釣魚軟件是通常以精心設計的虛假網頁引誘用戶上當,達到盜取銀行賬號、信用卡號碼等目的,屬於違法行為。
釣魚通常指偽裝成銀行及電子商務,竊取用戶提交的銀行帳號、密碼等私密信息的網站,可用電腦管家進行查殺。“釣魚”是壹種網絡欺詐行為,指不法分子利用各種手段,仿冒真實網站的URL地址以及頁面內容。
或利用真實網站服務器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼,以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。
最典型的網絡釣魚攻擊將收信人引誘到壹個通過精心設計與目標組織的網站非常相似的釣魚網站上,並獲取收信人在此網站上輸入的個人敏感信息,通常這個攻擊過程不會讓受害者警覺。
擴展資料:
網上黑客采用的“網絡釣魚”方法比較多,歸納起來大致有以下幾種方法:
1、發送垃圾郵件 引誘用戶上鉤
該類方法以虛假信息引誘用戶中圈套,黑客大量發送欺詐性郵件,這些郵件多以中獎、顧問、對賬等內容引誘用戶在郵件中填人金融賬號和密碼,或是以各種緊迫的理由,要求收件人登錄某網頁提交用戶名、密碼、身份證號、信用卡號等信息,繼而盜竊用戶資金。
2、建立假冒網上銀行、網上證券網站
騙取用戶賬號密碼實施盜竊黑客建立起域名和網頁內容都與真正網上銀行系統、網上證券交易平臺極為相似的網站,誘使用戶登錄並輸人賬號密碼等信息,進而通過真正的網上銀行、網上證券系統盜竊資金。
3、URL隱藏
根據超文本標記語言(HTML)的規則可以對文字制作超鏈接這樣就使網絡釣魚者有機可乘。查看信件源代碼就能很快就找出了其中的奧秘,網絡釣魚者把它寫成了這樣。這樣屏幕上就顯示了Bbank 的網址而實際上卻鏈接到了Abank的陷阱網站。
4、利用虛假的電子商務進行作騙
黑客建立電子商務網站,或是在比較知名、大型的電子商務網站上發布虛假的商品銷售信息,黑客在收到受害人的購物匯款後就銷聲匿跡。除少數黑客自己建立電子商務網站外,大部分黑客采用在知名電子商務網站上。
5、利用木馬和黑客技術竊取用戶信息後實施盜竊
黑客通過發送郵件或在網站中隱藏木馬等方式大肆傳播木馬程序,當感染木馬的用戶進行網上交易時,木馬程序可獲取用戶賬號和密碼,並發送給指定郵箱,用戶資金將受到嚴重威脅。
6、利用用戶弱口令等漏洞破解、猜測用戶賬號和密碼
黑客利用部分用戶密碼設置過於簡單的賬號,對賬號密碼進行破解。已有很多的弱口令破解黑客工具在網上可以免費下載,它們可以在很短的時間內破解出各類比較簡單的用戶名及密碼。
百度百科—釣魚網站
百度百科—釣魚
人民網—“技術宅”制作“網遊禮包網站”釣魚盜號非法獲利被判刑