视觉科学。 ence&Technology 2012年9月 第26期 科技视界 IT论坛 网络钓鱼的特点与形式 吕方兴(菏泽大学计算机与信息工程系,山东菏泽 274015) [摘要] 本文阐述了网络钓鱼的特点钓鱼邮件一般特征包括什么,以及分析网络钓鱼的主要形式。[关键词]网络钓鱼;网络钓鱼;网上银行;网络钓鱼电子邮件;一种攻击形式。网络钓鱼攻击者使用电子邮件或恶意网页请求某些资源(如域名、u盾、数字认证等)。因此,在伪造网站、个人信息时,攻击者会假装有良好的信誉以公司或机构的名义拨打电话会使用近似或类似的方法进行欺骗,通常我们可以检查子邮件,这些邮件常说有问题,要求获取用户的假冒网站,根据经验鉴别其真实性。账户信息。当用户根据要求回复相关信息,攻击者可以通过 2 封钓鱼邮件利用这些信息进入用户账户。通过发送恶意电子邮件发起大规模攻击的网络 1 网络钓鱼的特征。开始意识。针对那些聚集在网络社区的小群人发起“网络钓鱼”作为一种网络欺诈手段。主要是利用人的心跳进行攻击,效果更佳。向这些地址发送电子邮件并使用该电子邮件地址进行诈骗。 .
攻击者使用欺骗性的电子邮件和虚假的网络文件伪装成目标用户的朋友发送的,因此他们的攻击意图非常网站进行欺诈活动,并且被欺骗者经常泄露他们的财务数据。成功。钓鱼邮件的基本攻击流程如下:如信用卡号、账号密码、社保号等。近年来,国内2.1钓鱼者入侵服务器,盗取用户名和邮箱。早期曾发生过网络钓鱼诈骗者利用恶意网站伪装成银行网站主页,利用垃圾邮件将受害者引导至假冒网站进行诈骗的事件。在这一点上,这些网站是自己设计的,看起来像合法的商业网站,网络钓鱼是基于人类的贪婪和易于信任的心理。许多人收到了来自钓鱼者的所谓“紧急邮件”,他们具有以下特征:他们声称自己是购物网站的客户代表,威胁说如果用户是 1.1 欺骗性的。钓鱼者利用自建站点模仿钓鱼站点,将其与未登录其提供的假冒站点之一的 URL 结合,并提供具有相似域名的自己的个人 URL,以增强真实程度。更有什者,用户在购物网站上的账号可能会被封锁。当然,很多服务器在服务器上重复做同样的事情,让用户能够识别出这类信息。骗局。网络钓鱼者现在通常更擅长远程攻击,逃避跟踪和调查。一些受弱保护的服务器获取客户端名称的数据库,然后通过 1.2 将其作为目标。
通常与网络钓鱼者相关的是一些发送给特定目标的银行和商业网络钓鱼电子邮件。组织和其他网站,随着互联网、电子商务、网上购物的快速发展 2.2 钓鱼者发送有针对性的电子邮件。现在,网络钓鱼者发送的网络钓鱼已经成为与网民息息相关的服务。巨大的网络资金流量,邮件不是随机垃圾邮件。他们会在邮件里写上用户名,很多新兴行业来了,这也带来了潜在的安全隐患。而不是过去的“亲爱的客户”。这是更具欺骗性和更多的 1.3 多样性。网络钓鱼是一种针对人类弱点的攻击方法。钓鱼很容易获得客户的信任。这种高度针对性的攻击更为有效。渔民不会以同样的方式进行攻击,无论是在互联网上还是在现实中,都使用了社会1=工程原理。网络钓鱼攻击无处不在。网络钓鱼者不仅限于常用的虚假 2.3 受害者用户访问虚假 URL。受害者用户被钓鱼邮件引导访问网站、假邮件等,但会结合更便捷的服务轻松伪造 URL。这种攻击的主要手段是IP地址欺骗、链接文本欺骗以欺骗网络钓鱼者,从而在更短的时间内获得更好的欺骗、Unieode编码欺骗等效果。 2.4 受害用户提供的密码和用户信息被钓鱼者获取。一旦受制于 1.4 可识别性。网络钓鱼并非无懈可击,在网络钓鱼电子邮件的引导下访问虚假 URL 的用户也并非没有害处。网络钓鱼者可以利用技术缺陷。
从网络钓鱼者的角度来看,网络钓鱼者自己会使用最少的资源手段让毫无戒心的用户输入他们的“用户名”和“密码”。作者简介:陆方兴,男,菏泽大学计算机与信息工程系教师,计算机应用技术专业硕士研究生。 SCIENCE&TECHNOLOGYVISION 万方数据视界科技IT论坛 科技视界 2012年9月 第26期 然后通过表单机制允许用户输入姓名、城市等通用信息,无论登录哪个账号都可以使用相同的密码,例如银行帐户和信用卡信息和密码。这是一种比较常见的欺骗形式,一些帐户、电子邮件和即时消息帐户。攻击者甚至伪造公司信息和认证标志,更加隐蔽。此后,大量虚假知名网站的客户信息被攻击者恶意发布在虚假网址上,并将获取的受害者用户信息发送给攻击者。在各大论坛中,知名网站用户和虚假客服信息被钓鱼者利用受害者用户的身份进入其他网络服务器。钓鱼接触。与传统的电话诈骗攻击相比,这种新型的手钓者会利用受害用户的身份进入其他网络服务器(如使用搜索引擎优化技术的购物方式,这些方式更加复杂。一旦使用网站钓鱼邮件一般特征包括什么,等),在互联网上消费或发送反动的黄色消息,用户使用他们常用的搜索引擎(如 GooSe 或百度)搜索客户服务信息。
从排名非常高的页面获取的电话号码是攻击者在涉及相关信息时发布的虚假信息。 3 网络钓鱼攻击者通过结合垃圾邮件和虚假客户服务电话来发起这种类型的网络欺骗。在网络欺骗中,攻击者可以代表受害者放置错误或攻击。首先,他们充斥着声称收件人中了彩票的垃圾邮件,将误导性数据发送到真实的网络服务器,而且无论如何,这些电子邮件通常要求人们提供详细的个人信息以回复电子邮件。以 Web 服务器的名义向受害者发送数据。在欺骗攻击中,当人们使用搜索引擎来确认类似的中奖信息是否真实时,攻击者会创建一个虚假的 Web 环境。为了引诱受害人,做一些虚假的客服相关信息会出现在人们的眼前。使用传统电话的决策是在没有安全考虑的情况下做出的。欺诈不一样。传统的电话诈骗使用自动语音系统来收集有关人们如何使用计算机系统做出要求安全的决策的信息,而此类攻击利用社会工程原理,并基于所见所闻进行引诱。例如,在访问在线银行时,员工可能会根据人们假冒客户服务电话来确认获胜信息。采购人员看到的大量门户网站和银行网页,从银行账户中提取或存入某些物品等,都被利用并成为攻击的受害者。攻击者通过大量存款。因为员工认为他们正在访问的网页是他们需要在著名的 BBS 或社区发布许多虚假电话号码以改善所需的银行网页的网页,无论是页面的外观、URL 地址还是搜索引擎排名让安全专业人员很难将电话号码和其他相关内容与员工联系起来,员工对他们来说太熟悉了,没有理由不将它们与特定攻击联系起来。
e 字母。员工在工作中使用自己的账号访问社交网站,不仅影响[参考]的工作效率,而且还会有部分用户被诱骗访问虚假社交网站[1]马春光、郭方方。防火墙、入侵检测与VPN[M].北京邮电大学出版社。这个虚假的社交网站捕捉到了在键盘上打字的动作并窃取了公司,2008.8。用于访问公司网络和敏感数据库的登录名和密码。如果在工作 [2] 周亚建,郑康峰,杨以先,牛欣欣。网络安全加固技术[M].电子行业出版物或在家庭计算机上随意访问此类出版商可访问企业网络,2007,7. 社交网站会造成损害,导致有意或无意的身份盗用 [3] 孙继银、张玉祥、沉伟伟。网络窃取、监控与防泄密技术[M].西安电气将公司机密信息泄露给虚拟圈子的人。科技大学出版社, 2011, 3. 另外,现在一些网络犯罪分子正在利用社交网站作为 [4] 史书华,迟瑞南。计算机网络安全技术[M]. 3个版本。人民邮电出版社,2012,8.频道,在本网站发布虚假网站链接实施钓鱼,攻击者以此获取受害者用户名和密码,登录受害者账号,【责任编辑:王洪泽】 ] 查看他的电子邮件和在线日记。对于企业而言,最严重的危险来自于使用相同登录信息的频率。
大多数用户的共同点(上接第211页) 3.4 培养分析判断能力 [参考] 西方报业的发展史就是垄断史。商务英语阅读教学中存在的问题及改进建议[J].阅读和写作掌握在报纸集团和集团手中。该制度使报刊杂志, 2010, 6, 7 (6): 50-51. ) 渗透着统治集团的意识形态。新闻报道经常使用宣传手段 [2] 王晓日。浅谈商务英语阅读技巧与方法[J].黑龙江科技信息,影响舆论。这些方法形成了“语义噪声”。教师应助2009(5): 173. [3] 许志凡、王秋菊、李卫平犯罪利用英文报刊加强商务英语阅读课程,帮助学生排除杂音,把握本质,读不同意见,对e设计的思考[J] 昆明冶金学院学报, 2010, 3, 26(2): 30-33. [责任编辑:尹雪梅] scIEENcE&TEcHN. L. GY239V1sI.N 科技远景 l 万方数据钓鱼的特点与形态 作者:吕方兴 作者单位:菏泽大学计算机与信息工程系 山东菏泽 274015 标题:科技远景英文标题:科技远景年、卷(期) : 2012 (26) 参考文献(4) 1.马春光;郭方方防火墙、入侵检测与VPN 2008 2.周亚健;郑康峰;杨以先;牛欣欣网络安全加固技术2007 3.孙继印;Z杭玉祥;计算机网络安全技术 2012 本文链接:/Periodical_hqsgkj201226114.aspx