首頁 > 關(guān)于我們 > 安恒動態(tài) > 2024 > 正文

央視警惕仿冒網(wǎng)站騙局——背后技術(shù)揭秘與辦公智盾防范之道

閱讀量：次 文章來源：安恒信息

近日央視報道了冒充政府部門發(fā)布虛假信息進行詐騙的行為，記者采訪了專業(yè)網(wǎng)絡(luò)安全工程師，對這種騙局進行了揭秘，這背后隱藏著怎樣復(fù)雜而狡猾的技術(shù)手段呢？又該如何讓我們的數(shù)字生活免受其害？

黑客視角：仿冒網(wǎng)站的生成

不法分子運用先進的技術(shù)，精準地復(fù)制合法網(wǎng)站的頁面元素，主要有以下幾個步驟：

第一步：

注冊相似度極高的域名進行仿冒，常見的形式如：

1、字母混淆或相似字母替換：例如將字母“o”和數(shù)字“0”進行替換，“amazon.com” 可能被仿冒為 “amaz0n.com”；“b”和“6”進行替換，“facebook.com” 可能變?yōu)?“face6ook.com”；另外像“i”和“l(fā)”及數(shù)字“1”，也常被不法分子利用，因為這些字在某些字體下非常相似。

2、添加或刪除前后綴或字符：在原域名的基礎(chǔ)上添加一些看似官方的前綴或后綴，如 “official-xxx.com”“xxx-verified.com” 等，或在原域名上增加或刪除字符，如”gooogle.com”” paypa.com”。

3、利用新頂級域名：注冊與正規(guī)網(wǎng)站相似的域名，但使用不同的頂級域名后綴。比如正規(guī)網(wǎng)站是 “example.com”，仿冒網(wǎng)站可能是 “example.cn”“example.top” 等。

第二步：

用工具掃描爬取真網(wǎng)站的內(nèi)容, 比如將http://www.desi8010.com的網(wǎng)站內(nèi)容復(fù)制下來；

第三步：

將克隆的內(nèi)容復(fù)制發(fā)布到克隆網(wǎng)站上，如https://www.dbappsecur1ty.com.cn/；

第四步：

在克隆網(wǎng)站上進行有目的的信息修改，以便于進行誘騙用戶輸入個人信息或進行支付操作；

第五步：

SSL證書偽造，SSL 證書用于在互聯(lián)網(wǎng)上驗證https網(wǎng)站的身份并加密數(shù)據(jù)傳輸，通過非法手段獲取或偽造 SSL 證書，使得仿冒網(wǎng)站在瀏覽器地址欄中也能顯示出安全鎖標志。

歷史明鑒：釣魚網(wǎng)站的危害

在網(wǎng)絡(luò)安全的專業(yè)范疇里，前文介紹的仿冒網(wǎng)站實際上是釣魚網(wǎng)站的一種常見形式，尤其常見于金融、電商、社交類，20 世紀 90 年代隨著互聯(lián)網(wǎng)的發(fā)展“釣魚網(wǎng)站”逐漸被明確提出，當時，隨著電子商務(wù)和網(wǎng)上金融服務(wù)的興起，不法分子開始利用虛假網(wǎng)站騙取用戶信息（如用戶名、密碼、銀行卡號、身份證號碼等）或者進行資金轉(zhuǎn)賬等操作，從而獲取非法利益。

2022年甘肅武都郭女士，犯罪份子引導(dǎo)她訪問icbcesj.com網(wǎng)站，該網(wǎng)站界面與工行官方網(wǎng)站界面一樣，郭女士信以為真，按照頁面提示進行操作，先后輸入個人銀行賬戶信息和密碼，造成信息泄露，后其賬戶余額49萬元被劃走。

另一起，犯罪份子在網(wǎng)上搭建仿冒區(qū)塊鏈數(shù)字貨幣交易平臺的釣魚網(wǎng)站，并植入木馬病毒，然后在網(wǎng)絡(luò)進行傳播，只要受害人點擊鏈接，并在釣魚網(wǎng)站上輸入賬號、密碼等信息，嫌疑人就能獲取到受害人的信息從而實施盜竊，家住徐州市銅山區(qū)的梁某購買了1600余個網(wǎng)絡(luò)虛擬貨幣，“時值”100余萬元。2021年11月6日，梁某登錄其賬戶，發(fā)現(xiàn)存放在網(wǎng)站上的虛擬貨幣竟不翼而飛。

據(jù)相關(guān)統(tǒng)計，2024年第一季度，網(wǎng)絡(luò)釣魚詐騙共造成1.73億美元損失。據(jù)Scam Sniffer 監(jiān)測，單9月份就有超過1萬個地址因網(wǎng)絡(luò)釣魚詐騙損失總計約 4600 萬美元；2024 年第三季度，網(wǎng)絡(luò)釣魚損失總額為 1.27 億美元，平均每月有 1.1 萬名受害者。

這些釣魚網(wǎng)站不僅具有欺騙性，還可能攜帶病毒、木馬等惡意軟件，一旦感染，用戶的終端就會面臨被遠程控制、數(shù)據(jù)泄露等風(fēng)險，所以釣魚網(wǎng)站也是網(wǎng)絡(luò)威脅從外進入到內(nèi)部的最常用入口之一。

如何防范仿冒網(wǎng)站的“龐氏騙局”

從前面的介紹可知，要做到防范釣魚網(wǎng)站，核心是兩個點：識別網(wǎng)站域名真?zhèn)魏头婪稅阂廛浖肭帧?

在識別網(wǎng)站域名上，一些優(yōu)良的人為習(xí)慣和意識十分的重要：

1、注意網(wǎng)址拼寫：訪問網(wǎng)站時，尤其是涉及金融、個人信息等重要網(wǎng)站時，一定要仔細檢查網(wǎng)址是否正確，最好將官方網(wǎng)址添加到瀏覽器書簽中，每次訪問直接從書簽中打開，避免通過搜索引擎或其他鏈接訪問可能出現(xiàn)的釣魚網(wǎng)站。

2、檢查域名信息：可以通過一些域名查詢工具來查看網(wǎng)站的注冊信息，包括注冊時間、注冊人、注冊機構(gòu)等。如果一個聲稱是知名品牌的網(wǎng)站域名是剛剛注冊的，或者注冊信息模糊不清，就需要提高警惕。

3、檢查頁面布局和鏈接：正規(guī)網(wǎng)站的頁面布局通常比較規(guī)范，鏈接也都是有效的。如果發(fā)現(xiàn)網(wǎng)站的頁面布局雜亂無章，或者某些鏈接點擊后出現(xiàn)異常情況（如跳轉(zhuǎn)到其他奇怪的網(wǎng)站），很可能是釣魚網(wǎng)站。

4、注意安全標識：沒有SSL證書的網(wǎng)站一定是要特別注意的，瀏覽器一般都會有訪問安全提示，雖然有些釣魚網(wǎng)站會偽造 SSL 證書，但仔細觀察還是可以發(fā)現(xiàn)破綻。真正的 SSL 證書在點擊安全鎖標志后，可以查看證書的詳細信息，包括證書頒發(fā)機構(gòu)、有效期等。如果證書信息模糊或可疑，那么也很可能是釣魚網(wǎng)站。

防范惡意軟件入侵方面，專業(yè)性更高，確實對人的要求也更高，但也有一些安全意識方面可以做到：

1、啟用多重身份認證：盡可能為重要的賬戶啟用多重身份驗證，如短信驗證碼、指紋識別、面部識別等。這樣即使釣魚網(wǎng)站獲取了用戶的賬號和密碼，也無法輕易登錄到用戶的賬戶。

2、對彈出窗口保持謹慎：很多釣魚網(wǎng)站會通過彈出窗口來誘騙用戶點擊。這些彈出窗口可能會偽裝成系統(tǒng)更新提示、中獎通知等。在看到彈出窗口時，不要急于點擊 “確定” 或 “下載” 按鈕。先仔細查看窗口的內(nèi)容和來源，如果是來自不熟悉的網(wǎng)站或者看起來可疑的軟件，應(yīng)直接關(guān)閉窗口。

3、不訪問黃賭毒相關(guān)網(wǎng)站：這類網(wǎng)站通常都藏有釣魚鏈接或木馬軟件，保持健康綠色上網(wǎng)習(xí)慣，遇到此類網(wǎng)站直接關(guān)閉。

4、啟用瀏覽器安全功能：現(xiàn)代瀏覽器通常都具有一些安全功能，如彈出窗口攔截、惡意網(wǎng)站警告、跨站訪問等。確保這些功能已啟用，可以有效減少受到釣魚網(wǎng)站攻擊的風(fēng)險。

對于來源不明的鏈接保持高度警惕，尤其不輕易點擊或下載內(nèi)容，就算下載了內(nèi)容也一定要確?？尚呕虬踩笤俅蜷_。

防患于未然，從辦公智盾開始！

從技術(shù)上進行潛在威脅的進行識別和阻斷，它不僅要能識別到釣魚網(wǎng)站，還要能從行為、數(shù)據(jù)角度進行更全面的檢測和防御，安恒辦公智盾，作為一款專業(yè)的終端安全防護軟件，內(nèi)置海量的惡意網(wǎng)站庫和彈窗防護規(guī)則庫為基礎(chǔ)，動態(tài)識別釣魚網(wǎng)站，并對可能從釣魚網(wǎng)站引入的木馬、病毒等惡意軟件進行實時阻斷，為用戶提供一個健康綠色上網(wǎng)環(huán)境。

安恒辦公智盾可根據(jù)實際情況配置安全防護策略，對淫穢色情、網(wǎng)絡(luò)賭博等有害網(wǎng)站進行攔截，同時可配置自定義攔截網(wǎng)站，對指定網(wǎng)站進行攔截。

安全上網(wǎng)防護策略

惡意網(wǎng)站攔截

指定網(wǎng)站攔截

彈窗攔截

安全上網(wǎng)：

辦公智盾內(nèi)置了高達200萬條的惡意網(wǎng)站庫，能夠有效攔截釣魚網(wǎng)站、惡意分發(fā)網(wǎng)站、掛馬網(wǎng)站、仿冒欺騙網(wǎng)站、色情網(wǎng)站等，當用戶嘗試訪問或無意間訪問這些網(wǎng)站時，辦公智盾會立即發(fā)出警告并阻止訪問，從而有效防止用戶遭受惡意攻擊。除了內(nèi)置惡意網(wǎng)站庫，用戶可增加自定義有害網(wǎng)站，系統(tǒng)對于自定義有害網(wǎng)站，也會進行精準攔截。

彈窗防護：

惡意彈窗是指那些具有欺騙性、誘導(dǎo)性、難以關(guān)閉或?qū)τ脩粼斐衫_的彈窗廣告。這些彈窗廣告不僅影響用戶體驗，還可能竊取用戶信息、傳播惡意軟件或進行網(wǎng)絡(luò)詐騙。辦公智盾內(nèi)置500條彈窗防護規(guī)則，覆蓋網(wǎng)絡(luò)欺詐類彈窗、惡意軟件傳播類彈窗、誘導(dǎo)下載類彈窗、霸屏廣告類彈窗、偽裝成工具軟件的彈窗、虛假宣傳類彈窗等 6大類型、100+ 款軟件，能夠精準識別并攔截各類彈窗廣告，為用戶打造一個安靜的工作環(huán)境。