钓鱼式欺诈行为
发布网友
发布时间:2022-05-16 20:01
共3个回答
热心网友
时间:2024-03-01 09:06
钓鱼式欺诈是业界正在面临的增长最为迅速的问题之一。犯罪分子发送虚假电子邮件或模仿可信赖的网站,目的是诱骗用户披露他们的个人信息。
在“钓鱼式”欺诈活动中,用户被诱骗在模仿合法网站的虚假网站上输入登录信息或其它个人资料。
发展:
过去,“钓鱼式”欺诈活动的受害者必须完成一个相对繁琐的过程:打开恶意电子邮件,打开其中的附件文件或URL。而现在,欺诈犯罪分子已经开发出一种有效的新型计算机软件,能够通过*用户打开一封恶意电子邮件,窃取用户的网络银行资料。只要用户打开“似乎清白”的电子邮件,欺诈活动就会开始实施。
一旦用户打开携带该软件的电子邮件,一个很小的脚本程序就会开始运行。它能够潜入用户的计算机,修改浏览器中“收藏”文件夹中的网站地址,或自动地将用户由正常的网络银行网站引导到与合法网站非常相似的非法网站,套取用户的网络银行资料。
这款软件就已经在互联网上传播,只不过数量较少而已。该软件指向三家巴西银行--Caixa、Unibanco、Bradesco,但令人担心的是,它能够经过修改,指向任何一家网络银行。MessageLabs公司的发言人说,我们只截获了约30份拷贝,从数量上来看是相当少的,但人们需要警惕的是,它可能成为新一*规模“钓鱼式”欺诈活动的前奏。
随着越来越多的人开始使用网络银行服务,“钓鱼式”欺诈活动也越来越多了。英国警方最近估计,2003年“钓鱼式”欺诈活动给英国银行造成了约6000万英磅的损失。
高级反病毒专家亚历克斯表示,大多数银行都建议用户要对要求提供银行资料的电子邮件保持警惕,但用户只要用户打开一封看似“清白的”电子邮件,这一新的恶意软件就能够窃取用户的银行资料。
建议:
该安全机构提醒用户,只要用户禁用Windows的脚本功能,受到该恶意软件攻击的风险就会大大减少。
参考资料:百度百科
热心网友
时间:2024-03-01 09:07
网络钓鱼的诱骗手段很多,主要有:通过网络发布虚假、低价的产品的三种攻击方式信息作为诱饵,诱使购物心切的人们上当受骗;
利用一些网络技术四处传播木马病毒,窃取电脑机密;窃取银行卡的帐号、密码等重要信息,让人们受到经济上的损失;
搭建虚假电子商务平台建立假冒网站等实施欺诈行为,从而达到“网络钓鱼”的目的。
以上是三种网络诈骗的重要手法,随着钓鱼式攻击技术的发展,新的攻击方式不断出现和扩展,其攻击手段越来越狡猾,调查表明今年以来有关部门就监测到上百起钓鱼式攻击方式。
热心网友
时间:2024-03-01 09:07
附:钓鱼式欺诈行为的定义
网络钓鱼是网络上众多诱骗手法中的一种主要的,具有普遍性的网络*。
由于这种网络骗子的骗人手法很像现实生活中的钓鱼过程,所以就被称之为“网络钓鱼”。
网络钓鱼的诱骗手段很多。主要有:
1.通过网络发布一些虚假的、低价的产品信息作为诱饵,诱使购物心切的人们上当受骗;
2.用一些假冒网站窃取用户银行卡的帐号、密码等重要信息,让人们受到经济上的损失;网络钓鱼者还会利用一些网络技术四处传播木马病毒,窃取电脑机密;
3.搭建虚假电子商务平台等实施欺诈行为,从而达到“网络钓鱼”的目的。
