⑴ 怎么才能让我帐号不被钓鱼网站盗用
最近金华比奇旗下的5173网站,接到很多有于5173诈骗的电话,和网友留言。对于这些关于5173诈骗事件,金华比奇作出了澄清,还向各位网友们提供了如何让您购买的帐号更为安全的方法。
帐号安全是每一个买家都关心的问题,为了帮助买家能购买到更安全的帐号,我们特别做出以下购买说明:??1、选择“安全保障服务”,为帐号增加安全保障。
为了提高帐号的安全性,5173特别为购买帐号的买家提供“安全保障服务”,包括过户、修改邮箱、绑定密保卡等服务,有效的提高帐号的安全性,让您无后顾之忧。??2、5173审核推荐服务,让帐号信息清晰准确,值得信赖。5173审核推荐服务,是由5173客服登录所售帐号审核验证帐号信息,并上传帐号截图,有效保证帐号角色信息的真实性。选购帐号时,建议您选择带有“5173审核推荐”标志的帐号。 3?、购买时仔细询问客服,细心核对帐号信息。如果您没有选择以上服务,请您在购买时,尽量把您的疑问和要求告知客服(例如:购买后可否获得卖家身份证扫描件等),客服会为您解答。同时,请您仔细核对5173提供给您帐号的验证结果(包含游戏信息图片),在购买成功后,请立即核对帐号注册信息,如果有误,及时联系客服。 4、获得帐号资料后,立即采取保护措施。当您收到帐号资料时,请及时修改所有涉及帐号找回的相关资料(如密码提示问题等),如果该游戏有绑定服务,请您联系客服为您绑定,您也可以自己绑定相关保护措施,有效的防止卖家恶意找回。最后,将修改后的注册信息、卖家的联系方式和身份证
扫描件保存并备份在电子邮箱中。
只要做到以上这几点,那么你的帐号一定不会被不法分子盗用,这些5173诈骗事件完全是这些钓鱼网站的恶搞,请大家继续支持5173"
⑵ 怎么设置可以让电脑自动拦截那些不健康的网站
1、首先需要下载网站导航,防钓鱼类型的,如网络浏览器。
⑶ 含有钓鱼链接的网站不时跳出来,烦死啦,360和金山都对付不了,哪位高人指点一下怎么才能完全删除
估计是中了木马,或者是安装时被动安装了含有插件的程序。
用360优化一下,能够检测出的。
把不必要的东西都禁止,检测出来的插件不需要的都删掉。
如果是木马,直接用杀软清了。
⑷ 什么是钓鱼网站需要采取哪些措施防范钓鱼网站
简单说就是坑人的网站 骗各种通讯账号密码网银什么的 你只要不在不受信的网站输入这些号码 就没事 一般浏览器会有提示的 自己也可以简单的识别下下 一些钓鱼网站做的很水一眼就看出来了
⑸ 最近电脑被钓鱼攻击,用卡巴怎么也删不掉,怎么解决 阻止:钓鱼地址 http://vip.51.la:82/go.asp URL: ht
1、钓鱼攻击………………不打开网页就行了呗!
2、如果是网页被锁定了,用金山卫士或360安全卫士修复一下,另外,可以考虑用360和金山的急救箱。
3、还不行,小红伞,NPE1.5,随意下个查杀一下
4、再不行,手动吧!!这类主页劫持木马的攻击原理一般是对注册表的修改,好吧,打开注册表:选择【开始】→【运行】命令,在【运行】对话框的【打开】文本框中输入“regedit.exe”,单击【确定】按钮
打开以下键:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace
正常情况下,会有四个子项,如图
然后逐个点选其下各项,看哪“项”的“数据”显示为“Internet Explorer”,找到后记下该项名称并直接删除该项,刷新桌面后该“病毒ie图标”清除(可以利用系统自带的桌面的清理工具,在桌面点击右键—属性-—桌面选项卡—自定义桌面—最下面的现在清理桌面—勾线IE快捷方式就可以清理掉了。)
5、最后,都搞了那么久…………干脆重装系统算了…………
⑹ 钓鱼式攻击的反网钓技术对策
反网钓措施已经实现将其功能内嵌于浏览器,作为浏览器的扩展或工具栏,以及网站的注册表程序的一部分。下面是一些解决问题的主要方法。 大多数网钓盯上的网站都是保全站点,这意味着的SSL强加密用于服务器身份验证,并用来标示在该网站的网址。理论上,利用SSL认证来保证网站到用户端是可能的,并且这个过去是SSL第二版设计要求之一以及能在认证后保证保密浏览。不过实际上,这点很容易欺骗。
表面上的缺陷是浏览器的保全用户界面 (UI) 不足以应付今日强大的威胁。通过TLS与证书进行保全认证有三部分:显示连接在授权模式下、显示使用者连到哪个站、以及显示管理机构说它确实是这个站点。所有这三个都需齐备才能授权,并且需要被/送交用户确认。
安全连接:从1990年代中期到2000年代中期安全浏览的标准显示是个锁头,而这很容易被用户忽略。Mozilla于2005年使 用黄底的网址栏使得安全连接较容易辨认。不幸的是,这个发明后来被撤销,导因于EV证书:它代以对某些高价的证书显示绿色,而其他的证书显示蓝色 (译按:Mozilla Firefox 3.x版非EV证书的安全浏览网站皆显示蓝色)。
哪个站:用户应该确认在浏览器的网址栏的网域名称是实际上他们要访问的地方。网址可能是过度复杂而不容易从语法上分析。用户通常不知道或者不会鉴别他们想要链接的正确网址,故鉴定真伪与否变得无意义。有 意义的服务器认证条件是让服务器的识别码对用户有意义;而许多电子商务网站变更其网域名成为他们整体网站组合的其中之一 (译按:极端例子像 化妆零售部A.百货B.行销公司C.电视台这样子网域的架构),这种手段让困惑的机率增大。而一些反网钓工具条仅显示访问过网站域名的做法是不够的。
另一种替代方法是 Firefox 的 宠物名(petname) 附加元件,这让用户键入他们自己的网站标签,因此他们可以在以后再度造访该站时认出。如果站点没有被认出,则软件会警告用户或彻底阻拦该站点。这代表了以用户为中心的服务器身份管理。某些人建议用户选定的图像会比宠物名效果要好。
随着 EV 证书的出现,浏览器一般以绿底白字显示机构名称,这让用户更加容易辨识并且与用户期望一致。不幸的是,浏览器供应商选择仅限定EV证书可独享这突出的显示,其他种证书就留待用户自己自求多福了。
谁是管理机构:浏览器需要指出用户要求连到对象的管理机构是谁。在保全等级最低的阶段,不指名管理机构,因此就用户而言浏览器就是管理机构。浏览器供应商通过控制可接受的授权证书(Certification Authorities,简称/下称 CA)根名单来承担这个责任。这是目前的标准做法。
这里的问题是不管浏览器供营商如何企图控制质量,市面上 CA 品质良莠不齐亦不实施检查。亦不是所有签署 CA 的公司行号取得该证书仅是为了认证电子商务组织的同一个模型和概念而已。制造证书(Certificate Manufacturing) 是颁给只用来递送信用卡与电子邮件送达确认的低交易额证书;这两者的用途都容易受到诈骗罪犯的扭曲。由此引申,一个高交易额的网站可能容易受到另一个可提 供的 CA 认证蒙混。这种情况可能会在 CA 位于世界的另一端,并且对高交易额电子商务站不熟悉,或者用户根本就不关心这件事。因为 CA 只负责保障它自己的客户,并不会管其他 CA 的客户,故这个漏洞在该模型是根深蒂固的。
对此漏洞的解决方案是浏览器应该显示,并且用户应该熟悉管理机构之名。这把 CA 当作是种品牌体现,并且让用户知悉在其所在国家和区段之内可联络到少数几个 CA。品牌的使用亦对 CA 供应商至关重要,借此刺激它们改进证书的审核:因为用户将知悉品牌差异并要求高交易额站点具备周延的检查。
本解决方案首度于早期 IE7 版本上实现。在当其显示 EV 证书时,发布的 CA 会被显示在网址区域。然而这只是个孤立的案例。CA 烙上浏览器面板仍存在阻力,导致只有上面所提最低最简单的保全等级可选:浏览器是用户交易的管理机构。
目前全球通过最高级别的SSL证书来有效防范钓鱼攻击,通过全球可信的CA(GlobalSign)给网站颁发EVSSL证书,激活浏览器绿色地址栏,实行256位安全加密,保证客户和网站之间的通信不被窃听,并醒目的表明网站自己经过认证之后的身份。 改进保全用户界面的试验为用户带来便利,但是它也暴露了安全模型里的基本缺陷。过去在安全浏览中沿用之SSL认证失效的根本原因有许多种,它们之间纵横交错。
在威胁之前的保全:由于安全浏览发生在任何威胁出现之前,保全显示在早期浏览器的“房地产战争”里被牺牲掉了。网景浏览器的原始设计有个站点名称暨其 CA 名称的突出显示。用户现在常常习惯根本不检查保全信息。 还有一种打击网钓的流行作法是保持一份已知的网钓网站名单,并随时更新。微软的IE7的浏览器、Mozilla Firefox 2.0、和 Opera都包含这种类型的反网钓措施。 Firefox 2中使用 Google 反网钓软件。Opera 9.1 使用来自 PhishTank 和 GeoTrust的黑名单,以及即时来自 GeoTrust 的白名单。这个办法的某些软件实现会发送访问过的网址到中央服务器以供检查,这种方式引起了个人隐私的关注。据 Mozilla 基金会在2006年年底报告援引一项由某独立软件测试公司的研究指出, Firefox 2 被认为比 Internet Explorer 7 发现诈欺性网站更为有效。
在2006年年中一种方法被倡议实施。该方法涉及切换到一种特殊的DNS服务,筛选掉已知的网钓网域:这将与任何浏览器兼容,而且它使用类似利用Hosts文件来阻止网络广告的原理来达成目标。
为了减轻网钓网站通过内嵌受害人网站的图像(如商标)借以冒充的问题,一些网站站主改变了图像传送消息给访客,某个网站可能是骗人的。图像可能移动成新的档名并且原来的被永久取代,或者一台服务器能侦测到的某图像在正常浏览情况下是不会被请求到,进而送出警告的图像。 美国银行的网站是众多要求用户选择的个人图像、并在任何要求输入密码的场合显示该用户选定图片的网站之一。该银行在线服务的用户被指示在只有当他们看到他们选择的图像才输入密码。然而,最近的一项研究表明仅有少数用户在图像不出现时不会键入他们的密码。此外,此功能(像其他形式的双因素认证)对其他攻击较脆弱,如2005年年底斯堪的纳维亚诺尔迪亚银行案,与2006年的花旗银行案。
保全外壳是 一种相关的技术,涉及到使用用户选定的图片覆盖上注册表窗体作为一种视觉提示以表明该窗体是否合法。然而,不像以网站为主的图像体系,图像本身是只在用户 和浏览器之间共享,而不是用户和网站间共享。该体系还依赖于相互认证协议,这使得它更不容易受到来自侵袭只认证用户体系的攻击。 在2004年1月26日,美国联邦贸易委员会提交了涉嫌网钓者的第一次起诉。被告是个美国加州少年,据说他设计建造了一个网页看起来像美国在线网站,并用它来窃取信用卡数据。其他国家援引了这一判例追踪并逮捕了网钓者。网钓大户瓦尔迪尔·保罗·迪·阿尔梅达在巴西被捕。他领导一个最大的网钓犯罪帮派,在两年之间做案估计偷走约1800万美元到3700万美元之间。英国当局在2005年6月收押两名男子以其在一项网钓欺诈活动扮演的脚色,而这宗案子与美国特勤处《防火墙行动》 (Operation Firewall,目标是当时最大最恶名昭彰的信用卡盗窃网站)有关。2006年8人在日本被逮捕,日本警方怀疑他们通过假造雅虎日本网站网钓进行欺诈,保释赔款1亿日元(87万美元)。2006年美国联邦调查局逮捕行动继续,以代号《保卡人行动》 (CardKeeper) 在美国与欧洲扣押了一个16人的帮派。
在美国,参议员派崔克·莱希(Patrick Leahy)在2005年3月1日向美国国会提审2005反网钓法案。这项法案,如果它已成为法律,将向建立虚假网站、发送虚假电子邮件以诈欺消费者的罪犯求处罚款高达25万美金并且可监禁长达5年。英国在2006年以2006诈欺法强化了其打击仿冒欺诈的法律武器,该法案采用一般欺诈罪,可求刑监禁多达10年,并禁止开发或意图欺诈下拥有网钓软件包。
许多公司也加入全力打击网钓的行列。2005年3月31日,微软向美国华盛顿西部地方法院提交 117 起官司。这起诉讼指控“无名氏”的被告非法取得的密码信息和机密信息。2005年3月微软和澳大利亚政府间合作,向执法人员教学如何打击各种网络犯罪,包括网钓。在2006年3月,微软宣布计划进一步在美国境外地区起诉100案件,随后该公司信守承诺,截至2006年11月之前,共起诉了129件混合刑事和民事行动的犯罪案件。美国在线亦加强其打击网钓的努力,在2006年早期根据维吉尼亚计算机犯罪法2005年修订版起诉三起共求偿1800万美元,而 Earthlink 已加入帮助确定6名男子在康涅狄格州的案子,这6名人士稍后被控以网钓欺诈。
2007年1月,杰弗瑞·布雷特·高汀被陪审团援引的2003年反垃圾邮件法(CAN-SPAM Act of 2003)将其定罪为加州第一位依此法被定罪的被告。他被判犯下对美国在线的用户发送成千上万的电子邮件,并乔装成AOL的会计部门以催促客户提交个人和 信用卡数据的罪行。面对反垃圾邮件法的101年关押以及其他数十个包括诈欺、未经授权使用信用卡、滥用AOL的商标,这部分他被判处70个月监禁。因为没 有出席较早的听证会,高汀已被拘留,并立即开始入监服刑。
⑺ 你好,请问下电脑DNS或HOST文件被恶意纂改怎么办如何清除钓鱼网站的入侵
首先,电脑断网全盘杀毒。
第二,查看注册表,看看注册表是否有垃圾注册。如果不懂,请过滤此项。
第三,使用360断网恢复功能,修复DNS。当然,也可以自己设置。设置步骤-》网络-》本地链接-》属性-》Internet协议4,写入你想要设置的DNS和IP。
第四,前往host文件所在文件,将host文件修改正确,然后设置为只读,禁止写入。
⑻ 360极速浏览器怎么禁止访问某些网页
可以在Hosts中添加规则
定位到C:windowssystem32driversetc,直接搜索hosts
找到hosts文件,右键,选择打开方式为记事本
在末尾添加规则127.0.0.1 360.com
保存即可生效
Hosts是一个没有扩展名的系统文件,可以用记事本等工具打开,其作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”,当用户在浏览器中输入一个需要登录的网址时,系统会首先自动从Hosts文件中寻找对应的IP地址,一旦找到,系统会立即打开对应网页,如果没有找到,则系统会再将网址提交DNS域名解析服务器进行IP地址的解析。
⑼ 钓鱼网站怎么识别什么是钓鱼网站,如何预防
钓鱼网站通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
一般通过电子邮件传播,此类邮件中一个经过伪装的链接将收件人联到钓鱼网站。钓鱼网站的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说钓鱼网站结构很简单,只有一个或几个页面,URL和真实网站有细微差别。
1、通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接;
2、在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接,此种手段被假医药网站、假机票网站常用;
3、通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接;
4、通过微博、Twitter中的短连接散布钓鱼网站链接;
5、通过仿冒邮件,例如冒充“银行密码重置邮件”,来欺骗用户进入钓鱼网站;
6、感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口,用户点击后进入钓鱼网站;
7、恶意导航网站、恶意下载网站弹出仿真悬浮窗口,点击后进入钓鱼网站;
8、伪装成用户输入网址时易发生的错误,如gogle.com、sinz.com等,一旦用户写错,就误入钓鱼网站。
第一、查验“可信网站”
通过第三方网站身份诚信认证辨别网站真实性。不少网站已在网站首页安装了第三方网站身份诚信认证——“可信网站”,可帮助网民判断网站的真实性。
“可信网站”验证服务,通过对企业域名注册信息、网站信息和企业工商登记信息进行严格交互审核来验证网站真实身份,通过认证后,企业网站就进入中国互联网络信息中心(CNNIC)运行的国家最高目录数据库中的“可信网站”子数据库中,从而全面提升企业网站的诚信级别,网民可通过点击网站页面底部的“可信网站”标识确认网站的真实身份。网民在网络交易时应养成查看网站身份信息的使用习惯,企业也要安装第三方身份诚信标识,加强对消费者的保护。
第二、核对网站域名
假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I被替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
第三、比较网站内容
假冒网站上的字体样式不一致,并且模糊不清。仿冒网站上没有链接,用户可点击栏目或图片中的各个链接看是否能打开。
第四、查询网站备案
通过ICP备案可以查询网站的基本情况、网站拥有者的情况,对于没有合法备案的非经营性网站或没有取得ICP许可证的经营性网站,根据网站性质,将予以罚款,严重的关闭网站。
第五、查看安全证书
大型的电子商务网站都应用了可信证书类产品,这类的网站网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
预防钓鱼网站工具
1、网络杀毒
2、360安全卫士
3、腾讯管家
专家建议
钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件中带有指向网站的链接,那么它一定是网络钓鱼诈骗。
专家提醒,网民在查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。
⑽ 为什么我上1688的时候,电脑提示是钓鱼网站360杀毒和安全中心都卸载了,还是显示是钓鱼网站!
应该是还没卸载干净。
你下个腾讯电脑管家。通过管家的加速功能检查一下后台的自启项和服务项。
应该这两方面有相关进程没关。
将其设为禁止后即可彻底关闭:
打开腾讯电脑管家。。。。电脑加速。。。。启动项/服务项
