绝:识别真假网上银行
文章来源: 互联网 作者:admin
1.显示文字和连接地址不同。
例子:<ahref="//www.google.com">百度</a>以上代码的作用是使得用户在网页或邮件中看到显示的是“百度”,实际上是连接到google的网站上。识别这类的欺骗还是比较简单的,只要将鼠标移动到连接上,就可以在状态栏中看到实际的连接地址,即使是不小心误点了,也可以通过地址栏内的信息了解实际的网址。
2.把两个url和一个表格插入到html的href标记中例子:<ahref="//www.google.com"><table><tr><td><ahref=//www.baidu.com>google</a></td></tr></table></a>这类欺骗很难识别,你在网页中看到的网址是google,即使你把鼠标移动到连接上在状态栏上看起来依然连接到www.google.com的网站上,可是一但你单击该连接你才发现,你连接到的是百度的站点
[1] [2] [3] 下一页
用户在上网过程中要时常注意地址栏上的url变化,一旦发现地址栏上的域名发生变化就要提高警惕,只有这样才能有效避免被钓。
3.利用ie的语法错误
例子:在许多没有打过补丁的计算机中,如果把url地址写成“//www.baidu.com@www.redhat.com/”或者“//www.baidu.com@3633633987/”,通过连接栏和地址栏都将将看到你连接的是//www.baidu.com,可实际上显示的页面内容是www.redhat.com,很难想象如果用户意见遇到这样的连接会不上当。目前用户能做的就是尽快地给升级系统或打上补叮当然url欺骗不仅仅是这几种,只有通过正规的渠道获得的网址才是可靠的,不要过分依赖网站上的连接,及时打电话向银行咨询是非常重要的。特别注意不要随便相信邮件中有关银行帐号信息的内容,输入银行帐号和密码时,要认真核对网址。
二、跨站脚本
所谓的跨站脚本就是攻击者利用合法网站服务器程序上的漏洞,在站点的某些网页中插入危险的html代码,窃取用户信息。跨站脚本带来的危害主要有:1.获取其他用户cookie中的敏感数据2.屏蔽页面特定信息3.伪造页面信息4.拒绝服务攻击5.突破外网内网不同安全设置6.与其它漏洞结合,修改系统设置,查看系统文件,执行系统命令等。
写出跨站的危害的目的,主要是要告诉用户,即使是一个比较正规的网站,也可能被人利用。这些页面看上是正规网站自己的,实际已经被非法利用的。在这些窗口中输入个人银行帐户信息是非常不安全的。
要避免跨站脚本给自己带来的危害,需要注意不要轻易访问别人给你的链接,或是电子邮件中指明的连接,禁止浏览器运行javascript和activex代码。(未完)
上一页 [1] [2] [3]
相关法律问题
- 关于网上银行钱被非法提取 对方身份信息全都有保留 1个回答25
- 如果网上银行帐号上的钱要是着盗了,银行要负全责吗 3个回答25
- 网上银行有诈骗吗 3个回答5
- 网上银行汇错了钱,怎么办啊?能退回吗? 3个回答20
- 网上银行转错帐8天后才发现收款人不予退还. 0个回答20
发布咨询
相关文章
相关法律知识