亲爱的玩家们
近期频繁出现玩家账号被盗事件,被盗账号在游戏中刷钓鱼网站,导致多名玩家账号被盗。故IS游戏运营中心提醒玩家,千万不要点击游戏中的钓鱼网站,防止账号被盗,导致不必要的损失。
什么样的网站是钓鱼网站?
钓鱼网站是指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,利用电脑host表等方法以此来骗取用户银行或信用卡账号、密码等私人资料。
钓鱼网站多以限量游戏激活码、白金卡等来吸引玩家点击进入网站,让玩家输入账号及密码领取白金卡,从而盗取玩家密码。
钓鱼网站的目标
通过各种手段引诱对象到一个通过精心设计与对象想访问目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金融交易,从而获得经济利益。
一般钓鱼网站点进去后,会看到一个类似官网的页面,但仔细的玩家很容易可以辨认出,例如网站做工粗糙,区服名称乱起,图片是过期活动等,这种非常相似的官网即是钓鱼网站。
钓鱼网站的传播方式及其破坏性
通过网络钓鱼、垃圾邮件和僵尸网络等技术,首先不法分子使用恶意软件进行自动化地Email地址收集和垃圾邮件发送,还可以通过网络扫描技术及被攻陷主机误导访问被攻陷主机者进入钓鱼网站。
会造成个人经济损失,虚拟财产损失或全部个人信息被窃取并用于犯罪的目的,给受害者造成巨大损失。同时受害者可以电脑设备成为传播工具感染更多受害者。
现在我们来谈谈钓鱼网站的几种变化
1、仿造真实的网站域名,比如本来真实的网站会员登陆地址是login.bb.com/login.jhtml 而钓鱼网站仿造地址成了login.bb.aa.com/login.jhtml从此例中可以看出.com前面地址aa和bb是不一样的,代表是不同的网站,所以在打开登陆网络地址要注意.com前面的安母是不是你要访问的网站域名地址名。
2、域名相近相似比如全拼域名名gogo 可能会变成gougou或是guoguo等这些都是由于没有注意拼错或是音相同而引起。不法分子可能利用这些域名变成钓鱼网站。
3、一般来说,大型的网站安全还是很可靠,主机被攻陷这种情况很少见,不法分子直接修改登陆或是提交地址指向其钓鱼网站或是直接从主机中破解搜索收集个人信息是非常隐蔽的一种方式。
4、电脑中病毒木马,主人host表被改,使访问正常网站变成访问不法分子的钓鱼网站。
5、集合前三种方法做成的骗子网站因为更隐蔽更难被发展。
提醒您上网时要注意以下几点:
1、经常查病毒,安装系统补丁。
2、注意网站域名字母顺利,不要输错。
3、网站中输入个人信息一定要仔细核对正确网址。
4、注意网站底部的安全标识如站点卫士,瑞星安全认证等。
5、安装搜索页安全检测软件,如金山网盾等。