网络钓鱼的名称来自使用精心布置的诱饵(如看起来很像来自一个真实公司或机构的E-mail),这些诱饵是一些别有用心的人所设置,用于“钓取”用户的财政状况、信用卡详细情况和密码。钓鱼攻击使用的E-mail消息和网站看起来很像是来自一家合法的知名组织,其目的是骗取用户透露其个人、财政或计算机帐户信息。攻击者然后利用这些信息进行犯罪活动,如身分窃取、盗窃或欺诈。

通过点击恶意电子邮件中假银行网站链接或是在浏览器的地址栏输错网站的某一个字符,都有可能误入网络骗子们精心设计的钓鱼网站,导致个人资料甚至是财物的丢失。面对层出不穷钓鱼网站,即使是高级的网络防火墙和强大的反病毒软件也无能为力。

诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说,网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。

常见钓鱼攻击技术

钓鱼攻击使用多种技术,下面列出了一些常见攻击方式

1           DNS 攻击

DNS欺骗攻击

定义: DNS欺骗就是攻击者冒充域名服务器的一种欺骗行为。

比拟: 你找了张假地图,地图把你导向了错误的路线。

冒充域名服务器,然后把域名查询的IP地址设为攻击者的IP地址。用户上网只能看到攻击者的主页,而不是用户想要取得的网站的主页。DNS欺骗其实并不是真的“黑掉”了对方的网站,而是冒名顶替、招摇撞骗罢了。

HOSTS文件攻击

Hosts文件是一个用于存储计算机网络中节点信息的文件,它可以将主机名映射到相应的IP地址,实现DNS的功能,它可以由计算机的用户进行控制。

例如 c:/windows/system32/drivers/etc

127.0.0.1     localhost

192.168.20.202    www.baidu.com

DNS攻击、Hosts文件攻击方式,使得被攻击站点无法正常访问,或被被攻击网站域名导向到与真实网站无关的站点,

研究人员发现网络上1700万开放递归的DNS服务器,其中4%的服务器上存在通过恶意操作把DNS解析申请引向恶意网站。

2           复制图片和网页设计、相似的域名

用户鉴别网站的一种方法是检查地址栏中显示的URL。为了达到欺骗目的,攻击者会注册一个域名,它看起来同要假冒的网站域名相似,有时攻击者还会改变大小写或使用特殊字符。由于大多数浏览器是以无衬线字体显示URL的,因此,“paypaI.com”可用来假冒“paypal.com”,“barcIays.com”可用来假冒“barclays.com”。更常见的是,假域名只简单地将真域名的一部分插入其中,例如,用“ebay-members-security.com”假冒“ebay.com”,用“users-paypal.com”假冒“users.paypal.com”。而大多数用户缺少判断一个假域名是否真正为被仿冒公司所拥有的工具和知识。

3           URL隐藏

假冒URL的另一种方法利用了URL语法中一种较少用到的特性。用户名和密码可包含在域名前,语法为:http://username:password@domain/。攻击者将一个看起来合理的域名放在用户名位置,并将真实的域名隐藏起来或放在地址栏的最后。网页浏览器的最近更新已关闭了这个漏洞,其方法是在地址栏显示前将URL中的用户名和密码去掉,或者只是简单的完全禁用含用户名/密码的URL语法,Internet Explorer就使用了后一种办法。

4           IP地址

隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://202.*.*.250。这种技术的有效性令人难以置信,由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能产生怀疑。

5           欺骗性的超链接

一个超链接的标题完全独立于它实际指向的URL。攻击者利用这种显示和运行间的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。即便是一个有着丰富知识的用户,他在看到消息中显而易见的URL后也可能不会想到去检查其真实的URL。检查超链接目的地址的标准方法是将鼠标放在超链接上,其URL就会在状态栏中显示出来,但这也可能被攻击者利用JavaScript或URL隐藏技术所更改。

6           弹出窗口

最近对Citibank客户的一次攻击使网页复制技术前进了一步,它在浏览器中显示的是真实的Citibank网页,但在页面上弹出了一个简单的窗口,要求用户输入个人信息。

社会工程

钓鱼攻击还使用非技术手段使用户坠入陷阱,其中的一个策略就是急迫性,从而使用户急于采取行动,而较少花时间去核实消息的真实性。另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭帐户,少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见,用户往往会对不劳而获产生怀疑,这可能是人类的本能。

最主要的手段——垃圾邮件

由于互联网邮件规则鼓励企业自建邮件系统,公网邮件系统对邮件来源不做严格审查和限制,导致邮件来源验证审查不严格,发件人邮件地址可以被轻松仿冒。

最现行的表现——“李鬼”

利用酷似真实知名网站的域名称与内容,让不慎进入的使用者信以为真,从而在进行电子交易中让使用者受骗上当。

最可怕的伎俩——木马

最流行的钓法——即时通信软件

针对即时聊天服务的攻击增长迅猛,IM服务运营商想要保持其用户个人信息的安全性也越来越难。

最卑劣的行为——救助捐款

假冒慈善机构名义募款不属于什么新生的欺骗手段,正所谓“人恶人怕天不怕,人善人欺天不欺。

高级别的钓鱼攻击方式

1            中间人攻击

使用SSLStrip中间人攻击方式,攻击者使用攻击主机在客户端到服务器之间设置一道代理服务器,窃听客户端与服务端所有传输数据(甚至加密数据)。

高级别的SSLStrip攻击还能够使用低端SSL证书,激活浏览器锁型标示 ,使得该攻击方式更加难以防范。

2            浏览器劫持

浏览器劫持是通过恶意程序、浏览器插件、BHO(浏览器辅助对象)、WinsockLSP等形式对用户的浏览器进行篡改,使用户的浏览器配置失常。

通过攻击浏览器将客户端导向错误站点、篡改浏览器软件运行表象。

3            变造IE可信根

通过恶意程序、浏览器插件、欺骗诱导客户端手动安装等方式,变造IE可信根CA。使非信任的服务器证书在该攻击手段下成为可信任证书。即所谓的造假证!

另外,由于实施DNS攻击也需要一定技术实现,通常也把它归类于高级攻击方式。

针对于高级别的钓鱼攻击,通常很难凭借普通的防钓鱼手段加以识别。采用EVSSL的绿色地址栏,能够起到很好的识别钓鱼网站的功能。

绿色地址栏如何防范网络钓鱼:

https://www.phish-no-phish.com/cn/Default.aspx

钓鱼攻击还有一些值得关注的特点:

1、持续时间短

大多数钓鱼网站只存在很短的一段时间,其单位以天甚至小时计算。

2、憋脚的语言

许多钓鱼攻击所用的消息存在大量的拼写错误、语法错误或使人困惑的措词。

3、网上交易站点居多

大部分钓鱼网站带有网上交易的特性,所以对于网上银行、网络商城之类的站点中间人攻击

网络钓鱼(Phishing)攻击方式相关推荐

  1. 什么是网络钓鱼,攻击类型和防御?

    Phishing is a cybersecurity attack to convince target humans to convince to provide some valuable in ...

  2. 红队渗透测试技术:如何通过鱼叉式网络钓鱼获得攻击机会?

    关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的.在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检 ...

  3. PayPal网络钓鱼电子邮件攻击案例分享

    在过去的几周中,大量伪造的PayPal电子邮件在不断传播,他们将FOMO(错失恐惧症)强加于钓鱼邮件中,从而提高攻击的成功率.这是网络攻击者最常用的伎俩之一,以正确的方式施加一点压力通常可以为他们带来 ...

  4. 如何远离网络钓鱼欺诈攻击 - 来自真实世界的12个诈骗案例

    人性的弱点继续发挥着关键的作用,因为骗子们更深谙人性.如果骗子们的技术得不到升级,他们将会失业.生存的压力倒逼着骗子们掌握了更加丰富又符合人性需求的方法.这里有12个真实的网络钓鱼攻击案例,甚至可以欺 ...

  5. 无聊猿项目又遭受钓鱼攻击,网络钓鱼究竟是何方神圣

    北京时间2022年6月5日,知道创宇区块链安全实验室监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失.在此之前,著名歌手周杰伦在愚人节当天就 ...

  6. 创宇区块链|无聊猿项目“又 双 叒 叕” 遭受钓鱼攻击,网络钓鱼究竟是何方神圣

    前言 北京时间2022年6月5日,知道创宇区块链安全实验室 监测到著名NFT项目(无聊猿)的 Discord 社群再次遭受了网络钓鱼攻击,造成约 200 枚以太币的损失.在此之前,著名歌手周杰伦在愚人 ...

  7. AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形

    2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免, ...

  8. 网络钓鱼攻击技术分析及防范

    网络钓鱼攻击技术分析及防范 网络钓鱼攻击技术分析及防范 Author: rayh4c [80sec] EMail: rayh4c#80sec.com Site: http://www.80sec.co ...

  9. 6.2 网络钓鱼攻击

    目录 一.了解网络钓鱼 二.实验环境 三.实验步骤 四.实验过程中出现的一些问题 一.了解网络钓鱼 网络钓鱼(phishing)由钓鱼(fishing)一词演变而来.在网络钓鱼过程中,攻击者使用诱饵( ...

  10. 实例解析网络钓鱼攻击的幕后

    实例解析网络钓鱼攻击的幕后 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号ID.ATM PIN码或信用卡详细信息)的一种攻击方式. ...

最新文章

  1. 7、linux网络编程--广播
  2. Android app内语言环境切换
  3. linux shell带索引下标遍历数组
  4. 静态联编,动态联编,类指针之间的关系,虚函数与多态性,纯虚函数,虚析构函数
  5. php mysql无限_php+mysql实现无限分类实例详解
  6. Linus 本尊来了!为什么 KubeCon 越来越火?
  7. fastjson解析JSON数据乱序导致的问题
  8. Docker学习总结(9)——Docker常用命令
  9. 8.9 NOIP模拟测试15 建设城市(city)+轰炸行动(bomb)+石头剪刀布(rps)
  10. CMMI与Agile敏捷开发比较之二:需求管理篇(兼谈用敏捷实现和满足CMMI的ReqM过程域)...
  11. python怎么打开turtle_python的turtle库真好玩
  12. C#图解教程(第4版)
  13. cls image.php,Ecshop安装过程中的的相关问题:cls_image::gd_version()和不支持JPEG_PHP教程...
  14. python 快速排序的实现
  15. 安卓地图的实现附源码
  16. 快手用户群体分析_快手发布《2020快手用户及营销报告》
  17. pcb外观维修_5种最常见的PCB维修
  18. winRAR 密码暴力破解/清除压缩文件密码工具
  19. 基于VirtualBox虚拟机安装Ubuntu图文教程
  20. Ubuntu释放单张显卡显存

热门文章

  1. 东方联盟郭盛华获100亿战略入股,到底谁支持他?网友:不敢猜
  2. 集群通信组件tribes之集群的平行通信
  3. 【机器学习】验证集和测试集有什么区别
  4. 阿里云oss 回调失败 203 Non-Authoritative Information
  5. 开机引导界面grub找不到
  6. 深挖AI价值与温度,AETA地震预测AI算法大赛开启
  7. 搜狗主动提交url并反馈快照更新软件(含源码)
  8. 计算机科学与技术双一流排名,计算机科学与技术学科排行榜(大学名单大全2020版)...
  9. 自主上传图片投票工具、上传图片投票小程序、上传图片投票平台
  10. 【LeetCode】求中位数(数据流、滑动窗口、两个正序数组)