网络钓鱼攻击会用到多种方法和手段_网络钓鱼攻击技术书

hacker|
555

什么是网络钓鱼?

网络钓鱼是指不法分子通蠢卜过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮带慎穗件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号 ID 或信用卡详细信

息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受显著的经孝灶济损失或全部个人信息被窃取并用于犯罪的目的。

网上钓鱼式攻击的危害有哪些?

网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性邮件,意图引诱收信人给出敏感信息如用户名、口令、帐号 ID 、ATM PIN 码或悔旁链信用卡详细信息的一种攻击方式。最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标网站非常相似的钓鱼网站上,获取个人敏感信息,而这些个人的信息被泄露以后,网络钓鱼攻击者就可以假冒受害者进行欺诈性金融交易,从而获得经济利益,致使受害者经常遭受显著的经济损失。

网络钓鱼的诱骗手段很多,主要有:通过网络发布虚假、低价的产品的三种攻击方式信息作为诱饵,诱使购物心切的人们上当受骗;

利用一些网络技术四处传播木马病毒,窃取电脑机密;窃取银行卡的帐号、密码等重要信息,让人们受到经济上的损失;

搭建虚假电子商务平台建立假冒网站等实施欺诈行为,从而达碧孙到“网络钓鱼”的目的。

以上是三种网络诈骗的重要手法,随着钓鱼式攻击技术的发展,新的攻击方式不断出现和扩展,其攻击手段越来越狡猾,调查表明今年以来有关启棚部门就监测到上百起钓鱼式攻击方式。

什么是“钓鱼攻击”

网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”。

“钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。

钓鱼攻击的一般步骤:

1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址

2. 钓鱼者发送有针对性质的邮件

3. 受害用核清户访问假冒网址,受害用户被钓鱼邮件引导访问假冒网址。

4. 受害用户提供秘密和用户信息被钓鱼者取得

5. 钓鱼者使用受害用户的身份进入其他网络服务器

钓鱼攻击使用多种技术,使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。一些较为常见攻击技术:

· 发送电子邮件,以虚假信息引诱用户中圈套

· 建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃

· 利用虚假的电子商务进行诈骗

· 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动

· 利用用户弱口令等漏洞破早携解、猜测用户帐号和密码

· 复制图片和网页设计、相似的域名

· URL地址隐藏黑客工具

· 通过弹出窗口和隐藏提示

· 利用社会工程学

· 利用IP地址的形式显示欺骗用户点击

要预防钓鱼攻击的威胁,一定要牢记以下四招:

·一定不要点击邮件的链接网址或回复邮件。若要核实电邮信陆氏伏息,可以通过拨打银行或支付网站的客服电话咨询。

·要访问所属银行的网站一定不要使用超级链接方式。同时,千万不要点击诈骗邮件中的网址链接。

·养成良好的电脑使用习惯,不要开启来路不明的电子邮件(特别是英文信,特别是往来无国际友人的)及文件,安装杀毒软件并及时升级病毒特征库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。

·使用网络银行时,选择使用网络凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

0条大神的评论

发表评论