网络钓鱼的特点与形式
【摘要】本文阐述了网络钓鱼的特点并分析了网络钓鱼的主要表现形式。
【关键词】网络钓鱼 Phishing 网上银行钓鱼邮件钓鱼网站
网络钓鱼Phishing攻击是社会工程学攻击的一种形式。 网络钓鱼攻击者使用电子邮件或恶意网页来请求获得个人信息。攻击者会假借有信誉的公司或者机构的名义发出电子邮件这些电子邮件常常称有问题发生并请求获得用户的账号信息。当用户按要求回复了相关的资料攻击者就能够利用这些资料进入用户的账号。
1网络钓鱼的特点
“网络钓鱼”作为一种网络诈骗手段主要是利用人的心理来实现诈骗。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动受骗者往往会泄露自己的财务数据如信用卡号、账户和口令、社保编号等内容。近几年 国内接连发生利用伪装成银行网站主页的恶意网站进行诈骗钱财的事件。
网络钓鱼是基于人性贪婪以及容易取信于人的心理因素来进行攻击的有如下特点
1.1欺骗性。钓鱼者利用自建站点模仿被钓网站并结合含有近似域名的网址来加强真实程度。更有甚者会先侵入一台服务器在服务器上不断重复地做相同的事情让自己可以更好地脱身逃避追踪以及调查。
1.2针对性。通常与钓鱼者紧密相关的都是一些银行、商业机构等的网站随着互联网的飞速发展 电子商务、 网上购物已经成为与网民息息相关的服务。庞大的网络资金流动带来了很多的新兴行业也带来了潜在的安全隐患。
1.3多样性。网络钓鱼是一种针对人性弱点的攻击手法钓鱼者不会千篇一律地去进行攻击不管是网络还是现实中到处都存在钓鱼式攻击的影子。钓鱼者不会局限于常用的伪造网站、虚假邮件等手法而是会结合更多的便民服务以容易接受的形式去诱骗被钓者从而在更短的时间内获得更好的效果。
1.4可识别性。网络钓鱼并不是无懈可击更不是没有一点破绽。从钓鱼者的角度出发钓鱼者本身会利用最少的资源去构造自己的钓鱼网站因为无法去利用真实网站独有的一些资源如域名、U盾、数字验证等。因此在伪造网站方面会利用近似或者类似的方法来进行欺骗通常我们可以查看伪造网站根据经验去识别其真实性。
2钓鱼邮件
曾经通过发送恶意电子邮件而发动大范围攻击的网络罪犯开始意识到针对那些聚集在网络社区中的小部分人发动攻击会更有效。 向那些地址发送电子邮件同时使电子邮件好像是目标用户的好友发出的那么他们的攻击意图就很有可能得逞。钓鱼邮件的基本攻击流程如下
2.1钓鱼者入侵服务器窃取用户的名字和邮件地址。早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点这些站点由他们自己设计看上去与合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”他们自称是某个购物网站的客户代表威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息这位用户在购物网站的账号就有可能被封掉当然很多用户都能识别这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器获取客户名称的数据库然后通过钓鱼邮件投送给明确的
华为云818上云活动活动截止到8月31日。1、秒杀限时区优惠仅限一单!云服务器秒杀价低至0.59折,每日9点开抢秒杀抢购活动仅限早上9点开始,有限量库存的。2G1M云服务器低至首年69元。2、新用户折扣区优惠仅限一单!购云服务器享3折起加购主机安全及数据库。企业和个人的优惠力度和方案是不同的。比如还有.CN域名首年8元。华为云服务器CPU资源正常没有扣量。3、抽奖活动在8.4-8.31日期间注册并...
iWebFusion(iWFHosting)在部落分享过很多次了,这是成立于2001年的老牌国外主机商H4Y旗下站点,提供的产品包括虚拟主机、VPS和独立服务器租用等等,其中VPS主机基于KVM架构,数据中心可选美国洛杉矶、北卡、本德、蒙蒂塞洛等。商家独立服务器可选5个不同机房,最低每月57美元起,而大流量10Gbps带宽服务器也仅149美元起。首先我们分享几款常规服务器配置信息,以下机器可选择5...
ParkInHost主机商是首次介绍到的主机商,这个商家是2013年的印度主机商,隶属于印度DiggDigital公司,主营业务有俄罗斯、荷兰、德国等机房的抗投诉虚拟主机、VPS主机和独立服务器。也看到商家的数据中心还有中国香港和美国、法国等,不过香港机房肯定不是直连的。根据曾经对于抗投诉外贸主机的了解,虽然ParkInHost以无视DMCA的抗投诉VPS和抗投诉服务器,但是,我们还是要做好数据备...