六、网络钓鱼
1、网络钓鱼概述
网络钓鱼(Phishing)是近年来兴起的一种新型网络攻击方式,黑客建立一个网站,通过模仿网银官网、网购站点、游戏网站、彩票网站等,诱骗用户上当。由于在整个环节中没有任何的病毒、木马和恶意程序参与,传统杀毒软件根本无法阻挡钓鱼网站的攻击。
2、数据分析
报告期内百锐共截获了43.9万个欺诈网址。较去年同期上涨37.54%。网络钓鱼主要的方式有:提示用户中奖并给出中奖验证码,仿冒知名电子商务网站和银行网站。
一个典型的网络钓鱼事件的流程是:提示用户中奖,并给出获奖验证码à用户输入获取到的验证码后,进入下一页面,提示用户所中奖项à要求用户汇款来办理手续等内容。
如下图所示:
