目录介绍：

• 1、什么是钓鱼软件
• 2、网络钓鱼的常用方式
• 3、什么是“钓鱼攻击”
• 4、淘宝网上“钓鱼”是什么意思
• 5、钓鱼网站的技术分析
• 6、网络钓鱼使用的最主要的欺骗技术是什么

什么是钓鱼软件

钓鱼软件是通常以精心设计的虚假网页引诱用户上当，达到盗取银行账号、信用卡号码等目的，属于违法行为。

钓鱼通常指伪装成银行及电子商务，窃取用户提交的银行帐号、密码等私密信息的网站，可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为，指不法分子利用各种手段，仿冒真实网站的URL地址以及页面内容。

或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码，以此来骗取用户银行或信用卡账号、密码等私人资料。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。

扩展资料：

网上黑客采用的“网络钓鱼”方法比较多，归纳起来大致有以下几种方法：

1、发送垃圾邮件 引诱用户上钩

该类方法以虚假信息引诱用户中圈套，黑客大量发送欺诈性邮件，这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码，或是以各种紧迫的理由，要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

2、建立假冒网上银行、网上证券网站

骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站，诱使用户登录并输人账号密码等信息，进而通过真正的网上银行、网上证券系统盗窃资金。

3、URL隐藏

根据超文本标记语言(HTML)的规则可以对文字制作超链接这样就使网络钓鱼者有机可乘。查看信件源代码就能很快就找出了其中的奥秘，网络钓鱼者把它写成了这样。这样屏幕上就显示了Bbank 的网址而实际上却链接到了Abank的陷阱网站。

4、利用虚假的电子商务进行作骗

黑客建立电子商务网站，或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息，黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外，大部分黑客采用在知名电子商务网站上。

5、利用木马和黑客技术窃取用户信息后实施盗窃

黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序，当感染木马的用户进行网上交易时，木马程序可获取用户账号和密码，并发送给指定邮箱，用户资金将受到严重威胁。

6、利用用户弱口令等漏洞破解、猜测用户账号和密码

黑客利用部分用户密码设置过于简单的账号，对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载，它们可以在很短的时间内破解出各类比较简单的用户名及密码。

参考资料来源：百度百科—钓鱼网站

参考资料来源：百度百科—钓鱼

参考资料来源：人民网—“技术宅”制作“网游礼包网站”钓鱼盗号非法获利被判刑

网络钓鱼的常用方式

网络钓鱼的常用方式有很多，大家一定要提高警惕，减少个人损失，下面简单介绍几种，大家要把安全警钟长鸣。

1、发送电子邮件，以虚假信息引诱用户中圈套。

不法分子大量发送欺诈性电子邮件，邮件多以中奖、顾问、对账等内容引诱用户在邮件中填入金融账号和密码，或是以各种紧迫的理由要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息，继而盗窃用户资金。

2、建立假冒网站骗取用户账号密码实施盗窃。

不法分子建立起域名和网页内容都与真正的网上银行系统、网上证券交易平台极为相似的网站，引诱受骗者输入账号密码等信息，进而窃取用户资金。

3、利用虚假的电子商务进行诈骗。

不法分子在知名电子商务网站发布虚假信息，以所谓“超低价”、“免税”、“走私货”、“慈善义卖”等名义出售商品，要求受骗者先行支付货款达到诈骗目的。

4、利用“木马”和“黑客”技术窃取用户信息。

不法分子在发送的电子邮件中或在网站中隐藏“木马”程序，在感染“木马”计算机上进行网上交易时，“木马”程序即以键盘记录方式获取用户账号和密码。

5、网址诈骗。

不法分子设计的诈骗网站网址与正规网站网址极其相似，往往只有一个字母的差异，不仔细辨别很难发现。当用户登录虚假网站进行资金操作时，其财务信息将泄露。

什么是“钓鱼攻击”

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

“钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

钓鱼攻击的一般步骤：

1. 钓鱼者入侵初级服务器，窃取用户的名字和邮件地址

2. 钓鱼者发送有针对性质的邮件

3. 受害用户访问假冒网址，受害用户被钓鱼邮件引导访问假冒网址。

4. 受害用户提供秘密和用户信息被钓鱼者取得

5. 钓鱼者使用受害用户的身份进入其他网络服务器

钓鱼攻击使用多种技术，使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。一些较为常见攻击技术：

· 发送电子邮件，以虚假信息引诱用户中圈套

· 建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃

· 利用虚假的电子商务进行诈骗

· 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

· 利用用户弱口令等漏洞破解、猜测用户帐号和密码

· 复制图片和网页设计、相似的域名

· URL地址隐藏黑客工具

· 通过弹出窗口和隐藏提示

· 利用社会工程学

· 利用IP地址的形式显示欺骗用户点击

要预防钓鱼攻击的威胁，一定要牢记以下四招：

·一定不要点击邮件的链接网址或回复邮件。若要核实电邮信息，可以通过拨打银行或支付网站的客服电话咨询。

·要访问所属银行的网站一定不要使用超级链接方式。同时，千万不要点击诈骗邮件中的网址链接。

·养成良好的电脑使用习惯，不要开启来路不明的电子邮件(特别是英文信，特别是往来无国际友人的)及文件，安装杀毒软件并及时升级病毒特征库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。

·使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

淘宝网上“钓鱼”是什么意思

淘宝网上钓鱼指的是钓鱼网站，即模仿淘宝的诈骗网站，是欺骗用户的虚假网站。“钓鱼网站”的页面与真实网站界面基本一致，欺骗消费者或者窃取访问者提交的账号和密码信息。钓鱼网站一般只有一个或几个页面，和真实网站差别细微。

钓鱼网站是互联网中最常碰到的一种诈骗方式，通常伪装成银行及电子商务、窃取用户提交的银行账号、密码等私密信息的网站。

扩展资料

网络攻击正变得越来越有针对性，使用欺骗性和欺诈性的社会工程技术的网络钓鱼攻击通常能绕过各种安全机制和控制措施，为了减少网络安全风险，企业员工应该更加谨慎地防范网络攻击。加强学习和意识培训，做到更容易识别出网络钓鱼尝试的程度。

值得注意的是，除了钓鱼电子邮件，指向流氓云存储位置的伪链接、凭证网络钓鱼链接、虚假短信息、身份仿冒、域名仿冒、域名欺诈等都是网络钓鱼的一些主要方式。

谨慎对待通过即时消息、短息或电子邮件获取到的每条信息，学会识别网络钓鱼欺诈的明显漏洞，研究、安装并持续更新你的设备所使用的防病毒软件，以确保系统的安全性。

参考资料来源：百度百科-钓鱼网站

钓鱼网站的技术分析

网络安全技术人员认为钓鱼网站技术含量不高，个人要会防范。“钓鱼网站”主要集中在两方面：一种是模仿央视、腾讯等假冒抽奖网站，如多地出现的仿冒“非常6+1”节目中奖信息骗取网民钱财的网络诈骗事件，主要特征是以中奖为诱饵，欺骗网民填写身份信息、银行账户等信息；另一种是模仿淘宝、工行等在线支付网页，骗取网民银行卡信息或支付宝账户。在安全技术人员眼里，“网络钓鱼”没有太多技术含量，主要是利用人们的心理来实现诈骗。

中国互联网络信息中心的专家认为，一是人们受中奖或其他物质奖励诱惑而放松戒备；二是人们缺乏对网站真伪性验证的知识和方法。另外，多数受骗用户在网上填报个人信息，特别是财务信息时缺乏防范意识，没有仔细验证网页的真实性。

专家说，“钓鱼网站”其实不难判别，一般假网站只有一个页面，没有任何链接。真的网站，首页不仅内容丰富，而且还能提供详细的联系方式。验证一个网站的真伪，还可以通过中国互联网络信息中心官方网站查询真实域名，也可以通过登录工信部ICP/IP地址/域名信息备案管理系统，获得网站的真实信息。

因为“网络钓鱼”都是以大奖诱惑消费者，因此消费者要对网络中奖活动提高防范意识；而在网络支付时也要小心谨慎，通过域名注册信息、第三方权威认证服务等多种手法验证网站真实性，同时，网民一定要重视个人信息的保护，包括个人联系方式、身份证号码、银行卡信息等。

钓鱼网站的设计通常有两种方式：第一种以“中奖”等名义为诱饵，诱骗用户填写身份证号码、银行帐户等信息；第二种模仿银行在线支付、电子交易网站，骗取用户的银行卡信息或者在线支付账号密码。整个过程如同钓鱼一般，这样的恶意网站也就被称作“钓鱼网站”。这样的钓鱼手法技术含量并不高，或者利用人们贪图便宜的心理上当受骗，或者利用部分网民防范欺诈意识的薄弱。人们一旦上当，或者个人隐私信息泄露并被贩卖，或者因为在网站上填写了银行账号信息，相应的资产会被立刻转走，追悔莫及。 1、黑客通过钓鱼网站设下陷阱，大量收集用户个人隐私信息，通过贩卖个人信息或敲诈用户；

2、黑客通过钓鱼网站收集、记录用户网上银行账号、密码，盗取用户的网银资金；

3、黑客假冒网上购物、在线支付网站，欺骗用户直接将钱打入黑客账户；

4、通过假冒产品和广告宣传获取用户信任，骗取用户金钱；

5、恶意团购网站或购物网站，假借“限时抢购”、“秒杀”、“团购”等噱头，让用户不假思索地提供个人信息和银行账号，这些黑心网站主可直接获取用户输入的个人资料和网银账号密码信息，进而获利。 互联网上活跃的钓鱼网站传播途径主要有八种：

1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接；

2、在搜索引擎、中小网站投放广告，吸引用户点击钓鱼网站链接，此种手段被假医药网站、假机票网站常用；

3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接；

4、通过微博、Twitter中的短连接散布钓鱼网站链接；

5、通过仿冒邮件，例如冒充“银行密码重置邮件”，来欺骗用户进入钓鱼网站；

6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户点击后进入钓鱼网站；

7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口，点击后进入钓鱼网站；

8、伪装成用户输入网址时易发生的错误，如gogle. com、sinz. com等，一旦用户写错，就误入钓鱼网站。

网络钓鱼使用的最主要的欺骗技术是什么

1、链接操控：在使一个位于一封电子邮件中的链接似乎属于真正合法的组织。拼写错误的地址或使用子网域是网钓所使用的常见伎俩。点进后实际上它将带你到条目“谎言”。

2、网站伪造：一旦受害者访问网钓网站，欺骗并没有到此结束。一些网钓诈骗使用JavaScript命令以改变地址栏。这由放一个合法地址的地址栏图片以盖住地址栏，或者关闭原来的地址栏并重开一个新的合法的URL达成。

3、免费热点网钓：网络黑客在公共场所设置一个假Wi-Fi热点，引人来连接上网，一旦用户用个人电脑或手机，登录了黑客设置的假Wi-Fi热点，那么个人数据和所有隐私，都会因此落入黑客手中。

扩展资料

防骗技巧：

1、用搜索引擎搜索一下这家公司或网店，查看电话、地址、联系人、营业执照等证件之间内容是否相符，对网站的真实性进行核实。正规网站的首页都具有“红盾”图标和“ICP”编号，以文字链接的形式出现。

2、看清网站上是否注明公司的办公地址，如果有，不妨与该公司的人交涉一下，表示自己距离该地址很近，可直接到公司付款。如果对方以种种借口推脱、阻挠，那就证明这是个陷阱。

3、在网上购物时最好尽量去在现实生活中信誉良好的公司所开设的网站或大型知名的有信用制度和安全保障的购物网站购买所需的物品。

参考资料来源：百度百科-网络钓鱼