現(xiàn)在網(wǎng)絡(luò)釣魚的技術(shù)手段越來越復(fù)雜，比如隱藏在圖片中的惡意代碼、鍵盤記錄程序，當(dāng)然還有和合法網(wǎng)站外觀完全一樣的虛假網(wǎng)站，這些虛假網(wǎng)站甚至連瀏覽器下方的鎖形安全標(biāo)記都能顯示出來。網(wǎng)絡(luò)釣魚的手段越來越狡猾，今天小編給大家介紹的是信用卡釣魚網(wǎng)站詐騙的工作原理。

信用卡釣魚網(wǎng)站詐騙的工作原理如下：

1、釣魚者入侵初級服務(wù)器，竊取用戶的名字和郵件地址

早期的網(wǎng)絡(luò)釣魚者利用垃圾郵件將受害者引向偽造的互聯(lián)網(wǎng)站點，這些站點由他們自己設(shè)計，看上去和合法的商業(yè)網(wǎng)站極其相似。很多人都曾收到過來自網(wǎng)絡(luò)釣魚者的所謂“緊急郵件”，他們自稱是某個購物網(wǎng)站的客戶代表，威脅說如果用戶不登錄他們所提供的某個偽造的網(wǎng)站并提供自己的個人信息，這位用戶在購物網(wǎng)站的賬號就有可能被封掉，當(dāng)然很多用戶都能識破這種騙局?，F(xiàn)在網(wǎng)絡(luò)釣魚者往往通過遠(yuǎn)程攻擊一些防護(hù)薄弱的服務(wù)器，獲取客戶名稱的數(shù)據(jù)庫。然后通過釣魚郵件投送給明確的目標(biāo)。

2、釣魚者發(fā)送有針對性質(zhì)的郵件

現(xiàn)在釣魚者發(fā)送的釣魚郵件不是隨機(jī)的垃圾郵件。他們在郵件中會寫出用戶名稱，而不是以往的“尊敬的客戶”之類。這樣就更加有欺騙性，容易獲取客戶的信任。這種針對性很強的攻擊更加有效地利用了社會工程學(xué)原理。

很多用戶已經(jīng)能夠識破普通的以垃圾郵件形式出現(xiàn)的釣魚郵件，但是他們?nèi)匀豢赡苌线@種郵件的當(dāng)，因為他們往往沒有料到這種郵件會專門針對自己公司或者組織。

受害用戶提供秘密和用戶信息被釣魚者取得。一旦受害用戶被釣魚郵件引導(dǎo)訪問假冒網(wǎng)址，釣魚者可以通過技術(shù)手段讓不知情的用戶輸入了自己的“User Name”和“Password”，然后，通過表單機(jī)制，讓用戶輸入姓名、城市等一般信息。填寫完畢。他現(xiàn)在要用戶填寫的是信用卡信息和密碼。一旦獲得用戶的帳戶信息，攻擊者就會找個理由來欺騙用戶說“您的信息更新成功!”，讓用戶感覺很“心滿意足”。

這是比較常見的一種欺騙方式，有些攻擊者甚至編造公司信息和認(rèn)證標(biāo)志，其隱蔽性更強。一般來說，默認(rèn)情況下我們所使用的HTTP協(xié)議是沒有任何加密措施的。不過，現(xiàn)在所有的消息全部都是以明文形式在網(wǎng)絡(luò)上傳送的，惡意的攻擊者可以通過安裝監(jiān)聽程序來獲得我們和服務(wù)器之間的通訊內(nèi)容。

3、受害用戶訪問假冒網(wǎng)址

受害用戶被釣魚郵件引導(dǎo)訪問假冒網(wǎng)址。主要手段是鏈接文字欺騙。我們知道，鏈接文字本身并不要求與實際網(wǎng)址相同，那么你可不能只看鏈接的文字，而應(yīng)該多注意一下瀏覽器狀態(tài)欄的實際網(wǎng)址了。如果該網(wǎng)頁屏蔽了在狀態(tài)欄提示的實際網(wǎng)址，你還可以在鏈接上按右鍵，查看鏈接的“屬性”。

避免被“網(wǎng)絡(luò)釣魚”冒名，最重要的是加大制作網(wǎng)站的難度。具體辦法包括：“不使用彈出式廣告”、“不隱藏地址欄”、“不使用框架”等。這種防范是必不可少的，因為一旦網(wǎng)站名稱被“網(wǎng)絡(luò)釣魚”者利用的話，企業(yè)也會被卷進(jìn)去，所以應(yīng)該在泛濫前做好準(zhǔn)備。上述所講述的都是信用卡詐騙小知識，佰佰安全網(wǎng)是百姓舞臺，還可以給大家講解信用卡詐騙常見伎倆有哪些等知識。

責(zé)任編輯:何顯搶