正规网站被黑客植入钓鱼页面 多名网友上当受骗

最近,360安全中心接到诸多网友投诉,说在知名院校政府网站购物或求职时被骗取钱财。经360安全专家检测发现,这些网站被植入钓鱼黑链。黑客制作虚假购物、充值、兼职等钓鱼页面嵌在正常网站内,网友点击交易,就会上当受骗。

  网上搜来充值中心 贪便宜被骗200元

  小王的手机收到话费不足提醒,上网搜索充值网站时看到一个“充100送30”的充值页面。他觉得网上充话费有优惠,就花200充了230元话费。  

  第二天,小王发现话费根本没有充入话费。他急忙通过浏览历史找到上次充值的网页,才注意到这个页面在一家高校网站上,网页标题却写着“手机充值中心”。小王再查自己的网银付款记录,200元钱都打进了一个陌生的收款账户。

  轻信兼职招聘 男子被骗1000元

  小李搜索到一则“刷皇冠 刷业绩”的兼职信息,上面写着不用坐班每月月入8000-20000元。小李很心动,就加了网页上的客服QQ。客服说这份兼职工作是帮卖家刷信誉,每购买一份,就能够获得15%的佣金。然后,客服给小李发来了游戏点卡购买链接。  

  小李一次性就购买了500元的游戏点卡。但是,却迟迟没有收到对方返还的本金和佣金。小李QQ上督促客服快点结账。客服却说,需要购买到1000元后才能够统一返还佣金和本金。小李于是又购买了500元游戏点卡,再联系客服时却发现,对方已经把他拉黑。这时候小李才恍然大悟,自己被骗了。

  正规网站为何内嵌钓鱼页面?

  360安全专家分析,这些网友访问的均是非法网站不法分子制作的虚假钓鱼页面。黑客利用网站漏洞入侵了高校网站,在网站中添加非法诈骗页面。由于网站的后门和篡改都很隐蔽,站长和管理员一时很难察觉,这就为黑客作恶提供了平台。

  据《2013年网站安全报告》显示,由于政府和高校网站在搜索引擎中的权重高、排名和展现几率高,成为黑客制作钓鱼网站的主要目标。

  网站被植入钓鱼页面的影响

  网站被植入钓鱼页面后,不但会影响公司网站的信任度和商誉,带来各种负面影响,更会影响网站权重和搜索收录,导致域名被DNS服务商停止解析,被第三方安全服务商列入黑名单,甚至会被网站管理机构的处罚等等。而对于用户来说危害更大,误信了页面上的虚假信息,更会带来经济上的损失或其他安全隐患。

  网站如何做好安全防范

  网站不安全,最倒霉的还是用户。360安全专家建议网民,除了使用360安全卫士等安全软件拦截被黑客入侵网页和网站外,还应注意定期修改密码,以免网站被黑影响自身账号安全。

  专家同时建议广大网站,可以使用360网站安全检测(webscan.360.cn)定期对网站进行体检,及时发现网站是否存在入侵、后门、漏洞、管理弱密码等各种安全隐患。另外,可以为网站配置上360网站卫士(wangzhan.360.cn),它能够防御漏洞、DDoS等各类黑客攻击,打造一个安全可靠的网站环境。

时间: 2024-10-23 02:02:48

正规网站被黑客植入钓鱼页面 多名网友上当受骗的相关文章

拉拉网最近还曾被黑客植入挂马页面

[赛迪网讯]2月14日情人节消息,今日有网友爆料称,女同交友网站拉拉网(www.15880.com)正在遭到黑客攻击,网站被迫暂停运营,至今无法正常访问.另据360网站安全检测平台之前的分析结果,拉拉网最近还曾被黑客植入挂马页面,对没有安全措施的访问者电脑也会造成一定风险. 据了解,拉拉网是一个面向华人的拉拉网站,提供LES交友.LES小说.形式婚姻.爱情诊所等多种服务.通过百度快照查看,该网站曾宣布已经拥有50万注册用户,是国内人气最高的女同交友网站之一. 目前拉拉网主页显示,"因机房被攻击暂

用户在线消费要到正规网站

本报记者 廖庆升 近期,旅游网站正成为钓鱼网站集中模仿的对象.中国反钓鱼网站联盟秘书处中国互联网络信息中心近日发布统计数据显示,11月联盟受理举报2839个,处理钓鱼网站2812个.北京市工商局日前也发布消费警示称,以"400"开头的航空购票电话涉嫌欺诈,消费者不要轻信.北京市工商局表示,一些消费者通过名叫"去哪儿"的网站搜索到以"400"开头的购票电话,在低价的诱惑下,未经确认便付款.不过"去哪儿"网表示是由于谷歌对在&qu

游迅网、技嘉科技等知名网站遭黑客挂马

来自360安全卫士官方微博的消息称,本周末网站挂马攻击猖獗,技嘉科技中文官网.游迅网等多个知名网站被黑客入侵挂马.其中,游迅网已经连续两个周末出现大面积挂马情况,攻击页面还会篡改用户浏览器主页为www.2345.com/?kiss54321,赚取主页推广费.图:游迅网一周内第二次被挂马网站挂马是指网站页面中植入了恶意代码.一旦有 网友浏览页面,恶意代码会攻击电脑系统和软件的漏洞,使网友电脑自动下载运行黑客埋伏好的木马程序.据了解,技嘉科技中文官网和游迅网都是被黑客在整个网站挂马,存在恶意代码的网

如何批量删除黑客植入的只读隐藏文件

  黑客攻击网站的一个常用手段,就是植入大量的只读和隐藏文件.这些文件的危害很大,有的是用来对外发包,有的是用来挂马,还有的是黑客留下的后门程序.因为黑客把这些文件设置成了只读和隐藏属性,并且文件名中带有特殊字符,所以我们一般不容易发现,而且很难删除.我们可以利用下面的批处理命令来删除这些讨厌的文件. 首先,我们需要调整系统选项,让这些隐藏文件暴露出来.具体操作是:打开我的电脑,点击菜单栏上的工具,选择文件夹选项,再打开查看选项卡. 然后,把隐藏受保护的操作系统文件和隐藏已知文件类型的扩展名这两

已修复漏洞仍导致6万网站被黑;美女黑客被无故扣污名 | 宅客周刊

      有些漏洞,明明已经修复了,却依然造成不小影响:有的漏洞,明明能造成不小影响,有人却迟迟不去修复. Wordpress内容注入漏洞致超67000个网站遭黑产利用 前不久,雷锋网报道过博客管理系统 WordPress 在4.7.1 版本存在一个严重漏洞,导致攻击者可以在没有密码登录的情况下强行修改网站的文章内容.在该篇报道之前,WordPress 团队已经发布了4.7.2版本,修复了该漏洞.雷锋网当时也提醒:有相当一部分网站没有开启自动更新,考虑到 WordPress 的使用者甚多,受影

如何制作基础认证钓鱼页面?

本文讲的是如何制作基础认证钓鱼页面?, 在之前的一篇文章中,我介绍了一款非常受欢迎的工具--Responder,它是一款强大并且简单易用的内网渗透神器.使用它的"基本身份验证"提示来在Web浏览器中偶尔输入无效域时窃取用户凭据. 应该说,Responder的方法是相当不错的,它在捕获和响应当前域的DNS请求时非常给力.但是经过一段时间的研究,我认为基本身份验证的方法如果被用于网络钓鱼,则攻击效率更加突出. 我之所以最喜欢基本认证,就是因为从来没有人知道谁在对你认证,认证在哪里结束.这种

Mac恶意软件DoK变种 劫持流量并重定向至钓鱼页面 主要攻击瑞士金融机构

瑞士Operation Emmental黑客行动背后的始作俑者,开始使用Dok Mac OS X 恶意软件 的变种来攻击瑞士银行.在 2014年7月, 趋势科技的恶意软件研究人员发表了一份关于黑客行动 "Operation Emmental"的报告, 该次行动针对瑞士银行账户进行了多方面的攻击, 金融机构实施的两个认证因子都被攻击者绕过. 据专家介绍, Operation Emmental的起源可以追溯到2012年.专家们把这项运动称为 "Operation Emmental

中网毛伟:可信将让正规网站赢得更多机会

12月18日,2012中国可信网站应用推进联盟年度沟通会在京顺利召开,来自百度.搜狗.搜搜.有道.必应.即刻.盘古等主流搜索引擎,搜狗.淘宝.阿里云.QQ.傲游.火狐.114啦等主流浏览器以及金山等安全厂商,共数十家联盟成员单位代表出席了本次会议. 截至目前,包括搜搜.搜狗等主流搜索引擎,搜狗.淘宝.IE9(中网定制版).QQ.114啦等主流浏览器以及金山毒霸等安全软件均已实现对中网"可信网站"验证的融合,帮助网民在搜索结果中.浏览器地址栏建立网站真实身份便捷核验入口,避免误入不实网站

电子邮箱眼下遭黑客“网络钓鱼

微软.谷歌.雅虎和美国在线等公司旗下的电子邮箱眼下遭黑客"网络钓鱼",至少3万邮箱账户信息失窃.一些网站建议用户立即修改密码.专家指出,黑客愈加狡猾,用户需关注网络安全,采取一定措施保护账户.微软公司旗下Hotmail电子邮箱1万个账户信息10月1日在一家计算机专业网站上被曝光.随后网上又出现一份包含2万个电子邮箱账户地址及密码的清单,这些邮箱所属包括微软.谷歌.雅虎.美国在线等主要电邮服务商.谷歌公司6日发表声明说:"我们得知这次袭击后,立即对失窃账户强制重置密码,我们将继