현재 위치 - 중국 분류 정보 발표 플랫폼 - 여행정보 - 피싱 웹사이트의 기술적 분석

피싱 웹사이트의 기술적 분석

네트워크 보안 기술자는 피싱 사이트의 기술적 내용이 높지 않다고 생각하며 개인이 예방할 수 있어야합니다. "피싱 웹 사이트"는 주로 두 가지 측면에 중점을 둡니다. 하나는 가짜 "매우 6 +1"프로그램 당첨 정보와 같은 가짜 복권 웹 사이트를 모방하여 네티즌 머니 네트워크 사기 이벤트를 속이는 것입니다. 주요 특징은 미끼로 상품을 획득하여 네티즌이 신원 정보, 은행 계좌 및 기타 정보를 입력하도록 유인하는 것이고, 다른 하나는 타오바오, ICBC 및 기타 온라인 결제 페이지를 모방하여 네티즌의 은행 카드 정보 또는 알리페이 계정을 속이는 것입니다. 보안 기술자의 관점에서 볼 때 '피싱'은 기술적 내용이 많지 않으며 주로 인간의 심리를 이용해 사기를 치는 것입니다.

중국 인터넷 네트워크 정보 센터(CNNIC)의 전문가들은 첫째, 사람들이 경품이나 기타 물질적 보상에 유혹되어 경계를 늦추고 둘째, 웹사이트의 진위 여부를 확인할 수 있는 지식과 방법이 부족하기 때문이라고 생각합니다. 또한 사기를 당한 사용자 대부분은 개인 정보, 특히 금융 정보를 입력할 때 예방 의식이 부족하고 웹 페이지의 진위 여부를 꼼꼼히 확인하지 않았습니다.

전문가들은 '피싱 웹사이트'를 알아보는 것은 어렵지 않다고 말합니다. 일반적으로 가짜 웹사이트는 링크가 없는 한 페이지로만 구성되어 있습니다. 진짜 웹사이트의 홈페이지는 콘텐츠가 풍부할 뿐만 아니라 자세한 연락처 정보도 제공합니다. 웹사이트의 진위 여부를 확인하려면 중국 인터넷 정보센터의 공식 웹사이트를 통해 실제 도메인 이름을 확인하거나 공업정보화부 ICP/IP 주소/도메인 이름 정보 기록 관리 시스템에 로그인하여 웹사이트의 실제 정보를 얻을 수도 있습니다.

'피싱'은 큰 경품으로 소비자를 유인하기 때문에 소비자는 온라인 경품 당첨 활동에 대해 더 많이 인식해야 하며 온라인 결제도 신중해야 하고 도메인 이름 등록 정보, 제3자 공인 인증 서비스 등을 통해 웹사이트의 진위 여부를 확인해야 합니다. 동시에 인터넷 사용자는 개인 연락처 정보, 신분증 번호, 은행 카드 정보를 포함한 개인 정보 보호에 주의를 기울여야 합니다.

피싱 웹사이트를 디자인하는 방법에는 일반적으로 두 가지가 있습니다. 첫 번째는 '경품 당첨'을 미끼로 사용자가 신분증 번호, 은행 계좌 번호 및 기타 정보를 입력하도록 유인하는 것이고, 두 번째는 은행의 온라인 결제 및 전자 거래 웹사이트를 모방하여 사용자가 은행 카드 정보 또는 온라인 결제 계좌 비밀번호를 사용하도록 속이는 것입니다. 전체 과정은 낚시와 같으며, 이러한 종류의 악성 웹사이트를 '피싱 사이트'라고도 합니다. 이러한 피싱 기술의 기술적 내용이 높지 않거나 값싼 심리적 속임수에 탐욕스러운 사람들이 사용하거나 일부 인터넷 사용자의 심리적 사기 예방 감각이 약합니다. 누군가가 속거나 개인 개인 정보가 판매를 위해 유출되거나 웹 사이트에서 은행 계좌 정보를 작성하여 해당 자산이 즉시 이체되면 회개가 너무 늦습니다 .1, 해커는 피싱 웹 사이트를 통해 함정을 설정하여 많은 사용자의 개인 개인 정보를 수집하고 개인 정보를 판매하거나 사용자를 협박합니다 .

2. 해커는 피싱 웹 사이트를 통해 사용자의 인터넷 은행 계좌 및 비밀번호 기록을 수집하여 훔칩니다. 해커는 온라인 쇼핑 및 온라인 결제 웹 사이트를 가짜로 만들어 사용자가 해커의 계좌로 직접 돈을 지불하도록 유인합니다.

4. 가짜 제품 및 광고를 통해 사용자의 신뢰를 얻은 후 돈을 속입니다.

5. 악성 그룹 구매 웹 사이트 또는 쇼핑 웹 사이트를 "시간 제한 납치범", "초", "초", "초", "초", "초", "초", "초", "초", "초", "초" 등으로 알려집니다, "이 웹 사이트는 사용자가 아무 생각 없이 개인 정보와 은행 계좌 번호를 제공 할 수있는 "그룹 구매"사이트입니다. 이러한 부도덕한 웹 마스터는 사용자가 온라인 뱅킹 계좌에 입력한 개인 정보와 비밀번호 정보에 직접 액세스하여 수익을 창출할 수 있습니다. 인터넷에서 활성 피싱 웹 사이트를 확산시키는 8가지 주요 방법이 있습니다.

1. QQ, MSN, 알리 왕왕과 같은 클라이언트 채팅 도구를 통해 링크를 전송하여 피싱 웹 사이트 확산.

2. 검색 엔진, 중소 규모 웹사이트에 광고를 게재하고 사용자가 피싱 웹 사이트 링크를 클릭하도록 유도하는 것으로 가짜 의료 웹사이트와 가짜 항공권 웹사이트가 흔히 사용하는 전술입니다.

3. 이메일, 포럼, 블로그, SNS 웹사이트를 통한 피싱 웹사이트 링크 대량 유포,

4. 마이크로 블로그 및 트윗의 짧은 링크를 통한 피싱 웹사이트 링크 유포,

5. '은행 비밀번호 재설정 이메일' 등 사용자가 피싱 웹사이트에 들어가도록 속이기 위한 스푸핑 이메일,

6.

6. 바이러스 감염 후 QQ, 알리왕왕 등 채팅 도구를 모방한 팝업 창을 사용자가 클릭해 피싱 웹사이트로 진입하도록 유도,

7. 악성 탐색 웹사이트 및 악성 다운로드 웹사이트를 모방한 팝업 창을 띄워 이를 클릭하면 피싱 웹사이트로 진입하도록 유도,

8. 사용자가 gogle. sinz. com 등 URL 입력 시 발생할 수 있는 오류로 위장, 사용자가 실수로 실수하면 피싱 웹사이트에 진입하도록 유도합니다. 사용자가 실수를 하면 피싱 웹사이트로 잘못 들어갑니다.

上篇: 모든 사랑에게 보내는 작은 러브레터 下篇: 올해 | 2019 CAA 연간 인벤토리 시리즈
관련 기사
  • 벽 없이 알루미늄 거싯 천장을 닫는 방법은 무엇입니까?
  • 도로에 가기 전에 도로 위의 5가지 표지판을 숙지하세요.
  • 충칭 과학 기술 전문 대학은 대학입니까?
  • 정저우 폭스콘 입사 지원을 어디서 하셨나요?
  • Zhengzhou Shihang Window의 개발사는 어느 회사인가요?
  • 퉁저우에는 묘지가 몇 개 있나요?
  • 발코니에서 아름다운 벚꽃을 키우는 방법, 주의할 점은 무엇인가요?
  • 창홍 태양열 온수기
  • 충칭 버스 그룹 채용 시험이 어렵습니까
  • 한단의 유령의 집은 어디에 있나요?
    • copyright 2024중국 분류 정보 발표 플랫폼