最近,360安全中心接到诸多网友投诉,说在知名院校政府网站购物或求职时被骗取钱财。经360安全专家检测发现,这些网站被植入钓鱼黑链。黑客制作虚假购物、充值、兼职等钓鱼页面嵌在正常网站内,网友点击交易,就会上当受骗。
网上搜来充值中心 贪便宜被骗200元
小王的手机收到话费不足提醒,上网搜索充值网站时看到一个“充100送30”的充值页面。他觉得网上充话费有优惠,就花200充了230元话费。
第二天,小王发现话费根本没有充入话费。他急忙通过浏览历史找到上次充值的网页,才注意到这个页面在一家高校网站上,网页标题却写着“手机充值中心”。小王再查自己的网银付款记录,200元钱都打进了一个陌生的收款账户。
轻信兼职招聘 男子被骗1000元
小李搜索到一则“刷皇冠 刷业绩”的兼职信息,上面写着不用坐班每月月入8000-20000元。小李很心动,就加了网页上的客服QQ。客服说这份兼职工作是帮卖家刷信誉,每购买一份,就能够获得15%的佣金。然后,客服给小李发来了游戏点卡购买链接。
小李一次性就购买了500元的游戏点卡。但是,却迟迟没有收到对方返还的本金和佣金。小李QQ上督促客服快点结账。客服却说,需要购买到1000元后才能够统一返还佣金和本金。小李于是又购买了500元游戏点卡,再联系客服时却发现,对方已经把他拉黑。这时候小李才恍然大悟,自己被骗了。
正规网站为何内嵌钓鱼页面?
360安全专家分析,这些网友访问的均是非法网站不法分子制作的虚假钓鱼页面。黑客利用网站漏洞入侵了高校网站,在网站中添加非法诈骗页面。由于网站的后门和篡改都很隐蔽,站长和管理员一时很难察觉,这就为黑客作恶提供了平台。
据《2013年网站安全报告》显示,由于政府和高校网站在搜索引擎中的权重高、排名和展现几率高,成为黑客制作钓鱼网站的主要目标。
网站被植入钓鱼页面的影响
网站被植入钓鱼页面后,不但会影响公司网站的信任度和商誉,带来各种负面影响,更会影响网站权重和搜索收录,导致域名被DNS服务商停止解析,被第三方安全服务商列入黑名单,甚至会被网站管理机构的处罚等等。而对于用户来说危害更大,误信了页面上的虚假信息,更会带来经济上的损失或其他安全隐患。
网站如何做好安全防范
网站不安全,最倒霉的还是用户。360安全专家建议网民,除了使用360安全卫士等安全软件拦截被黑客入侵网页和网站外,还应注意定期修改密码,以免网站被黑影响自身账号安全。
专家同时建议广大网站,可以使用360网站安全检测(webscan.360.cn)定期对网站进行体检,及时发现网站是否存在入侵、后门、漏洞、管理弱密码等各种安全隐患。另外,可以为网站配置上360网站卫士(wangzhan.360.cn),它能够防御漏洞、DDoS等各类黑客攻击,打造一个安全可靠的网站环境。