登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

钓鱼网站伪装"最高人民检察院" 数千人中招

2018-01-09 16:50    it168网站原创  作者: 高博 编辑: 高博

  【IT168 资讯】钓鱼网站作为不法分子的惯用伎俩始终困扰着亿万网民,钓鱼网站大多是伪装为银行网站及其他各种商务网站,利用网络欺诈的“钓鱼”行为获取用户提交的银行账号密码、个人信息等用户隐私,甚至通过钓鱼网站植入散布网络病毒木马从而对网络用户的利益造成损害。

  近期不法分子的胆量有所提升,竟伪装成国家机关最高人民检察院(简称“最高检”)的网站进行“钓鱼”。昨日(1月8日),CNCERT(国家计算机网络应急技术处理协调中心)发布相关分析报告。根据报告显示,在2017年12月份,CNCERT共监测发现此类活跃的钓鱼网站达254个;监测发现“登录”此类钓鱼网站的IP达3388个,其中31.22%的IP在“登录”此类钓鱼网站后提交了相关信息,属于实质受影响人群,由此可见钓鱼网站给网民造成了巨大的影响。

  此外CNCERT还对钓鱼网站的诈骗方式进行了分析,首先不法分子利用其他途径搜集到的用户个人信息向用户拨打电话,声称其涉及到某案件并要求登录“最高人民检察院”网站进行“案情清查”,通过不法分子给到的钓鱼网站,受害者在不知情的情况下一步步走进不法分子的陷阱,输入个人银行卡账密等个人信息,并被不法分子成功植入病毒。究竟是怎样的网站能够让如此多的网民纷纷中招?接下来就让我们来我们一起来看一下“庐山真面目”:


  首先不法分子会通过电话沟通并要求用户登录特定“最高检”网站,用户会受到指定的案件编号,输入编号就能够进入到网站主页面,也就是说,如果没有收到案件编号你想进到网站都不是那么容易的。


  进入到网站主页会发现该钓鱼网站与真实的最高检官方网站极为相似,各种栏目板块和标识应有尽有,一般用户看到网站主页后大多也就信以为真了。


  受害者进入到界面并信以为真后,将有可能进行“案件查询”,通过输入身份证号进行查询也就直接暴露了身份信息。


  而在钓鱼网站界面会要求登陆者进行银行卡信息填写,包括有银行账密、身份证件号码等,不法分子通过获取这些信息能够直接获利从而对登录人员造成损失。


  除了获取受害者的个人信息外,网站还会要求用户进行“网上安全监控软件”的下载,如果受害者进行下载,电脑将被成功植入病毒木马,从而对用户造成更大的损害。

  由此我们不得不感叹不法分子的手段之“高明”,如果没有足够的网络安全意识,就很有可能受到不法分子的侵害,从而带来利益损失。为此我们希望广大网民能够提高自身的网络安全意识,能够辨别网络犯罪行为。

标签: 网络安全
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫码送文库金币

编辑推荐
系统架构师大会
系统架构师大会
点击或扫描关注
IT168企业级微信关注送礼
IT168企业级微信关注送礼
扫描关注
首页 评论 返回顶部