最近网民经常听到“网络钓鱼”这一名词,那么什么是网络钓鱼呢?“网络钓鱼”(英文为Phishing)是指利用欺骗性很强、伪造的Web站点来进行诈骗活动,目的在于钓取用户的账户资料。近几年来,这种网络诈骗急剧攀升,接连出现了利用伪装成“中国银行”、“中国工商银行”、“游戏官方”、“腾讯QQ”等主页的恶意网站进行诈骗钱财和游戏帐号的事件。 那么如何识别与防范这类钓鱼网站呢?其实也很简单。
分析目标
钓鱼网站:仿武林外传官方
钓鱼手段:利用活动奖励骗取玩家帐号
以下是钓鱼网站的首页部分截图(图1)、
图1
图2
域名下手
官方的域名是:http://www.wulin2.com.cn
钓鱼的域名是:http://www.wu1in2.com
com和 com.cn 后缀,值得注意的是数字1和英文字母l还有最顶端的标题栏图3、
图3
图4
