钓鱼攻击使用多种技术,一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。下面列出了一些较为常见攻击技术。
1、复制图片和网页设计、相似的域名
用户鉴别网站的一种方法是检查地址栏中显示的URL。为了达到欺骗目的,攻击者会注册一个域名,它看起来同要假冒的网站域名相似,有时攻击者还会改变大小写或使用特殊字符。由于大多数浏览器是以无衬线字体显示URL的,因此,“paypaI.com”可用来假冒“paypal.com”,“barcIays.com”可用来假冒“barclays.com”。更常见的是,假域名只简单地将真域名的一部分插入其中,例如,用“ebay-members-security.com”假冒“ebay.com”,用“users-paypal.com”假冒“paypal.com”。而大多数用户缺少判断一个假域名是否真正为被仿冒公司所拥有的工具和知识。
2、URL隐藏
假冒URL的另一种方法利用了URL语法中一种较少用到的特性。用户名和密码可包含在域名前,语法为:http://username:password@domain/。攻击者将一个看起来合理的域名放在用户名位置,并将真实的域名隐藏起来或放在地址栏的最后,例如“http://chncto.com/%6C%6C...%6C@211.112.228.2”。网页浏览器的最近更新已关闭了这个漏洞,其方法是在地址栏显示前将URL中的用户名和密码去掉,或者只是简单的完全禁用含用户名/密码的URL语法,Internet Explorer就使用了后一种办法。
3、IP地址
隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://210.93.**.250。这种技术的有效性令人难以置信,由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能产生怀疑。
4、欺骗性的超链接
一个超链接的标题完全独立于它实际指向的URL。攻击者利用这种显示和运行间的内在差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。即便是一个有着丰富知识的用户,他在看到消息中显而易见的URL后也可能不会想到去检查其真实的URL。检查超链接目的地址的标准方法是将鼠标放在超链接上,其URL就会在状态栏中显示出来,但这也可能被攻击者利用JavaScript或URL隐藏技术所更改。
5、隐藏提示
还有一种更复杂的攻击,它不是在URL上做文章,而是通过完全替换地址栏或状态栏达到使其提供欺骗性提示信息的目的。最近发生的一次攻击就使用了用JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,它显示的是一个完全无关的URL。
6、弹出窗口
最近对Citibank客户的一次攻击使网页复制技术前进了一步,它在浏览器中显示的是真实的Citibank网页,但在页面上弹出了一个简单的窗口,要求用户输入个人信息。
7、社会工程

钓鱼攻击还使用非技术手段使用户坠入陷阱,其中的一个策略就是急迫性,从而使用户急于采取行动,而较少花时间去核实消息的真实性。另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭帐户,少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见,用户往往会对不劳而获产生怀疑,这可能是人类的本能。

解析常见网络钓鱼攻击方法相关推荐

  1. 常见网络钓鱼攻击类型

    常见网络钓鱼攻击类型 CEO欺诈或商务邮件欺诈(BEC)--假装公司的CEO或其他高管,向级别较低的员工(通常是会计或财务部门的员工)发送电子邮件,这些电子邮件的目的是获取商业机密信息或让受害者将资金 ...

  2. 三种常见的网络钓鱼攻击方法!

    网络钓鱼攻击是我们生活中最常见的网络攻击方式之一,同时也是大家最容易中招的网络犯罪方式,尤其是随着网络技术的不断发展,网络钓鱼攻击也变得越来越多样化.本文为大家介绍一下网络钓鱼攻击常用方法及防御措施, ...

  3. 实例解析网络钓鱼攻击的幕后

    实例解析网络钓鱼攻击的幕后 网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名.口令.帐号ID.ATM PIN码或信用卡详细信息)的一种攻击方式. ...

  4. 钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?

    "网络钓鱼"是一种网络欺诈行为,是指不法分子利用各种手段,仿冒真实网站地址及页面内容,欺骗消费者或者窃取访问者提交的账号和密码等私人信息.钓鱼网站通常主要通过电子邮件.短信等网络方 ...

  5. 防止网络钓鱼攻击的10种方法...

    网络钓鱼攻击是最常见的安全隐患,大部分人都会觉得网络钓鱼距离自己非常遥远,但是随着近年来安全事件愈加频繁,企业以及个人因此造成的损失也不计其数.尽管企业会采取一些措施来进行防范,但钓鱼邮件会利用更狡猾 ...

  6. 常见的5种网络钓鱼攻击类型!

    网络钓鱼攻击是比较常见且人人熟知的一种攻击方式,虽然这种攻击方式不是以入侵为主要,但其危害范围极大,也是最严重的网络威胁之一.目前,网络钓鱼攻击类型有很多种,本文主要为大家介绍一下"常见的5 ...

  7. Web 3.0 中常见的网络钓鱼攻击

    Web 3.0 中常见的网络钓鱼攻击 简要介绍 Web 3的网络钓鱼日益增多,一些主要的网络钓鱼技术包括: 使用不安全的Discord机器人在一些官方的Discord服务器上发布钓鱼链接: 直接发送钓 ...

  8. 防止电子邮件网络钓鱼攻击的10种方法

    没有人愿意相信他们可能会成为网络钓鱼攻击的受害者.但是,网络钓鱼攻击正在不断增加,并且比以往更加复杂多变. 网络钓鱼攻击被认定为是公司和个人面临的最常见的安全威胁之一,这绝不是空穴来风,因为网络钓鱼攻 ...

  9. Radware:防御现代鱼叉式网络钓鱼攻击的方法

    在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...

  10. 鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南

    每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者. 攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害. 所以,准确的.有针对性的进行分析和执行是至关重要的. 在本指南中,我们将介绍鱼叉式 ...

最新文章

  1. java基础入门课后习题_《Java基础入门》课后习题及答案
  2. linux 正则表达式与实践
  3. 计算机图形学真实感显示代码,计算机图形学实验 - 真实感图形场景的生成
  4. 酒鬼随机漫步(一个矢量类)
  5. LeetCode—211. 添加与搜索单词 - 数据结构设计
  6. java linq_LINQ和Java
  7. Linux文件系统(四)---三大缓冲区之inode缓冲区 (内存inode映像 )
  8. 起面的英怯——幸运的舆图
  9. windows 2003 iis php,windows 2003 iis安装php 5.2版本步骤
  10. file Java 读取_Java读取文件方法汇总
  11. windows DNS缓存查看与清理
  12. python爬取公众号阅读量_公众号没做起来,那是你菜 | 爬取21个公众号数据后
  13. jQuery遍历对象/数组/集合
  14. java.security Cipher 对象详细介绍
  15. uwp windows_如何在Windows 10的UWP游戏中监视FPS
  16. 寄存器与锁存器的区别
  17. R语言geodetector包基于栅格图像实现地理探测器操作
  18. 中国10月CPI同比上涨6.5% 食品价格上涨17.6%
  19. LoadRunner中IP欺骗功能详解
  20. Python 实现多个视频合并

热门文章

  1. 产品静电ESD测试标准
  2. Steam Sdk接入
  3. LSUN数据集读取和解压,mdb格式转换为jpg格式(保姆教程)
  4. mysql命令行常用命令_mysql命令行常用命令
  5. 【将列表中的每个数据转换成倒数 np.reciprocal()】
  6. 封面型网页html,网站设计常用网页版式
  7. c语言旋转led时钟设计报告,《基于单片机的LED旋转时钟设计报告》.doc
  8. java 坐标纠偏_[Java教程]Java百度地图经纬度纠偏
  9. python2个子线程等待_Python的并发并行[1] - 线程[3] - 多线程的同步控制
  10. 进入Tokio的异步世界