所谓的垂钓网站,凡是指的是假装成银行或电子商务实在网站的欺诈性网站,或者 操纵实在网站办事器法式上的破绽在站点的某些网页中插入危险的HTML代码,以此来 骗取用户的银行或信誉卡账号、密码等小我敏感信息。
垂钓网站一般通过大量发送声称来自于银行或其他出名机构的棍骗性电子邮件来传 播,此类邮件中一个颠末假装的链接将收件人联到垂钓网站。垂钓网站的页面与实在网 站界面完全一致,要求拜候者提交账号和密码。一般来说垂钓网站构造很简单,只要一 个或几个页面,URL和实在网站有细微不同。
0