说“银行支出20581元”!提示:其实小香联系的两个人供应的网站都是钓鱼网站,第一个应当是网站出现了问题没有成功,于是又让小香联系所谓的“技术人员”,以此再次蒙蔽小香的防范意识,发送了新的钓鱼网站进行行骗。支付宝平安专家提示说,网民不要随意打开闲聊工具中发送过来的生疏网
9、址,也可以加强支付宝账户的平安系数,绑定手机,申请数字证书,开通手机动态口令服务,这些服务都是完全免费的。网络钓鱼(QQ)案例三:我在交友网站的女会员的名字里有个qq号,比较好加,我就加了他了,然后先是要照片,我们交换了照片,我觉得还行,而且聊得也比较多的,我的戒备就降低了。很多故事告知大家网友约会担忧全,但假如约会地点是酒吧或者饭店呢?而且就是自己楼下的餐厅!两人确定AA制。我的戒备心就消退了,我那天就带了一百块钱。我们边吃边聊时间过得很快,1个小时过去,她的电话响并接电话,没有说几句然后喂喂喂几声,到最终她对我说,不好意思,手机没有电了,借用我的手机,起先很大声说话,餐厅很吵,她说要到外面
10、说,我还担忧她拿走我的手机,可是她将她的手机留在桌子上,也是我放心的单独喝茶。最终的结果特殊不好意思说,我得到一个假手机,有一个按钮按一次就会有铃声响!还掏出100多元做午餐 生活中的钓鱼故事生活中的钓鱼故事 其实,其实,“钓鱼钓鱼”不止出现在网上,生活中也往往会有很多不止出现在网上,生活中也往往会有很多“钓鱼钓鱼”事务,下面有几条事务,下面有几条例子,让大家看下,不要被例子,让大家看下,不要被“钓钓”了。了。京城媒体的国内新闻,有两条与京城媒体的国内新闻,有两条与“生疏人生疏人”有关。有关。其一:一位东北人在武汉汉口火车站下车想问个路,结果别人都指着一个大大的其一:一位东北人在武汉汉口火车站
11、下车想问个路,结果别人都指着一个大大的蓝色提示牌不理他,牌上写着:蓝色提示牌不理他,牌上写着:“请不要搭理生疏人问话,谨防上当受骗。请不要搭理生疏人问话,谨防上当受骗。”这块牌这块牌子让人看了很不舒适,特殊是让子让人看了很不舒适,特殊是让“俺们那疙瘩都是活雷锋俺们那疙瘩都是活雷锋”的东北人生气。的东北人生气。其二:其二:2009年年8日下午日下午1点左右,一位年收入近点左右,一位年收入近20万元的白领驾福特私家车在上海万元的白领驾福特私家车在上海元江路口等红灯时,一名白衣男子过来敲他的车门。白衣男子说胃痛,因打不到车,元江路口等红灯时,一名白衣男子过来敲他的车门。白衣男子说胃痛,因打不到车,恳
12、求带他一程,还拿出恳求带他一程,还拿出10元钱当车费。他先是拒绝,但看到对方元钱当车费。他先是拒绝,但看到对方“难过难忍难过难忍”后后“心心软软”,同意让他上了车。在行驶至北松马路转弯处,这名男子在车停驶后突然拔走车,同意让他上了车。在行驶至北松马路转弯处,这名男子在车停驶后突然拔走车钥匙,七八名身穿制服的人随即出现强行将他塞进面包车。钥匙,七八名身穿制服的人随即出现强行将他塞进面包车。“制服人员制服人员”是闵行区交是闵行区交通行政执法大队的,告知他交钱才能取车,他被认定为非法营运罚款通行政执法大队的,告知他交钱才能取车,他被认定为非法营运罚款1万元。据说,这万元。据说,这是一种是一种“钓鱼式
13、执法钓鱼式执法”。又据说,该大队两年时间。又据说,该大队两年时间“查获非法营运车辆查获非法营运车辆5000多辆多辆”、“罚没款达到了罚没款达到了5000多万元多万元”、“超额完成了市总队和区建管局下达的预定指标任务超额完成了市总队和区建管局下达的预定指标任务”。如何防备网络钓鱼?v不要在网上留下可以证明自己身份的任何资料,包括手机号码、身份证号、银行卡号码等。v不要把自己的隐私资料通过网络传输,包括银行卡号码、身份证号、电子商务网站账户等资料不要通过QQ、MSN、Email 等软件传播,这些途径往往可能被黑客利用来进行诈骗。v不要信任网上流传的消息,除非得到权威途径的证明。如网络论坛、新闻组、
14、QQ 等往往有人发布谣言,伺机窃取用户的身份资料等。v不要在网站注册时透露自己的真实资料。例如住址、住宅电话、手机号码、自己运用的银行账户、自己常常去的消费场所等。骗子们可能利用这些资料去欺瞒你的挚友。v假如涉及到金钱交易、商业合同、工作支配等重大事项,不要仅仅通过网络完成,有心计的骗子们可能通过这些途径了解用户的资料,伺机进行诈骗。v不要轻易信任通过电子邮件、网络论坛等发布的中奖信息、促销信息等,除非得到另外途径的证明。正规公司一般不会通过电子邮件给用户发送中奖信息和促销信息,而骗子们往往宠爱这样进行诈骗。建议:1.提高警惕,不登录不熟悉的网站,键入网站地址的时候要校对,以防输入错误误入狼窝
15、,细心就可以发觉一些马脚。2.不要打开生疏人的电子邮件,更不要轻信他人说教,特殊是即时通讯工具上的传来的消息,很有可能是病毒发出的。3.安装杀毒软件并刚好升级病毒学问库和操作系统(如Windows)补丁。4.将敏感信息输入隐私爱护,打开个人防火墙。5.收到不明电子邮件时不要点击其中的任何链接。登录银行网站前,要留意阅读器地址栏,假如发觉网页地址不能修改,最小化IE窗口后仍可看到浮在桌面上的网页地址等现象,请马上关闭IE窗口,以免账号密码被盗。应当做哪些防范 1、安装杀毒软件和防火墙。2、加强电脑平安管理,刚好更新杀毒软件,升级操作系统补丁。3、加强员工平安意识,刚好培训网络平安学问。4、一旦发觉有害网络,要刚好在防火墙中屏蔽它。5、为避开被“网络钓鱼”冒名,最重要的是加大制作网站的难度。具体方法包括:“不运用弹出式广告”、“不隐藏地址栏”、“不运用框架”等。这种防范是必不行少的,因为一旦网站名称被“网络钓鱼”者利用的话,企业也会被卷进去,所以应当在泛滥前做好准备。
限制150内