互联网黑客:网络钓鱼和鱼叉式网络的解释

[ware_item id=33][/ware_item]

网络钓鱼


网络钓鱼(明显是钓鱼)是一种旨在窃取密码,信用卡详细信息和其他敏感信息的社会工程技术。最终目标是使用这些凭据来访问更多信息,例如社交媒体和银行帐户.

网络钓鱼攻击可以通过电子邮件,电话或短信进行,通常包含指向攻击者控制的站点的链接,该链接将提示您输入登录详细信息。例如,该电子邮件可能被设计为看起来像常规的Dropbox或Facebook电子邮件,并链接到看上去与Dropbox或Facebook完全相同的假网站。您可以在此处找到很多示例.

Facebook网络钓鱼和其他攻击

仿冒电子邮件通常包含无害的听起来的内容,例如“有人在Facebook上提到您”或“我在Dropbox上与您共享了文档”。攻击者希望您单击这些链接而不验证其真实性,然后输入您的凭据。通常情况下,网络钓鱼网站会将您重定向回真实站点的登录页面,这时您将被要求再次输入凭据,这是合法的。当您现在登录到实际网站时,希望所有怀疑都将消失.

同时,攻击者已经收集并存储了您的用户名和密码,可以随意使用它们。如果他们可以访问您的电子邮件帐户,则可以重置链接到您的电子邮件地址的每个帐户的密码,然后也可以对其进行控制.

更糟糕的是,在您的电子邮件收件箱中找到的信息可能使攻击者能够计划理想的时间来处理您的财务帐户,例如在生病或长途飞行期间.

欺骗地址和网络钓鱼电子邮件

攻击者主要使用两种技术技巧来成功地诱骗用户-欺骗电子邮件或电话;其他一切都围绕着使用良好的时机,可靠的语言和出色的设计.

电子邮件地址和电话号码很容易被欺骗,因此您不能依靠声称来自[email protected]的电子邮件地址确实是Facebook发送的。许多电子邮件服务会检查加密签名,以证明电子邮件是从特定域发送的,但是这些签名在网络上仍然不是标准的,因此,如果没有签名,则不能证明是虚假消息.

同样,来自已知号码(例如您的银行)的呼叫可能会通过您的电话到达。但是没有证据表明此呼叫确实来自此号码。如果对欺骗的号码或电子邮件地址有疑问,请写信或回电并等待答案.

伪造网址和网络钓鱼网站

除了欺骗电子邮件地址外,攻击者还将注册模仿合法网站的URL。他们通常通过略微替换字母顺序(例如goolge.com)来做到这一点。另一种策略是注册看起来无害的域名,并使用听起来不错的域名作为子域名,例如facebook.com.importantsecurityreview.co.

由于攻击者确实是这些子域的所有者,因此他们可以为其获取HTTPS安全证书,从而使站点看起来合法.

网络钓鱼示例攻击者会捞取您的数据.

网络钓鱼和鱼叉式钓鱼之间的区别

鱼叉式网络钓鱼是一种专门针对您的网络钓鱼攻击,而不是像垃圾邮件一样散布到他们可以找到的任何电子邮件地址。这些网络钓鱼攻击已被证明特别有效,因为电子邮件可能是针对个人的,并针对特定的情况进行了调整,或者通常适合于规模较大,复杂的攻击.

用钓鱼类比:鱼饵不会随便将鱼饵扔入海中等待任何鱼咬,而是围绕一条鱼并单独攻击它.

例如,如果您是自由职业者,则可以在收件箱中找到对您的服务的请求。然后,它可能会要求您将参考字母上载到Dropbox文件夹,而不是直接链接到此文件夹,而是将您定向到钓鱼网站。在网上诱骗网站上键入密码后,您可能会被重定向到真实的Dropbox文件夹,并且永远不会怀疑存在任何恶意行为.

鱼叉式网络钓鱼攻击在大型组织中非常普遍,在犯罪组织,竞争对手和政府中,犯罪分子,竞争对手和政府可能会以经常在LinkedIn上找到的员工为目标,以收集有关组织的情报并发现网络中的任何薄弱环节.

发现攻击和网络钓鱼防护

两因素身份验证可以提供针对某些网络钓鱼攻击的保护,因为它使攻击者难以重复访问您的帐户。但是复杂的网络钓鱼攻击不仅会存储您的凭据,还会同时登录您的帐户。这样,攻击者可以立即找出收集到的凭据是否有效,如果没有,请再次询问您密码.

如果攻击者遇到验证码或双重身份验证,他们将要求您将代码输入到假网站上的窗口中,然后使用它登录到您的真实帐户.

Facebook和其他一些公司允许您将PGP密钥上传到他们的服务器。这样做之后,您从Facebook收到的所有电子邮件都将被加密并签名,从而使您更容易验证它们的真实性。另外,如果某人能够访问您的电子邮件帐户,则他们将无法阅读您的通知或重置您的Facebook密码.

不幸的是,针对网络钓鱼攻击的唯一持久保护措施是健康的怀疑态度,尽职调查和强烈的意识。许多组织定期对员工进行检测,以发现和避免网络钓鱼诈骗的能力。在网络安全至关重要的公司中,反复遭受此类网络钓鱼测试是终止雇用的理由.

特色照片:Kluva /存款照片
网络钓鱼:亚历山大/存款照片

互联网黑客:网络钓鱼和鱼叉式网络的解释
admin Author
Sorry! The Author has not filled his profile.