防止克隆网站的诈骗
最近在网上闲逛的时候,在央视官方网站论坛里面收到了名为“CCTV主持人大赛”网站系统发给自己的中奖短消息,要我登录网页http://CCTV.host.xisky.net查看获奖信息,并联系客服热线:089-8239-87778领取奖金以及奖品。
我恍惚记得在电视上面的确看到有“CCTV主持人大赛”这项活动。但是我又立即感到不对劲,因为我觉得“CCTV主持人大赛”好像还没有开幕,怎么会举办评奖活动呢?难道是自己记错了?
我马上拨通这个咨询电话,对方是一名海南口音的男子,在电话中谎称自己是中央电视台工作人员,而对于089开头的电话解释为“使用了海南IP的北京电话”。
我表示自己收到了获奖信息,该男子一听就马上说道:“在网站上填写你的详细资料,然后把获奖手续费汇款到我们的地址,3天以后你就可以收到奖品。”我开始质疑为何还有手续费,该男子笑着说:“这是台里的规定,我们中央台怎么会骗你这么点钱呢?”
我登录到CCTV的官方网站,发现在官方主页的上方有“第五届中央电视台电视节目主持人大赛报名”的链接,点击后进入大赛的官方主页,其中包括大赛的宗旨、口号、参赛资格、报名时间、报名方式等等。
接着我登录这个所谓的“活动主页”,发现该网页整个跟正在搞的中央电视台第五届主持人大赛的网页几乎一样,只是将中间大赛参赛资格、报名时间、报名方式等内容,改为了评奖活动的信息以及如何汇款领取奖品。wwW.ItcompuTer.COM.CN
它用的横幅是主持人大赛官方网站的横幅,下面的版权信息也是央视网站的版权信息,它只是把官方网站中间的内容改成了获奖信息(如图)。
通过上面的一系列对比,我明白“CCTV主持人大赛”还没有开赛,央视国际的网页遭遇“克隆”,并且“克隆”的网站还利用央视的名义进行网络诈骗。
树树在随后的调查中发现,该“克隆”网站已经被关闭。同时,央视网站上已经发出了声明。声明称:“中央电视台第五届CCTV电视节目主持人大赛活动,从未与任何互联网站开展任何形式的评奖活动。”不过仍然有很多读者向树树反映这种骗局,这说明类似的骗局仍然十分猖獗。树树在此提醒读者朋友注意。
如何防止网站被入侵
提到网站入侵,大家肯定会不由自主地想起脚本注入。没错,它是黑客最常用且成功率最高的网站攻击方式。尽管不少站长在防注入方面作了不少努力,但是黑客仍可以轻松突破。为了防止网站后台被攻破,我们可以聘请后台狗狗(下载地址:http://download.cpcw.com),来守住网站最后的安全防线。
本文以常见的动网论坛为例,在默认情况下它的后台设置为不隐蔽状态,并且后台文件名称为admin_login.asp,这是路人皆知的事情。如果不加以更改或者保护,就会很容易让黑客寻找到后台页面的管理位置,其后果会怎么样大家可想而知。
运行“后台狗狗”客户端,在弹出的软件操作界面内,在左侧你会清楚地看到,以红色字体书写的安全提示“请确保在网络连接正常的情况下使用,本程序未加入报错系统”的醒目文字(图1)。
我们可以利用Ping命令或者直接打开网站浏览网页等操作,来对自己当前网络的连接进行测试。当测试网络一切正常后,单击“安装/卸载”按钮,在出现的“安装假后台”窗口内,按照相关标签提示,将FTP、后台一类的相关信息填入(图2)。
要注意的是,如果是使用的网络空间,后台目录一定要填写准确,否则将不会起到任何作用。操作完毕后,单击“安装”按钮,会弹出“安装完毕”的对话框提示,接下来单击“确定”按钮,自动回到软件操作界面。
单击“解密”按钮,紧接着单击“加密”按钮,这时黑客按照以前的地址打开网站后台,就会被我们制作的假后台拒绝。要想恢复对后台的正常浏览,再单击一下“解密”按钮即可。
其实这个后台狗狗工具,是通过FTP通道将网站后台首页更名,然后再利用制作出的假后台来迷惑入侵者,让入侵者认为管理员对此已加以了限制,从而打消黑客的入侵意图。
如何防止钓鱼网站
网络购物一直是网络诈骗的滋生地。众多网骗就利用网络购物不能够见到实物的特性大肆行骗。本期,树树就接到了一个读者的举报,他说自己被网络购物的“钓鱼”陷阱欺骗了。www.sq120.com推荐文章
随着互联网的加速发展,现在只需要在家轻点鼠标,就可以买到好多价格便宜的商品。可是网上购物虽然方便快捷,但是与此同时也存在着很多潜在的风险。前几天,我就是在网络购物的时候,遭遇了一次网络诈骗,银行卡内资金险些被划走。
我于今年3月31日,在淘宝网上以买家的身份发布了一条求购信息,想要求购一套1980年出版的《红楼梦》连环画。第二天,淘宝旺旺上的一名卖家主动联系到了本人,称他手头就有本人想要购买的《红楼梦》连环画。
本人提出要求查看该人的店铺和产品照片,但此人称店铺还没开张,但是可以货到付款并且包快递,并且称收到货后觉得满意再付款。
我为了避免网络购物出现问题,提出通过支付宝来进行交易,但是对方却表示未开通支付宝,只能直接通过银行卡汇款。
经过一番长时间的讨价还价,我还是决定购买这套连环画。这时卖家提出让本人填写一个在线快递单子,网址为www.shuntkd.com,网站的中文名称为“顺通快递”,并且要求本人支付一块钱的单子费。
我按照卖家的要求找到网站内的“在线快件”一项,点击进入以后发现是一个名为“产品订单提交”的表格,表格的内容包括商品名称、送货地址、联系人、身份证号、汇款银行等项目。
填写完相关内容后,“产品订单”提交成功,随即弹出一个包含有“网银在线”链接的页面。点击进入后,出现一个写有很多银行名称的页面,其中包括用户名、订单号、金额等,在下方有“支付卡号”和“支付密码”两项内容。
我发现此网站页面制作比较粗糙,且一般网上银行都不支持此种直接填写密码进行支付的网站,而是都需要用户进入各家银行自己的官方网站才可以进行支付(如图)。
从网络上更新此图片
我马上意识到,此网站极有可能是用来诈骗买家的银行卡号和密码的网络陷阱。我马上要求对方直接发货,收到货后满意即马上打款,或者还是通过支付宝进行交易,不过卖家从此再无回复,随后就下线了。
树树在获知此事后,到网上进行相关搜索,发现有许多淘宝网用户经历过类似险被诈骗的事情。树树直接在浏览器中输入网址http://www.shuntkd.com/servlet/wyzx.asp,发现该网站根本无须填写任何内容就可以跳转到汇款成功的网页。
树树在此提醒广大读者,进行网络购物的用户,一定要注意对自己银行账号和密码的保密,随时提防网络骗子通过钓鱼网站进行诈骗,不能在非银行网站上填写自己的银行账号和密码。网络购物时也尽量通过支付宝等有中介保障的网站进行交易,一旦被骗要在第一时间报案,并且保存好聊天记录作为骗子欺诈的证据。