近日，同事的 网络钓鱼频繁的遭到网络钓鱼的骚扰，笔者想到近期在网络上盛行的钓鱼欺骗行为，决定通过实例揭露钓鱼欺骗的本质，让我们一起对钓鱼欺骗说“不”。稍微留心的用户可能已经发现，钓鱼欺骗最近在各安全频道的暴光率一直很高，从eBay的用户数据泄密，到MSN出现的新钓鱼欺骗，以及曾经引起网银用户高度关注的伪装几大银行的钓鱼网站，这一切都在向我们预示，钓鱼欺骗已经成为网络犯罪分子用来窃取用户敏感信息的主要手段之一。

　　网络钓鱼起源于1996年左右，黑客起初利用电子邮件作为诱饵，盗用美国在线的帐号和密码，后来鉴于最早的黑客是用电话线作案，所以黑客们常常用Ph来取代f，就形成了今天的Phishing一词。

　　“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会因为钓鱼网站的诱导而泄露自己的财务数据，如信用卡号、账户用户名、口令等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。据统计，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。另外最近还出现了的通过手机短信、QQ、MSN、Skype进行各种各样的“网络钓鱼”不法活动。

　　下面以同事在skype上收到的钓鱼欺骗为例，详细为用户讲解钓鱼欺骗的本质。钓鱼网站的页面如图1

图1

　　用户可能第一眼从爷面上很难区分是否为钓鱼网站，但是眼尖的用户马上可以发现其域名并不符合命名规则(图2)，国内著名的tom网站怎么可能做二级页面呢?

图2

　　假如用户在任何时候遇到一个主流网站做了二级什么更多级页面时，我们就应该警惕，这可能就是钓鱼欺骗。这时让我们来看点击右键会发生什么状况，如图3。

 图3

12下一页阅读全文