4.1.4 钓鱼网站传播途径与IFrame框架分类

互联网上活跃的钓鱼网站传播途径主要有8种：

1）通过QQ、MSN、阿里旺旺等客户端聊天工具发送传播钓鱼网站链接。

2）在搜索引擎、中小网站投放广告，吸引用户单击钓鱼网站链接，此种手段被假医药网站、假机票网站经常使用。

3）通过Email、论坛、博客、SNS网站批量发布钓鱼网站链接。

4）通过微博、Twitter中的短链接散布钓鱼网站链接。

5）通过仿冒邮件，例如冒充“银行密码重置邮件”来欺骗用户进入钓鱼网站。

6）感染病毒后弹出模仿QQ、阿里旺旺等聊天工具窗口，用户单击后进入钓鱼网站。

7）恶意导航网站、恶意下载网站弹出仿真悬浮窗口，单击后进入钓鱼网站。

8）伪装成用户输入网址时易发生的错误，如gogle.com、sinz.com等，一旦用户写错，就会误入钓鱼网站。

如果网站开发人员不懂得Web安全常识，那么许多网站都可能是一个潜在的钓鱼网站（被钓鱼网站IFrame注入利用）。

如果一个网站的填充域（任意可供用户输入的地方），没有阻止用户输入IFrame标签字样，那么就有可能受到IFrame框架钓鱼风险，这种是框架其他网站（内框架）。如果一个网站没有设置禁止被其他网站框架，那么就有被框架在其他网站中的风险（外框架）。