Pharming和phishing是网络诈骗最常见的两种方式。
Pharming译作“域名欺骗”,或“网址嫁接”,简单说就是不法分子制作了一个网站或网页,页面和域名都酷似真网站。受害人不小心打开后误以为是真网站,在上面进行操作,从而被不法分子掌握了用户名和密码等信息。
如下图:
上图显示的就是一个pharming网页,域名是www.amazoon.cn,乍一看很像amazon,其实比amazon多了一个字母”n”.
一般来说,Pharming手法不需要诱导用户点击链接,而是利用网络用户容易拼错域名单词的特点刻意制作一个仿真的网页等待用户自己上钩。例如曾经有个网站伪装成www.gooogle.com(比”google”多了一个字母“o”)进行欺诈。
Phishing译作“网络钓鱼”,通常是不法分子诱导被害人点击一个链接,进入钓鱼网站。常见于电子邮件中随附的链接。
如下图:
上图显示的就是一个典型的phishing链接。通过邮件下方的超链接把用户诱导至钓鱼网站。
有些时候,钓鱼链接也会采用pharming的方式对网址和页面进行仿真伪装。