网钓者使用在warez站张贴到文件的链接以获得
网钓者使用在warez站张贴到文件的链接以获得RapidShare高级账户。然而,利用链接别名工具如 TinyURL ,他们可以伪装成实际上真正网页托管在别的地方的网址,而这网页与RapidShare的免费用户或高级用户 (free սser or premium uѕer)”页看来很像。如果受害人选择免费用户,网钓者只是将它们传递给真正的RapidShare网站。但是,如果他们选择的高级账户,那么网钓网站的将在他们进行下载之前登记其登录信息。到此阶段,网钓者已从受害者偷走了高级账户信息。 检查您的密码管理器是否显示了一致的登录信息: LastPass 可避免让在钓鱼网站上自动填写登录信息,从而保护您免受网络钓鱼攻击。由于域与 LastPass 所存储的域不一致,因此不会填写您的数据。如果出现这种情况,请检查 URL。 在默认情况下,白名单上列出的潜在网络钓鱼网站将在几小时后过期。要永久允许某一网站,可使用 URL 地址管理 工具。通过高级设置 (F5) 展开 Web 和电子邮件 > Web 访问保护 > URL 地址管理> 地址列表,并单击编辑,然后向该列表添加要编辑的网站。 我们强烈建议您启用 ESET Endpoint Security 中的网络钓鱼防护。若要执行此操作,请打开高级设置 (F5) 并导航至 Web 和电子邮件 > 网络钓鱼
n
护。
钓鱼网站 ” 1 的频繁出现,严重地影响了在线金融服务、 电子商务 的发展危害公众利益,影响公众应用互联网的信心。钓鱼网站通常伪装成为银行网站,窃取访问者提交的账号和密码信息。它一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交 账号 和 密码 。一般来说钓鱼 网站结构 很简单,只有一个或几个页面, URL 和真实网站有细微差别。 鉴别一个RapidShare网钓网页的最简单方式是使用 Mozilla Firefox ,右击别名页,并选择Ꭲhis Fгame”>Show only this frame”。这将揭露真正的网页,您可以看到网址将不是rapidshare.com。 另一种老方法是使用含有’@’符号的欺骗链接。原本这是用来作为一种包括用户名和密码(与标准对比)的自动登录方式。 28 例如,链接@/可能欺骗偶然访问的网民,让他认为这将打开www.google.com上的一个网页,而它实际上导引浏览器指向members.tripod.com上的某页,以用户名www.。该页面会正常打开,不管给定的用户名为何。这种网址在 Internet Explorer 中被禁用, 29 而 Mozilla Firefox 30 与 Opera 会显示警告消息,并让用户选择继续到
n
站浏览或取消。
检查 URL: 谷歌浏览器打开主页(百度)提示 警告:这可能是网上 … 查看您所打开网站的地址栏,或将鼠标悬停在链接上,查看浏览器左下角的 URL,确认其是受信任的 URL 还是假链接,然后再决定是否打开。例如,对于 LastPass,您始终会看到 或 但是,网络钓鱼 URL 可能看起来像 在这种情况下,域实际为”,应回避。 部署多层安全防御。考虑到这一原则 — 恶意攻击者将竭尽所能绕过您的安全措施并不断修改攻击策略, 最好采用纵深防御安全策略 。首先使用可扫描所有传入您公司的电子邮件的电子邮件过滤器;这将阻止相当一部分网络钓鱼尝试。然后,设置一个也包含网络钓鱼防护的端点防病毒产品。最后,部署一个解决方案,该解决方案可在用户单击恶意链接时查看传出的 Web 请求。这可以是基于 DNS 或代理的解决方案。 网络钓鱼电子邮件可能具有恶意附件,如 PDF 或 Word 文档,一旦打开,这些附件将会通过安装 恶意软件 来危害用户的计算机。或者,网络钓鱼电子邮件将在正文中包含恶意 URL 链接。当用户单击该链接时,他们可能会被定向至看似合法的网站,但实际上该网站用于收集机密信息(如用户名和密码)
n
将恶意软件安装到设备上。
除了上面提到的常规列表更新,使用针对下载文件的恶意软件防护功能时,Firefox 可能会与 Mozilla 的合作伙伴进行联系,核实某些可执行文件的安全性。在这些情况下, Firefox 会提交的一些文件信息给 Google 安全浏览服务,包括名称、来源、大小和文件内容的加密散列。这有助于 Firefox 确定文件是否应该被拦截。 注意:Firefox 从 48 版本起,使用了一个新的界面可以更容易引起注意和理解这些警告。请参阅 此博客 和 此文 了解详情。 当您下载应用程序文件时,Firefox 会检查存放这一文件的网站是否已经在恶意网站黑名单中。如果网站已被列入黑名单,Firefox 将立即停止下载。同时 Firefox 将向 Google 安全浏览服务发送此次下载
n
些元数据,查询软件是否安全。
一旦受害者登陆由 Muraena 提供支持的钓鱼网站,登录过程就像真实的网站一样。系统会提示用户输入其 2FA 代码。一旦他提供并且身份验证完成,代理就会窃取会话 cookie。后者通常由浏览器存储在文件中,并在后续请求期间提供。这允许网站自动为该浏览器提供访问帐户一段时间-会话持续时间- 而无需再次请求登录密码。Muraena 可以自动将收集的会话 cookie 转发到其第二个组件 NecroBrowser,它可以立即开始泄露它们。 有关 ESET Endpoint Security 中网络钓鱼防护的详细信息,请访问我们的 知识库文章 。 网络钓鱼这一术语是指利用社会工程学(操纵用户以获取机密信息)的一种犯罪活动。网络钓鱼通常用于获取敏感信息(如银行帐号、PIN 码等)的访问权限。在 词汇表 中阅读此活动的详细信息。ESET Endpoint Security 包括网络钓鱼
n
护,用于阻止散布此类内容的已知网页。
2018 年 1 月到 12 月期间,微软报告的网络钓鱼事件数量增加了 250%,这大约 4700 多亿条垃圾电子邮件消息严重影响了互联网生态系统。 数据显示,这些攻击的数量呈现逐年递增的趋势,仅在 2018 年的前 6 个月就达到了 1.81 亿起的高峰,比 2017 年同期增长了 229%。说到这里,不得不提一件有趣的事情。安全、用户意识和组织控制措施等多重因素在 2018 年下半年开始发挥作用,限制了勒索软件的发展,数据显示,到 2018 年 12 月底,勒索软件攻击同比下降了 60%。 〔摘 要〕 近年来,钓鱼网站在网上频繁现身,严重地影响了 电子商务 和网上 金融 服务的发展,并极大地危害了网民的利益,影响了网民对 应用 互联网的信心。因此,我们要加强对 网络 钓鱼行为
n
n研究,不断完善遏制 网络 钓鱼行为的法律措施。
诈骗犯想要的内容: 在银行或电子商务欺诈的情况下, 他们需要您的个人信息, 以便他们窃取您的身份, 清空您的银行帐户, 并在您的信用卡上运行费用。 如果是从您的电子邮件提供商那里获得的, 诈骗犯需要您的电子邮件帐户用户名和密码, 以便他们可以攻击您的帐户并使用它来发送垃圾邮件。 一旦在钓鱼网站中输入自己的Apple ID及密码,就会被窃取。不法分子窃取用户苹果 ID 账号密码后,将用户的苹果 ID 和手机解除绑定,更换成其事先准备好的、锁机用的苹果 ID,或者直接修改用户苹果ID密码,然后利用苹果手机自带的查找我的iPhone”功能,远程锁定手机再以解锁为由敲诈勒索钱财。 中国反钓鱼网站联盟”成员单位包括: 工商银行 、农业银行、中国银行、建设银行、华夏银行、 光大银行 、银河证券、腾讯、淘宝、支付宝等几十家金融机构和电子商务网站,以及中国万网、中企动力、厦门中资源、厦门华商盛世、阿里巴巴、ChinaSpringboardInc.等国内主要的域名注册服务机构。中国反钓鱼网站联盟”并非官方机构,它的成员包括了域名管理机构、注册服务机构,以及银行证券类、电子商务类、网络安全类等企业,目的就是为了发现和治理钓鱼网站”,主要是针对假冒其成员单位的钓鱼网站”。该联盟在接到涉及联盟成员的投诉后,权威技术鉴定机构会立即对其进行判定,一经认定,两个小时内暂停 域名解析 ,终止欺诈行为
\
n
n理的及时性上大大降低了钓鱼网站”所造成的危害。 2.
Cyclonis Limited, Private Company Limited by shares, Company Registration Number 574974.