【IT168资讯】电影“画皮”精彩绝伦,但如今一些钓鱼网站也学会了这一招。360安全中心监测发现,近期有不少钓鱼欺诈网站开始采用“多层伪装”。钓鱼网站用一个正常网页“充门面”,并通过关键词优化或付费推广使其在搜索引擎上排名前列,而网页中的链接则指向真正的钓鱼网站。针对这种“画皮”钓鱼网站,360等安全软件可以准确拦截。
图:360浏览器能够拦截“变脸”钓鱼网站
比如,当用户在搜索引擎中以“移动在线充值网上营业厅”为关键字搜索,某钓鱼该网站排名非常靠前。进入后点击“为手机充值”,则会跳转至另一个模仿10086的钓鱼网站。
除此之外,还有很多网银钓鱼网站也应用了“多层伪装”。据媒体报道,广州的徐先生就是在某搜索引擎中点击了位于第一位的“光大银行”钓鱼网站,最终被骗4万元;无独有偶,合肥的荆先生也被类似钓鱼网站骗走了30万。
360安全专家表示,“画皮”钓鱼网站的不同之处在于,在搜索引擎排名更靠前,网民在搜索后容易惯性点击,从而一步步被钓鱼网站牵着鼻子走,最终被骗钱财。同时,由于钓鱼网站服务器多来自境外,一旦被安全软件或网监封杀,就会“变脸”改用另一域名继续作恶,加大了监管难度。
目前,包括360安全卫士和360安全浏览器均内置了360“安全网银”功能组件,该组件的高级别防护模式能够防范搜索引擎结果中的虚假网银,同时防止恶意程序篡改数据配置,能够实时保护用户在网购付款、网银转账过程中的财产安全。
360安全专家提醒网民,用户在网上汇款时,建议从360安全浏览器中的“安全网银”等正规渠道进入网上银行,并认准网银的https前缀和浏览器上的“锁”形标识。同时,如遇到通过聊天工具发来的充值请求和链接,除谨慎点击外,最好第一时间确认对方身份,以免被骗。
下载360安全浏览器:http://se.360.cn/