|  主页
帮助

GoDaddy 帮助

什么是网络钓鱼?

网络钓鱼是黑客用来骗取用户敏感信息(如密码和身份证号)的一种手段。它一般通过发送垃圾电子邮件来实现。邮件的发件人看起来像是可靠的(例如银行),而一旦点击邮件中的链接,就会进入伪装成可靠来源的欺诈网站(这其实是陷阱)。不知情的用户以为自己访问的是可靠的网站,就会输入攻击者需要的信息。

了解这些攻击的特点和实现方法可以帮助您辨别网络钓鱼攻击,也可以让您在网站在受到网络钓鱼陷阱危害时知道应该怎么办。

网络钓鱼电子邮件(诈骗)

网络钓鱼电子邮件会伪装成可靠的组织机构来窃取用户的身份信息。下面的示例就是一封常见的网络钓鱼电子邮件,它要求用户更新自己的账户信息。不过,如果将鼠标悬停在链接上,就可以发现该链接并不是指向公司的实际网站,而是指向网络钓鱼陷阱网站:

网络钓鱼网站(陷阱)

用户一旦点击网络钓鱼电子邮件中的链接,就会进入攻击者伪装的欺诈网站。这个陷阱网站会要求用户输入某些敏感信息,例如用户名或银行业务信息。用户一旦输入,这些信息就会发送给黑客,他们就能成功窃取用户的账户。

下面是一个容易让人上当的网络钓鱼页面:

这其实并不是真正的 Google® 登录页面,唯一的辨别方法是检查浏览器的地址栏。只要看一下 http:// 与其右侧第一个斜杠之间的内容,您就会发现这个域名明显不是指向 google.com 的。

例如,如果您访问的是 http://login.google.com.evilphishingsite.com/index.html 这个网站,它其实是指向 evilphishingsite.com 的。

通过您的账户托管的网络钓鱼网站

如果您的网站遭受 FTP 泄露,黑客可能会使用您的账户来托管网络钓鱼网站。有关详细信息,请参阅 什么是 FTP 入侵?

当您查看自己的文件和目录时,如果发现目录的名称是由知名企业的名称(如银行或 Google)加上其他内容组成,就可以确信它在被用于网络钓鱼。例如:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

更多信息

由于网络钓鱼非常普遍,您可以找到许多相关的信息。如果您想了解有关网络钓鱼的更多信息以及如何保护自己免受侵害,请查看以下资源:


本文是否有帮助?
感谢您的反馈。 要咨询客户服务代表,请使用上面的客户支持电话号码或聊天选项。
很高兴我们能有所助益! 我们还可以为您做些什么?
我们对此深感抱歉。 请告诉我们,什么问题令您费解,或者解决方案为何未能解决您的问题。