什麼是釣魚網站

① 釣魚網站怎麼識別什麼是釣魚網站，如何預防

釣魚網站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網站，可用電腦管家進行查殺。「釣魚」是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

一般通過電子郵件傳播，此類郵件中一個經過偽裝的鏈接將收件人聯到釣魚網站。釣魚網站的頁面與真實網站界面完全一致，要求訪問者提交賬號和密碼。一般來說釣魚網站結構很簡單，只有一個或幾個頁面，URL和真實網站有細微差別。

• 互聯網上活躍的釣魚網站傳播途徑主要有八種：

1、通過QQ、MSN、阿里旺旺等客戶端聊天工具發送傳播釣魚網站鏈接；

2、在搜索引擎、中小網站投放廣告，吸引用戶點擊釣魚網站鏈接，此種手段被假醫葯網站、假機票網站常用；

3、通過Email、論壇、博客、SNS網站批量發布釣魚網站鏈接；

4、通過微博、Twitter中的短連接散布釣魚網站鏈接；

5、通過仿冒郵件，例如冒充「銀行密碼重置郵件」，來欺騙用戶進入釣魚網站；

6、感染病毒後彈出模仿QQ、阿里旺旺等聊天工具窗口，用戶點擊後進入釣魚網站；

7、惡意導航網站、惡意下載網站彈出模擬懸浮窗口，點擊後進入釣魚網站；

8、偽裝成用戶輸入網址時易發生的錯誤，如gogle.com、sinz.com等，一旦用戶寫錯，就誤入釣魚網站。

• 防範辦法

  
  

第一、查驗「可信網站」

通過第三方網站身份誠信認證辨別網站真實性。不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」，可幫助網民判斷網站的真實性。

「可信網站」驗證服務，通過對企業域名注冊信息、網站信息和企業工商登記信息進行嚴格交互審核來驗證網站真實身份，通過認證後，企業網站就進入中國互聯網路信息中心（CNNIC）運行的國家最高目錄資料庫中的「可信網站」子資料庫中，從而全面提升企業網站的誠信級別，網民可通過點擊網站頁面底部的「可信網站」標識確認網站的真實身份。網民在網路交易時應養成查看網站身份信息的使用習慣，企業也要安裝第三方身份誠信標識，加強對消費者的保護。

第二、核對網站域名

假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名。

第三、比較網站內容

假冒網站上的字體樣式不一致，並且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

第四、查詢網站備案

通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

第五、查看安全證書

大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是「https」打頭的，如果發現不是「https」開頭，應謹慎對待。

• 預防釣魚網站工具

  1、網路殺毒

  2、360安全衛士

  3、騰訊管家

• 專家建議

釣魚在大多數情況下是關於你的銀行賬號、密碼、信用卡資料、社會保障卡號以及你的電子貨幣帳戶信息。關於用戶的paypal、yahoo郵件、gmail及其他免費郵件服務。只要記住上述那些正式公司絕不會通過電子郵件讓你提供任何信息。如果你收到類似要求，讓你提供資料，或者在郵件中帶有指向網站的鏈接，那麼它一定是網路釣魚詐騙。

專家提醒，網民在查找信息時，應該特別小心由不規范的字母數字組成的CN類網址，最好禁止瀏覽器運行JavaScript和ActiveX代碼，不要上一些不太了解的網站。

② 什麼是釣魚網站詳細點回答

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。

網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和英國蜜網項目組所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。

在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。

這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。

引言
欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。

③ 什麼是釣魚網站，怎麼識別

• 釣魚網站是指一些不法人員通過模仿製作一些與正規企業網站，銀行網站及交易平台網站非常類似的網站，模仿一些真實網站地址以及網站頁面，或利用正規網站程序的一些漏洞在該網站某些頁面中加入偽裝的危險代碼，通過用戶輸入來騙取用戶銀行或信用卡賬號、密碼等私人資料。釣魚網站由於在網站製作中完全克隆或者模仿目標網站，因此這類網站與真實的網站界面幾乎一模一樣，導致用戶不仔細分辨完全分辨不出來。

• 方法一：使用安全軟體保護鑒別

  在電腦中可以安裝360安全衛士、金山衛士或者電腦管家的一種，這些電腦安全工具，會在訪問購物網站時，提示您真假，方便用戶快速識別。

• 方法二：查詢網站備案信息、世界排名

  一般大型的網上商城網站都是企業，並且網站人氣很高，可以通過查詢網站主體信息中的備案、世界排名，來識別釣魚網站。這里以京東為例，大家也可以去查查淘寶等大網站，最後再對比一些自己不太了解的網站。

  首先進入愛站網站查詢界面，然後進入綜合查詢，之後輸入需要查詢的網址，如下圖所示。

• 我們進入網站時，比如火車票類的官網。在搜索中，認准「官網」的字樣，也可以有效的避免進入釣魚網站。

• 惡意導航網站、惡意下載網站彈出模擬懸浮窗口，點擊後進入釣魚網站：這個很多網站都會弄個廣告彈窗增加收入，但是也是不法分子的犯罪手段。所以看到廣告你就忽略他，不要點進去。如下圖：

• 偽裝成用戶輸入網址時易發生的錯誤，如gogle. com、sinz. com等，一旦用戶寫錯，就誤入釣魚網站：這個是最容易中釣魚木馬的地方，一些釣魚網站為了模擬官網，把網址故意混餚，比如說淘寶的官網是：taobao.com，釣魚網站的網址是：taopao.com或者其他，把b改成了p，所以用戶一不小心就會中招。

④ 什麼是「釣魚網站」有啥危害

• 肯定有，對方有可能復制了你的某些證件，或者卡。

• 當你回復時，也有可能會導致當前的卡失效。

• 無用信息不要理會，趕緊刪除。

擴展回答：

釣魚網站是指欺騙用戶的虛假網站。「釣魚網站」的頁面與真實網站界面基本一致，欺騙消費者或者竊取訪問者提交的賬號和密碼信息。釣魚網站一般只有一個或幾個頁面，和真實網站差別細微 。

釣魚網站是互聯網中最常碰到的一種詐騙方式，通常偽裝成銀行及電子商務、竊取用戶提交的銀行賬號、密碼等私密信息的網站,可用電腦管家進行查殺

⑤ 網路釣魚、釣魚網站是什麼意思啊

一、網路釣魚（Phishing）是指網路不法分子，利用欺騙性的電子郵件和偽造的 Web 站點來進行網路詐騙活動，受騙者往往會泄露自己的私人資料，如信用卡號、銀行卡賬戶、身份證號等內容。

網路釣魚其實就是網路上眾多誘騙手法之中的一種，由於它的手段基本就是通過網路用一些誘餌（比如假冒的網站）等使用者上當，很像現實生活中的釣魚過程，所以就被稱之為「網路上的釣魚」。它的最大危害就是會竊取用戶銀行卡的帳號、密碼等重要信息，使用戶受到經濟上的損失。

詐騙者通常會將自己偽裝成網路銀行、在線零售商和信用卡公司等可信的品牌，騙取用戶的私人信息。是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。

二、釣魚網站通常指網路不法分子，偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網站，可用電腦管家進行查殺。

「釣魚」是一種網路欺詐行為，指不法分子利用各種手段，仿冒真實網站的URL地址以及頁面內容，或利用真實網站伺服器程序上的漏洞在站點的某些網頁中插入危險的HTML代碼，以此來騙取用戶銀行或信用卡賬號、密碼等私人資料。

(5)什麼是釣魚網站擴展閱讀

防範辦法：

第一、查驗「可信網站」

通過第三方網站身份誠信認證辨別網站真實性。不少網站已在網站首頁安裝了第三方網站身份誠信認證——「可信網站」，可幫助網民判斷網站的真實性。 網民在網路交易時應養成查看網站身份信息的使用習慣，企業也要安裝第三方身份誠信標識，加強對消費者的保護。

第二、核對網站域名

假冒網站一般和真實網站有細微區別，有疑問時要仔細辨別其不同之處，比如在域名方面，假冒網站通常將英文字母I被替換為數字1，CCTV被換成CCYV或者CCTV－VIP這樣的仿造域名。

第三、比較網站內容

假冒網站上的字體樣式不一致，並且模糊不清。仿冒網站上沒有鏈接，用戶可點擊欄目或圖片中的各個鏈接看是否能打開。

第四、查詢網站備案

通過ICP備案可以查詢網站的基本情況、網站擁有者的情況，對於沒有合法備案的非經營性網站或沒有取得ICP許可證的經營性網站，根據網站性質，將予以罰款，嚴重的關閉網站。

第五、查看安全證書

大型的電子商務網站都應用了可信證書類產品，這類的網站網址都是「https」打頭的，如果發現不是「https」開頭，應謹慎對待。

⑥ 釣魚網站指的是什麼意思

釣魚網站指的是詐騙網站，套取你的卡號，密碼等，然後將你的錢轉走。

⑦ 什麼是釣魚網站它對我們有什麼危害

就是竊取你的密碼以及其他資料的網站。
釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。
就是設好圈套，放好誘餌
等著魚來咬勾
意思就是說：用某種方法引誘你上它的網站，非法竊取你的錢財

⑧ 釣魚網站是什麼

釣魚網站通常指偽裝成銀行及電子商務，竊取用戶提交的銀行帳號、密碼等私密信息的網站。

⑨ 「釣魚網站」是屬於什麼網站啊

釣魚網站通常是指偽裝成銀行及電子商務等網站，主要危害是竊取用戶提交的銀行帳號、密碼等私密信息。 網路釣魚是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。最典型的網路釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，並獲取收信人在此網站上輸入的個人敏感信息，通常這個攻擊過程不會讓受害者警覺。這些個人信息對黑客們具有非常大的吸引力，因為這些信息使得他們可以假冒受害者進行欺詐性金融交易，從而獲得經濟利益。受害者經常遭受顯著的經濟損失或全部個人信息被竊取並用於犯罪的目的。這篇「了解你的敵人」文章旨在基於 德國蜜網項目組 和 英國蜜網項目組 所搜集到的攻擊數據給出網路釣魚攻擊的一些實際案例分析。這篇文章關注於由蜜網項目組在實際環境中發現的真實存在的網路釣魚攻擊案例，但不會覆蓋所有可能存在的網路釣魚攻擊方法和技術。攻擊者也在不斷地進行技術創新和發展，目前也應該有（本文未提及的）新的網路釣魚技術已經在開發中，甚至使用中。 在給出一個簡要的引言和背景介紹後，我們將回顧釣魚者實際使用的技術和工具，給出使用蜜網技術捕獲真實世界中的網路釣魚攻擊的三個實驗型研究的案例。這些攻擊案例將詳細地進行描述，包括系統入侵、釣魚網站架設、消息傳播和數據收集等階段。隨後，將對其中普遍應用的技術及網路釣魚、垃圾郵件和僵屍網路等技術進行融合的趨勢給出分析。釣魚者使用惡意軟體進行自動化地 Email 地址收集和垃圾郵件發送的案例也將被回顧，同時我們也將展示我們在網路掃描技術及被攻陷主機如何被用於傳播釣魚郵件和其他垃圾郵件上的發現。最後，我們對本文給出結論，包括我們在最近 6 個月內獲得的經驗，以及我們建議的進一步研究的客體。 這篇文章包括了豐富的支持性信息，提供了包含特定的網路釣魚攻擊案例更詳細數據的鏈接。最後聲明一下，在研究過程中，我們沒有收集任何機密性的個人數據。在一些案例中，我們與被涉及網路釣魚攻擊的組織進行了直接聯系，或者將這些攻擊相關的數據轉交給當地的應急響應組織。 引言 欺騙別人給出口令或其他敏感信息的方法在黑客界已經有一個悠久的歷史。傳統上，這種行為一般以社交工程的方式進行。在二十世紀九十年代，隨著互聯網所連接的主機系統和用戶量的飛速增長，攻擊者開始將這個過程自動化，從而攻擊數量巨大的互聯網用戶群體。最早系統性地對這種攻擊行為進行的研究工作在 1998 年由 Gordon 和 Chess 發表。（ Sarah Gordon, David M. Chess: Where There's Smoke, There's Mirrors: The Truth about Trojan Horses on the Internet , presented at the Virus Bulletin Conference in Munich, Germany, October 1998 ） Gordon 和 Chess 研究針對 AOL （美國在線）的惡意軟體，但實際上他們面對的是網路釣魚的企圖而不是他們所期望的特洛伊木馬攻擊。網路釣魚 (Phishing) 這個詞 (password harvesting fishing) 描述了通過欺騙手段獲取敏感個人信息如口令、信用卡詳細信息等的攻擊方式，而欺騙手段一般是假冒成確實需要這些信息的可信方。