Análisis técnico de sitios web de phishing

Los técnicos en seguridad de redes creen que el contenido técnico de los sitios web de phishing no es alto y que las personas deben poder tomar precauciones contra ellos. Los "sitios web de phishing" se centran principalmente en dos aspectos: uno es imitar sitios web de lotería falsos como CCTV y Tencent, como los incidentes de fraude en línea que han aparecido en muchos lugares y defraudaron a los internautas con su dinero falsificando la información ganadora del "Muy Programa 6+1". Se utiliza como cebo para engañar a los internautas para que completen información de identidad, cuentas bancarias y otra información; el otro es imitar páginas web de pagos en línea como Taobao e ICBC para engañar a la información de las tarjetas bancarias o cuentas de Alipay de los internautas. . A los ojos de los técnicos de seguridad, el "phishing" no tiene mucho contenido técnico. Utiliza principalmente la psicología de las personas para lograr el fraude.

Los expertos del Centro de Información de la Red de Internet de China creen que, en primer lugar, la gente relaja la guardia debido a la tentación de ganar premios u otras recompensas materiales; en segundo lugar, la gente carece del conocimiento y los métodos para verificar la autenticidad de los sitios web. Además, la mayoría de los usuarios defraudados no son conscientes de las precauciones que deben tomar al completar información personal en línea, especialmente información financiera, y no verifican cuidadosamente la autenticidad de la página web.

Los expertos dicen que no es difícil identificar "sitios web de phishing". Generalmente, los sitios web falsos tienen una sola página sin enlaces. Sitio web real, la página de inicio no solo es rica en contenido, sino que también proporciona información de contacto detallada. Para verificar la autenticidad de un sitio web, también puede verificar el nombre de dominio real a través del sitio web oficial del Centro de información de la red de Internet de China, u obtener información real sobre el sitio web iniciando sesión en el sistema de gestión de archivo de información de dirección ICP/IP/nombre de dominio. del Ministerio de Industria y Tecnologías de la Información.

Debido a que el "phishing" atrae a los consumidores con grandes premios, los consumidores deben ser más conscientes de las actividades ganadoras de lotería en línea, también deben ser cautelosos al realizar pagos en línea y utilizar la información de registro de nombres de dominio y autoridades de terceros; Se utilizan servicios de autenticación y otros métodos para verificar la autenticidad del sitio web. Al mismo tiempo, los internautas deben prestar atención a la protección de la información personal, incluida la información de contacto personal, el número de identificación, la información de la tarjeta bancaria, etc.

Los sitios web de phishing generalmente se diseñan de dos maneras: la primera es utilizar el nombre de "ganador" como cebo para engañar a los usuarios para que completen información como números de identificación y cuentas bancarias; la segunda es imitar al banco; pagos en línea, sitios web de comercio electrónico defraudan la información de la tarjeta bancaria de los usuarios o las contraseñas de las cuentas de pago en línea. Todo el proceso es como pescar, y estos sitios web maliciosos también se denominan "sitios web de phishing". El contenido técnico de estos métodos de phishing no es alto. O se aprovechan de la codicia de la gente por lo barato y se dejan engañar, o se aprovechan de la escasa conciencia de algunos internautas sobre la prevención del fraude. Una vez que las personas son engañadas, o su información de privacidad personal se filtra y vende, o porque ingresan la información de su cuenta bancaria en el sitio web, los activos correspondientes se transferirán de inmediato, dejándolos arrepentidos. 1. Los piratas informáticos colocan trampas a través de sitios web de phishing, recopilan una gran cantidad de información de privacidad personal de los usuarios y venden información personal o chantajean a los usuarios.

2. sitios web de phishing y robarles los fondos bancarios en línea de los usuarios

3. Los piratas informáticos se hacen pasar por sitios web de compras y pagos en línea, engañando a los usuarios para que transfieran dinero directamente a cuentas de piratas informáticos.

5. Los sitios web de compras grupales maliciosos utilizan trucos como "ventas por tiempo limitado", "ventas flash" y "compras grupales". para permitir a los usuarios proporcionar información personal y números de cuentas bancarias sin dudarlo. Los propietarios de sitios web sin escrúpulos pueden obtener directamente la información personal y la contraseña de la cuenta bancaria en línea ingresada por los usuarios y luego obtener ganancias. Hay ocho formas principales de difundir sitios web de phishing activos en Internet:

1. Enviar enlaces a sitios web de phishing a través de herramientas de chat del cliente como QQ, MSN, Aliwangwang, etc.

2. Los motores de búsqueda y los sitios web pequeños y medianos colocan anuncios para atraer a los usuarios a hacer clic en los enlaces de sitios web de phishing. Este método lo utilizan comúnmente los sitios web de medicamentos falsos y los sitios web de tickets falsos;

3. a través de correos electrónicos, foros, blogs y sitios web SNS;

4. Distribuir enlaces a sitios web de phishing a través de enlaces cortos en Weibo y Twitter.

5. haciéndose pasar por "correos electrónicos de restablecimiento de contraseña bancaria" El usuario ingresa al sitio web de phishing;

6 Después de ser infectado con el virus, aparece una ventana de herramienta de chat que imita a QQ, Aliwangwang, etc., y el usuario hace clic y ingresa al sitio web de phishing;

7. Sitio web de navegación malicioso, descarga maliciosa El sitio web muestra una ventana flotante simulada, haga clic para ingresar al sitio web de phishing

8. haciéndose pasar por usuarios que ingresan URL, como gogle.com, sinz.com, etc. Una vez que el usuario comete un error, ingresa al sitio web por error.