|
||||
伪装网站欺诈有以下的几种方法,介绍这些方法并不是教你如何去网站欺诈,而是要做到“知己知彼,百战不殆”,不要用这些方法从事非法活动。
方法如下
假冒网站:
这类网站的域名和正式的网站差别很小,可能仅仅是一个字母的差别,然后在网站中留下木马或者其他陷阱等待上当着登录。比较典型的例子是:
a)假联想网站http://www.1enovo.com,而联想网站的地址是http://www.lenovo.com,其中仅有字母L和数字1的区别,而小写的L和1是如此的相近,单凭肉眼几乎难以分辨。假网站在网站的页面上布上木马陷阱,等待有人访问中毒。
b)假工行网站,http://www.1cbc.com.cn,而真的工行网站是http://www.icbc.com.cn,也是一个字母只差,但数字1和字母i虽然相近,但细心的用户还是能够分辩出来的。此假网站是用来骗取用户帐户和密码的。
c)假中国银行网站http://www.956666.com。因为中国银行的服务电话是95566。
伪装网站
这类网站是通过技术手段,对浏览器显示进行修改,让用户误以为进入了正确的网站。典型的案例是伪装美邦银行网站(见案例2),等待病毒网站进入,通过Java程序弹出一个包含正确地址的浮动窗口,遮蔽真正的地址栏,欺骗用户。
通过3721等网络实名进行欺骗
典型的网站是有人在3721中注册了网络实名:“五笔”,进入后直接链接到了一个恶意网站http://lwmg.vip.sina.com/wb.htm,网页内容跟某一个著名的五笔输入法完全一样的内容,但点击下载后,下载的内容并不是输入法,而是一个窃取传奇游戏密码的病毒。