钓鱼网络钓鱼的特点与形式

网络钓鱼的特点与形式

【摘要】本文阐述了网络钓鱼的特点并分析了网络钓鱼的主要表现形式。

【关键词】网络钓鱼 Phishing 网上银行钓鱼邮件钓鱼网站

网络钓鱼Phishing攻击是社会工程学攻击的一种形式。 网络钓鱼攻击者使用电子邮件或恶意网页来请求获得个人信息。攻击者会假借有信誉的公司或者机构的名义发出电子邮件这些电子邮件常常称有问题发生并请求获得用户的账号信息。当用户按要求回复了相关的资料攻击者就能够利用这些资料进入用户的账号。

1网络钓鱼的特点

“网络钓鱼”作为一种网络诈骗手段主要是利用人的心理来实现诈骗。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动受骗者往往会泄露自己的财务数据如信用卡号、账户和口令、社保编号等内容。近几年 国内接连发生利用伪装成银行网站主页的恶意网站进行诈骗钱财的事件。

网络钓鱼是基于人性贪婪以及容易取信于人的心理因素来进行攻击的有如下特点

1.1欺骗性。钓鱼者利用自建站点模仿被钓网站并结合含有近似域名的网址来加强真实程度。更有甚者会先侵入一台服务器在服务器上不断重复地做相同的事情让自己可以更好地脱身逃避追踪以及调查。

1.2针对性。通常与钓鱼者紧密相关的都是一些银行、商业机构等的网站随着互联网的飞速发展 电子商务、 网上购物已经成为与网民息息相关的服务。庞大的网络资金流动带来了很多的新兴行业也带来了潜在的安全隐患。

1.3多样性。网络钓鱼是一种针对人性弱点的攻击手法钓鱼者不会千篇一律地去进行攻击不管是网络还是现实中到处都存在钓鱼式攻击的影子。钓鱼者不会局限于常用的伪造网站、虚假邮件等手法而是会结合更多的便民服务以容易接受的形式去诱骗被钓者从而在更短的时间内获得更好的效果。

1.4可识别性。网络钓鱼并不是无懈可击更不是没有一点破绽。从钓鱼者的角度出发钓鱼者本身会利用最少的资源去构造自己的钓鱼网站因为无法去利用真实网站独有的一些资源如域名、U盾、数字验证等。因此在伪造网站方面会利用近似或者类似的方法来进行欺骗通常我们可以查看伪造网站根据经验去识别其真实性。

2钓鱼邮件

曾经通过发送恶意电子邮件而发动大范围攻击的网络罪犯开始意识到针对那些聚集在网络社区中的小部分人发动攻击会更有效。 向那些地址发送电子邮件同时使电子邮件好像是目标用户的好友发出的那么他们的攻击意图就很有可能得逞。钓鱼邮件的基本攻击流程如下

2.1钓鱼者入侵服务器窃取用户的名字和邮件地址。早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点这些站点由他们自己设计看上去与合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”他们自称是某个购物网站的客户代表威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息这位用户在购物网站的账号就有可能被封掉当然很多用户都能识别这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器获取客户名称的数据库然后通过钓鱼邮件投送给明确的