钓鱼攻击网络钓鱼式攻击和常用手段有哪些

什么是“钓鱼攻击”

网络钓鱼（Phishing）一词，是“Fishing”和“Phone”的综合体，由于黑客始祖起初是以电话作案，所以用“Ph”来取代“F”，创造了”Phishing”。

“钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，受骗者往往会泄露自己的财务数据，如信用卡号、账户用户名、口令和社保编号等内容。

诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌，在所有接触诈骗信息的用户中，有高达5%的人都会对这些骗局做出响应。

钓鱼攻击的一般步骤： 1. 钓鱼者入侵初级服务器，窃取用户的名字和邮件地址 2. 钓鱼者发送有针对性质的邮件 3. 受害用户访问假冒网址，受害用户被钓鱼邮件引导访问假冒网址。

4. 受害用户提供秘密和用户信息被钓鱼者取得 5. 钓鱼者使用受害用户的身份进入其他网络服务器 钓鱼攻击使用多种技术，使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。

一些较为常见攻击技术： · 发送电子邮件，以虚假信息引诱用户中圈套 · 建立假冒网上银行、网上证券网站，骗取用户帐号密码实施盗窃 · 利用虚假的电子商务进行诈骗 · 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动 · 利用用户弱口令等漏洞破解、猜测用户帐号和密码 · 复制图片和网页设计、相似的域名 · URL地址隐藏黑客工具 · 通过弹出窗口和隐藏提示 · 利用社会工程学 · 利用IP地址的形式显示欺骗用户点击 要预防钓鱼攻击的威胁，一定要牢记以下四招： ·一定不要点击邮件的链接网址或回复邮件。

若要核实电邮信息，可以通过拨打银行或支付网站的客服电话咨询。

·要访问所属银行的网站一定不要使用超级链接方式。

同时，千万不要点击诈骗邮件中的网址链接。

·养成良好的电脑使用习惯，不要开启来路不明的电子邮件(特别是英文信，特别是往来无国际友人的)及文件，安装杀毒软件并及时升级病毒特征库和操作系统补丁，将敏感信息输入隐私保护，打开个人防火墙。

·使用网络银行时，选择使用网络凭证及约定账户方式进行转账交易，不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。

网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。属于网络钓鱼常见攻击手段是

蜜罐技术本质上是一种对攻击方进行欺骗的技术，通过布置一些作为诱饵的主机、网络服务或者信息，诱使攻击方对它们实施攻击，从而可以对攻击行为进行捕获和分析，了解攻击方所使用的工具与方法，推测攻击意图和动机，能够让防御方清晰地了解他们所面对的安全威胁，并通过技术和管理手段来增强实际系统的安全防护能力。

蜜罐好比是情报收集系统。

蜜罐好像是故意让人攻击的目标，引诱黑客前来攻击。

所以攻击者入侵后，你就可以知道他是如何得逞的，随时了解针对服务器发动的最新的攻击和漏洞。

还可以通过窃听黑客之间的联系，收集黑客所用的种种工具，并且掌握他们的社交网络。

网络钓鱼式攻击和常用手段有哪些

在在各大门户网站挂木马软件。

这样在网民访问这些门户网站的时候木马就会顺着他的访访问请求入侵他的电脑。