识破真假网上银行

责任编辑： 2011-02-12 17:08:47

　　一、URL欺骗　

　网络钓鱼通过一定的技术手段构建虚假的URL地址，给用户造成错觉以为是在正确的网站上，目前常见的构建虚假URL的的方式有三种。　

　1.显示文字和连接地址不同。　　例子：百度　　以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”，实际上是连接到Google的网站上。识别这类的欺骗还是比较简单的，只要将鼠标移动到连接上，就可以在状态栏中看到实际的连接地址，即使是不小心误点了，也可以通过地址栏内的信息了解实际的网址。　

　2.把两个URL和一个表格插入到HTML的href标记中　　例子：　　Google　　这类欺骗很难识别，你在网页中看到的网址是Google，即使你把鼠标移动到连接上在状态栏上看起来依然连接到www.google.com的网站上，可是一但你单击该连接你才发现，你连接到的是百度的站点。　

　用户在上网过程中要时常注意地址栏上的URL变化，一旦发现地址栏上的域名发生变化就要提高警惕，只有这样才能有效避免被钓。　

　3.利用IE的语法错误　　例子：在许多没有打过补丁的计算机中，如果把URL地址写成http://www.baidu.com@www.redhat.com/”或者http://www.baidu.com@3633633987/”，通过连接栏和地址栏都将将看到你连接的http://www.baidu.com，可实际上显示的页面内容是www.redhat.com，很难想象如果用户意见遇到这样的连接会不上当。目前用户能做的就是尽快地给升级系统或打上补丁。

　　当然URL欺骗不仅仅是这几种，只有通过正规的渠道获得的网址才是可*的，不要过分依赖网站上的连接，及时打电话向银行咨询是非常重要的。特别注意不要随便相信邮件中有关银行帐号信息的内容，输入银行帐号和密码时，要认真核对网址。　

　二、跨站脚本　　所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞，在站点的某些网页中插入危险的Html代码，窃取用户信息。跨站脚本带来的危害主要有：　

　1.获取其他用户Cookie中的敏感数据　

　2.屏蔽页面特定信息　

　3.伪造页面信息　

　4.拒绝服务攻击　

　5.突破外网内网不同安全设置　　

6.与其它漏洞结合，修改系统设置，查看系统文件，执行系统命令等。

　　写出跨站的危害的目的，主要是要告诉用户，即使是一个比较正规的网站，也可能被人利用。这些页面看上是正规网站自己的，实际已经被非法利用的。在这些窗口中输入个人银行帐户信息是非常不安全的。　

　要避免跨站脚本给自己带来的危害，需要注意不要轻易访问别人给你的链接，或是电子邮件中指明的连接，禁止浏览器运行java - script和ActiveX代码