解析黑客利用浏览器钓鱼三个“小伎俩”
2010-05-24 00:00:00 来源:WEB开发网核心提示: 伎俩二、钓鱼网站欺诈当然黑客的手段可不仅限于搜索引擎,QQ、MSN、E-Mail都是他们利用社会工程学进行攻击的好工具,解析黑客利用浏览器钓鱼三个“小伎俩”(2),而这些方法也都有一个共同特点,那就是利用“熟人”这个大前提,如果用户或安全监测人员发现新的“漏网
伎俩二、钓鱼网站欺诈
当然黑客的手段可不仅限于搜索引擎,QQ、MSN、E-Mail都是他们利用社会工程学进行攻击的好工具。而这些方法也都有一个共同特点,那就是利用“熟人”这个大前提,通过盗号等手段冒充联系人身份,发布一些与正规网站域名极为相似、页面外观相同的“克隆网站”,进而通过名目繁多的“资料费”、“会员费”等诈骗用户钱财。这便是大家平时最深恶痛绝的“钓鱼站点”。一般来说对付这类网站,光靠人力十分困难,毕竟黑客为了掩人耳目会将细节做得十分完美,这时傲游的安全网址认证便有了用武之地,通过提示+举报双重保险,将可能造成的损失压到最小,同时尽可能快的收录新出现的钓鱼网站。
在傲游中,每一个打开的网页都会经过浏览器的自动网址认证,其结果分为“安全”、“未知”、“有风险”三类,分别用不同的图标加以显示。同时为了醒目起见,地址栏的颜色也会有所区别,其中红色代表风险、绿色代表安全,让人很容易就能一眼发现虚假站点。
考生不小心访问一个仿冒网站的同时,浏览器会快速拦截并弹出醒目提醒,防治考生可能因为引导性信息的迷惑而“上钩”。这时可能你要问,天下钓鱼网站成百上千,黑客不会宣布他的网站是钓鱼站,一个浏览器如很能够做到最快的速度发现?傲游浏览器在打开非安全、非危险的一般网站时,地址栏末端的标志将是一个灰色的盾牌图标,表示普通网站。如果用户或安全监测人员发现新的“漏网之鱼”时,就可以通过点击此图标进行举报。由千万级的傲游用户构成的安全之网会将黑客的一举一动都网罗其中。
更多精彩
赞助商链接