网络钓鱼手段与防范对策
如何应对钓鱼邮件与社交工程攻击
如何应对钓鱼邮件与社交工程攻击随着科技的发展,网络攻击手段也越发狡猾。
钓鱼邮件与社交工程攻击成为了网络安全中不可忽视的威胁。
这些攻击手段经常被用来窃取个人敏感信息,甚至导致金融损失。
本文将讨论如何应对钓鱼邮件和社交工程攻击,从而保护个人和企业的安全。
1. 了解钓鱼邮件和社交工程攻击的原理和特点钓鱼邮件是一种试图欺骗受害者提供敏感信息的邮件,常用的手法包括冒充合法机构、制造紧急情况以及使用欺诈性内容等。
而社交工程攻击则是指通过社交媒体等渠道收集目标个人信息,并从中获取攻击目的所需的信息。
了解这些攻击手段的原理和特点是制定对策的第一步。
2. 始终保持警惕,不轻信邮件和信息首要的防范措施是保持警觉,不轻信来自未知或可疑来源的邮件和信息。
不要被邮件中的紧急事件或要求迅速采取行动的语气所迷惑,慎重判断邮件的真伪。
如果收到涉及个人信息或敏感数据的邮件,首先核对发送者的身份,如有疑虑,可通过其他途径联系确认。
3. 避免在非受信任的网站或应用程序中登录账户在许多社交工程攻击中,攻击者通过伪造登录界面获取用户的账户信息。
所以,为了降低被攻击的风险,应避免在非官方或不受信任的网站或应用程序中登录个人账户。
在登录时应仔细查看网址,确保是正规网站,并可使用密码管理器来避免输入错误网站的密码。
4. 学会辨别钓鱼邮件和社交工程攻击的迹象了解钓鱼邮件和社交工程攻击的迹象是防范的关键。
一些迹象包括:不合理的语法和拼写错误、文件名或网址不符合正常规则、使用伪造的机构或品牌的名义、要求提供个人信息或修改密码、在不正常时间发送的邮件等。
当收到这类邮件时,应多加留意,避免被诈骗。
5. 提高网络安全意识,加强员工培训除了个人注意事项外,企业应加强员工的网络安全意识和培训。
定期组织针对钓鱼邮件和社交工程攻击的培训课程,教育员工如何识别和防范这些威胁。
同时,建立和实施严格的安全策略和控制措施,限制员工在工作环境中的网络访问权限,减少潜在攻击的机会。
网络钓鱼攻击的防范与打击措施探讨
网络钓鱼攻击的防范与打击措施探讨1. 引言1.1 背景与意义1.2 目的与目标1.3 研究方法与框架2. 网络钓鱼攻击的定义与特征2.1 网络钓鱼攻击的定义2.2 网络钓鱼攻击的基本特征2.3 网络钓鱼攻击的分类与实例分析3. 网络钓鱼攻击的工作原理与手段3.1 假冒与欺骗3.2 社会工程学手段3.3 恶意软件的使用4. 网络钓鱼攻击造成的损失与影响4.1 个人与机构的损失4.2 社会与经济的影响4.3 舆论与信任的破坏5. 网络钓鱼攻击的防范措施5.1 用户教育与培训5.2 邮件与网站认证5.3 威胁情报与反钓鱼技术5.4 强化密码与身份验证6. 网络钓鱼攻击的打击措施6.1 合作与合规6.2 技术与法律手段6.3 安全意识与文化建设7. 现有案例与应对方法评析7.1 银行业务欺诈7.2 领导与企业钓鱼攻击案例7.3 成功的打击与防范案例分析8. 现状与未来趋势展望8.1 网络钓鱼攻击的现状8.2 网络钓鱼攻击的发展趋势8.3 未来的防范与打击策略建议9. 结论与建议9.1 已有研究总结9.2 钓鱼攻击的防范与打击建议9.3 研究的局限与未来的发展方向通过本篇课题报告,我们对网络钓鱼攻击的防范与打击措施进行了全面的探讨与分析。
从网络钓鱼攻击的定义与特征开始,我们深入剖析了网络钓鱼攻击的工作原理与手段,并详细阐述了该攻击形式带来的损失与影响。
针对防范方面,我们提出了用户教育与培训、认证技术、威胁情报与反钓鱼技术、强化密码与身份验证等措施,同时也对打击方面提出了合作与合规、技术与法律手段、安全意识与文化建设等应对方法。
通过对现有案例与应对方法的评析,我们总结了一些成功的打击与防范案例,并对网络钓鱼攻击的现状与未来趋势进行了展望。
最后,我们给出了结论与建议,以供相关领域的研究者参考,并指出该领域研究的局限性与未来的发展方向。
我们相信,通过本报告的研究,可以对网络钓鱼攻击的防范与打击产生积极的推动与影响,从而提升网络安全的整体水平。
网络钓鱼攻击识别与防范措施
网络钓鱼攻击识别与防范措施随着互联网的快速发展,网络钓鱼攻击已经成为一个全球性的网络安全问题。
网络钓鱼攻击是指攻击者通过伪造合法的网站或电子邮件,诱骗用户输入个人敏感信息,如银行账号、密码等,从而非法获取用户的个人信息和财产。
本文将探讨网络钓鱼攻击的特点、识别方法以及防范措施。
一、网络钓鱼攻击的特点网络钓鱼攻击的特点之一是伪装性强。
攻击者通过仿冒合法网站的方式,使用户难以辨别真伪,从而欺骗用户输入个人信息。
这些伪造的网站通常外观与真实网站相似度极高,用户很难察觉。
其次,网络钓鱼攻击具有针对性。
攻击者通常会选择特定的目标,如银行、电商平台等,以获取更多的敏感信息和财产。
他们会精心策划攻击,制造看似真实的场景,引诱用户点击链接或下载附件,从而实施攻击。
二、网络钓鱼攻击的识别方法要识别网络钓鱼攻击,用户需要具备一定的网络安全意识和技能。
以下是几种常见的识别方法:1. 注意网站的URL地址。
在访问网站时,用户应仔细观察URL地址,确保它与正常的网站地址相符。
一些钓鱼网站的URL地址可能会有微小的变化,如字母大小写、字符顺序等。
用户应警惕这些细微的变化。
2. 查看网站的安全证书。
合法的网站通常会有安全证书,用户可以在浏览器地址栏中查看网站的安全标识,如小锁图标。
如果网站没有安全证书或证书信息不完整,可能是一个钓鱼网站。
3. 警惕垃圾邮件和钓鱼邮件。
攻击者通常会通过电子邮件发送钓鱼链接或附件。
用户应警惕来自陌生发件人的邮件,尤其是要求用户输入个人信息的邮件。
此外,用户还应注意邮件中的拼写错误、语法错误等细节,这些往往是钓鱼邮件的特征。
三、网络钓鱼攻击的防范措施为了有效防范网络钓鱼攻击,用户可以采取以下措施:1. 提高网络安全意识。
用户应定期关注网络安全相关的新闻和信息,了解最新的网络攻击手段和防范措施。
同时,用户还应教育自己的家人和朋友,共同提高网络安全意识。
2. 使用可靠的安全软件。
用户可以安装杀毒软件、防火墙等安全软件,及时检测和阻止潜在的网络钓鱼攻击。
互联网金融公司如何应对网络钓鱼
互联网金融公司如何应对网络钓鱼互联网金融行业的迅猛发展带来了便利和创新,但也伴随着各种网络安全风险。
其中,网络钓鱼被认为是互联网金融公司面临的一大挑战。
网络钓鱼是指以虚假身份冒充合法机构,通过电子邮件、社交媒体等途径,获取用户的敏感信息或进行欺诈行为。
在这篇文章中,我们将探讨互联网金融公司如何应对网络钓鱼,并提供一些有效的对策。
一、建立完善的安全意识教育体系在互联网金融公司中,安全意识教育是预防网络钓鱼的关键。
公司应建立起完善的安全意识教育体系,包括定期组织员工参加安全培训和演练活动,提高员工对网络钓鱼手段的辨识能力和防范意识。
同时,公司可以制定详细的安全政策和操作规范,确保员工对工作中的安全要求有清晰的认识,并将其融入到公司的日常运营中。
二、加强身份认证与访问控制为了防止网络钓鱼者冒充公司员工的身份,互联网金融公司应加强身份认证与访问控制。
通过采用双重身份验证、指纹识别、人脸识别等技术手段来确认员工身份的真实性。
同时,对于外部人员的访问,应实施严格控制,限制其接触敏感信息的权限,以防止信息泄露。
三、加密与保护用户数据对于互联网金融公司来说,用户数据是最宝贵的财产之一。
为了保护用户数据安全,公司应采取措施加密传输和存储用户数据。
通过使用SSL证书、加密算法等技术手段,确保用户数据在传输过程中不被窃取或篡改。
此外,互联网金融公司还应建立完善的数据备份和恢复机制,以应对数据泄露或意外损失的风险。
四、加强监测和响应能力网络钓鱼活动往往会伴随着大规模的攻击行为,因此互联网金融公司要加强监测和响应能力。
通过使用安全事件和信息管理系统,及时发现和记录网络钓鱼事件。
同时,建立专业的应急响应团队,能够在网络钓鱼事件发生时,迅速采取应对措施,并对事件进行调查和分析,以避免损失扩大。
五、加强合作与信息共享针对网络钓鱼这一共同的威胁,互联网金融公司之间应加强合作与信息共享。
通过参与相关行业组织、安全论坛等平台,与其他公司共同研究和探讨网络钓鱼的最新防范措施和技术手段。
网络钓鱼手段与防范对策
网络钓鱼手段分析与防范对策研究杨明中国人民公安大学北京 100038摘要:随着网络技术的发展,网络犯罪应运而生。
网络钓鱼活动日益加剧,网络钓鱼攻击成为Internet上最主要的网络诈骗方式,对网络安全和电子商务的正常运行构成了极大的威胁。
本文通过真实的案例分析,总结了网络钓鱼的手段,并提出了相应的防范对策。
关键词:网络钓鱼;社会工程学;防范0 前言网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于最初黑客是用电话实施诈骗活动,所以用“Ph”来取代了“F”,变成了现在的“Phishing”。
网络钓鱼的基本原理可以概述为网络犯罪分子综合利用社会工程学原理和互联网应用技术手段,以盗取个人敏感信息为重要途径实施网络诈骗的违法犯罪手段和行为方式。
目前,网络钓鱼分两类,第一类主要是通过社会工程学的方法对网络用户进行诱骗,以获取网络用户金融信息和其他个人信息。
钓鱼者搜集相关个人信息,引诱他人受骗。
另一类主要是利用技术手段攻击计算机或网页可能存在的漏洞,影响其正常有效运行后,再对网络用户进行诱骗。
1 网络钓鱼的案例分析2012年春运,铁道部首次专门开通了网上购票系统,由于其方便快捷,许多旅客将网络购票作为首选方式。
然而,一些“钓鱼”网站也相继浮出水面,通过设置各种购票“陷阱”骗取钱财。
家住北京的苏女士打算春节带孩子回南方老家探亲,在铁路部门官方网站没买到火车票,就登录国内信誉较好的“去哪儿网”购票,却通过一个链接进入了一家名为“逍遥行上海营业部”的网站购票,这个网站看上去很规范,上面列着车次、价格、送票费等信息,还需要旅客填写姓名、身份证件号码、手机号码、送票地址等个人信息。
苏女士没多想就填好这些信息,并按了“购买”按钮。
苏女士按照建设网银付款,输入银行账号密码,核对无误后就点击“付款”。
为了保险起见,苏女士拨打网站上的服务热线4006976678咨询。
接电话的男子先告知那趟火车没票了,可退还票款,但必须到最近的建行ATM。
互联网金融公司如何应对网络钓鱼攻击
互联网金融公司如何应对网络钓鱼攻击随着互联网的快速发展,互联网金融行业也迅速兴起。
然而,随之而来的网络安全问题亦成为互联网金融公司亟待解决的重要挑战之一。
其中,网络钓鱼攻击作为一种常见的网络诈骗手段,给互联网金融公司的用户安全和公司声誉造成了极大的威胁。
本文将介绍互联网金融公司如何应对网络钓鱼攻击,并提供一些有效的对策和建议。
一、加强员工的安全意识教育钓鱼攻击往往是通过诱骗用户点击伪造的链接或输入个人敏感信息来实施的。
因此,加强员工的安全意识教育是防范网络钓鱼攻击的首要环节。
互联网金融公司应定期组织网络安全培训,全面普及网络钓鱼攻击的危害性和识别方法,提高员工的安全防范意识,确保他们能够辨别真伪、警惕异常行为。
二、建立完善的安全技术体系互联网金融公司应积极采用先进的安全技术手段来预防和应对网络钓鱼攻击。
例如,建立反钓鱼系统和反病毒系统,及时发现并拦截潜在的风险。
同时,加强对网络安全设备和系统的监控和维护,及时更新补丁程序,防止黑客利用漏洞进行攻击。
此外,加密技术、双因素认证、访问控制等措施也应得到广泛应用,提升系统的安全性能。
三、加强对用户的信息保护用户的个人信息是互联网金融公司最为重要的资产之一,而网络钓鱼攻击往往以获取用户信息为目标。
因此,加强对用户信息的保护是非常关键的防护措施。
互联网金融公司应采取有效措施,加固数据库的安全性,加密存储用户数据,并严格限制数据的访问权限。
此外,定期进行安全渗透测试,强化安全审计,发现并及时修复漏洞,防止用户信息的泄露和滥用。
四、建立安全报告和响应机制面对网络钓鱼攻击,互联网金融公司需要建立完善的安全报告和响应机制。
公司应设立网络安全专责部门,负责收集、分析和响应安全事件。
同时,建立安全事件报告的渠道,鼓励用户和员工主动反馈异常情况,确保及时采取有效的处置措施。
此外,互联网金融公司还可以与相关机构和安全公司建立合作关系,及时获取安全威胁情报和分享防护经验,提高响应能力。
网络钓鱼攻击的特征与防范
网络钓鱼攻击的特征与防范网络钓鱼攻击是一种通过虚假身份获取个人敏感信息的网络欺诈行为。
攻击者通常伪装成合法组织或个人,诱骗受害者点击恶意链接、提供个人信息或下载恶意文件。
本文将探讨网络钓鱼攻击的特征,并提供一些有效的防范措施。
一、网络钓鱼攻击的特征1. 伪装合法性:攻击者通常使用合法的机构或个人的名义,制作类似真实网站的虚假网页,以迷惑受害者。
这些虚假网页通常有与真实网页相似的域名和外观,让受害者难以分辨。
2. 欺骗性信息:攻击者通过电子邮件、短信、社交媒体等方式发送具有欺骗性的信息,诱导受害者点击恶意链接、下载文件或提供个人敏感信息。
他们可能声称获奖、需要更新账户信息或提供紧急帮助等,从而引起受害者的警觉。
3. 时间紧迫性:网络钓鱼攻击常常利用时间压力来逼迫受害者作出决策,让其没有足够时间仔细考虑和验证信息的真实性。
攻击者可能威胁关闭账户、中断服务或罚款等,以胁迫受害者快速行动。
4. 隐蔽性:攻击者使用高度隐蔽的手法隐藏其真实意图。
他们可能欺骗受害者通过伪装的链接登录网站,从而窃取登录凭证;或者利用恶意软件窃取受害者的个人信息,而不被受害者察觉。
二、网络钓鱼攻击的防范措施1. 提高警觉:受害者应时刻保持警觉,不轻信来历不明的邮件、短信或社交媒体信息。
尤其是涉及提供个人敏感信息、更新账户信息或进行金钱交易的情况,应与正规渠道进行核实。
2. 验证网页安全性:在填写敏感信息之前,应该验证网页的安全性。
可以通过检查网址前缀是否为"https",以及查看网页上是否有安全标识,如锁形图标,来确认网页的真实性和安全性。
3. 警惕时间压力:攻击者常常利用时间压力来迫使受害者作出决策。
因此,受害者应保持冷静,并仔细思考所接收到的信息。
在面对威胁关闭账户、中断服务等情况时,应主动联系相关机构进行核实。
4. 安装防护软件:及时安装并更新反病毒软件、防火墙和反间谍软件等,以保护个人设备免受恶意软件的攻击。
网络钓鱼攻击的特征与防范方法
网络钓鱼攻击的特征与防范方法随着互联网的迅猛发展,网络钓鱼攻击成为了一个严重的网络安全问题。
网络钓鱼攻击是指利用网络手段,通过伪装成可信的实体或者组织,诱骗用户输入个人敏感信息或者进行恶意操作的一种欺诈行为。
本文将重点探讨网络钓鱼攻击的特征以及一些有效的防范方法。
1.网络钓鱼攻击的特征网络钓鱼攻击通常具有以下几个显著特征:1.1 伪装真实性:钓鱼网站、电子邮件、短信等手段常常伪装成合法和可信的实体,如银行、电子商务平台、社交媒体等,在视觉和语言上做到与真实网站或平台相似,使用户难以分辨真伪。
1.2 制造紧急性:网络钓鱼攻击者常常利用用户的恐惧心理或好奇心理,制造紧急情况,通过告知用户账号可能被盗或有未完成的交易等方式,引诱用户快速采取行动,使其失去警惕性。
1.3 请求个人敏感信息:钓鱼攻击者通常通过伪装网站或邮件等手段,骗取用户的个人敏感信息,如登录名、密码、银行账号、身份证号码等,进而进行非法活动,侵犯用户的权益。
1.4 诱导恶意操作:网络钓鱼攻击者会通过伪造的平台页面或邮件链接等方式,引导用户进行恶意操作,如下载病毒软件、转账给不明身份的账户、点击恶意链接等,从而导致用户数据泄露、资金损失等严重后果。
2.网络钓鱼攻击的防范方法针对网络钓鱼攻击,我们可以采取以下一些防范措施:2.1 提高用户的防范意识:用户应该加强网络安全意识,了解网络钓鱼攻击的基本特征和手段,保持警惕,不随意点击、下载可疑链接,更不应轻易泄露个人敏感信息。
2.2 注意邮件和短信信息:对于不明来源的邮件和短信,应保持谨慎态度。
不点击其中的链接,不下载其中的附件,不回复其中的内容。
合法的实体或组织通常不会通过这种方式索取用户的个人信息。
2.3 验证网站和平台的真实性:在进行网上交易时,要确认网站的真实性。
可以通过检查网站的https证书、网址的拼写、信誉评价等方式,确保网站的安全性。
此外,通过官方渠道下载APP,避免下载恶意软件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络钓鱼手段分析与防范对策研究杨明中国人民公安大学北京 100038摘要:随着网络技术的发展,网络犯罪应运而生。
网络钓鱼活动日益加剧,网络钓鱼攻击成为Internet上最主要的网络诈骗方式,对网络安全和电子商务的正常运行构成了极大的威胁。
本文通过真实的案例分析,总结了网络钓鱼的手段,并提出了相应的防范对策。
关键词:网络钓鱼;社会工程学;防范0 前言网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于最初黑客是用电话实施诈骗活动,所以用“Ph”来取代了“F”,变成了现在的“Phishing”。
网络钓鱼的基本原理可以概述为网络犯罪分子综合利用社会工程学原理和互联网应用技术手段,以盗取个人敏感信息为重要途径实施网络诈骗的违法犯罪手段和行为方式。
目前,网络钓鱼分两类,第一类主要是通过社会工程学的方法对网络用户进行诱骗,以获取网络用户金融信息和其他个人信息。
钓鱼者搜集相关个人信息,引诱他人受骗。
另一类主要是利用技术手段攻击计算机或网页可能存在的漏洞,影响其正常有效运行后,再对网络用户进行诱骗。
1 网络钓鱼的案例分析2012年春运,铁道部首次专门开通了网上购票系统,由于其方便快捷,许多旅客将网络购票作为首选方式。
然而,一些“钓鱼”网站也相继浮出水面,通过设置各种购票“陷阱”骗取钱财。
家住北京的苏女士打算春节带孩子回南方老家探亲,在铁路部门官方网站没买到火车票,就登录国内信誉较好的“去哪儿网”购票,却通过一个链接进入了一家名为“逍遥行上海营业部”的网站购票,这个网站看上去很规范,上面列着车次、价格、送票费等信息,还需要旅客填写姓名、身份证件号码、手机号码、送票地址等个人信息。
苏女士没多想就填好这些信息,并按了“购买”按钮。
苏女士按照建设网银付款,输入银行账号密码,核对无误后就点击“付款”。
为了保险起见,苏女士拨打网站上的服务热线4006976678咨询。
接电话的男子先告知那趟火车没票了,可退还票款,但必须到最近的建行ATM。
苏女士来到建行ATM 网点,对方问:有“申请退款”按键吗?——自然是没有。
他解释说那台ATM系统没更新,所以就按“转账汇款”键,按他说的“交易代码”操作才行。
苏女士因为着急退款,也就稀里糊涂地按他说的做了。
结果收到银行扣款短信,被扣去了 1580 元。
此时,苏女士才意识到已上当受骗。
在百度上搜索关于“逍遥行上海营业部”的信息,发现与苏女士一样遭遇的人不在少数。
分析本案例中苏女士由于购票心切,相信网站中“还有火车票”的诱饵,通过一个链接进入了一家名为“逍遥行上海营业部”的钓鱼者精心设计的假冒网站,继而又拨打了所谓的热线电话,在得知可退款后,又盲目转账,最后造成了无法挽回的损失。
网络钓鱼最基础也是最重要的是“鱼饵”,即利用社会工程学原理,利用人们好奇心、信任、贪婪等心理陷阱作为诱饵。
本案例中苏女士因为买票心切,没有认真核对网址,只看到“中国建设银行版权所有”字样,就认为是该行官方网站,却被链接到“. cn”的网站,显然其为钓鱼网站。
分析得知苏女士缺乏必要的电子商务的安全意识,结果只能是人财两空。
目前,网络钓鱼开始变得猖獗,钓鱼手段也不断翻新,给蓬勃发展的电子商务活动带来极大的威胁,已成为全社会不得不重视的社会新问题。
2 网络钓鱼的手段分析2.1 利用网络钓鱼邮件根据美国微软研究院的分析显示,大约有95% 的“网络钓鱼”来自欺骗电子邮件或伪造电子邮件。
用户在收到电子邮件后,一般情况下首先会查看邮件的来源,来源的可靠性会直接影响用户对邮件真实性的判断。
一些垃圾邮件,将发件人的邮箱和称谓伪造成一些知名的电子商务网站或者银行,如“淘宝网”、“支付宝”、“中国工商银行”等。
钓鱼者很善于将钓鱼邮件伪装得与真实机构发送的邮件非常相似,并且在整体风格上也抄袭官方的内容,比如商标或者网站的图标,使邮件与被仿冒的网站具有一定的相似性,使收信人放松警惕,从而一步一步走入钓鱼者的陷阱。
普通用户很难识破这种伪造的身份。
目前还有一种鱼叉式网络钓鱼,其锁定之对象并非一般个人,即向特定人群或机构发送电子邮件,是为了获取对方高度敏感性资料,如商业机密。
2.2 利用社会工程学原理社会工程学是网络钓鱼者常用的一种手段,它是一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段,取得自身利益的手法。
通过社会工程学技术愚弄用户,通常通过在知名电子商务网站发布虚假商品信息,以所谓“超低价”、“走私货”、“慈善义卖”、“免税”等名义出售,或在钓鱼邮件的内容中包含类似“您中奖了”、“需要验证您的账户,请快速处理,否则账户会被冻结”等迫切需要用户“更新”或“核实”的数据信息。
收信人或网页浏览者看到此类信息后,通常都会因紧张、好奇或者贪婪等心理,对其提出的要求做出回复,从而将个人账号、口令等敏感信息轻易泄露。
社会工程学的手法其实并不包含较高的技术,但因为其直接针对的是比较感性的网络用户本身,而网民往往是网络安全中较薄弱的一个环节,易受外界因素的影响,所以这种典型的欺骗手法仍然很容易得手。
2.3 网页包含虚假链接网络钓鱼者通过发布诱惑信息,最终的目的就是千方百计地将用户通过链接方式引诱到他精心设计的虚假网上银行、虚假电子商务网站中,并获取网民个人敏感信息,实施网络欺诈。
链接往往有一定的隐蔽性,以达到欺骗收信人的目的,这些虚假链接主要有以下几种形式:(1) 相似域名钓鱼者提供的链接地址,一般都是仿冒银行、购物等知名网站,人们对这些网站的网址都比较熟悉,所以钓鱼者会使用看起来非常相似的域名,以达到以假乱真的目的。
例如:工商银行的真正网址是 ,而 或者 就是用数字1和小写字母l 来仿冒小写字母i 。
网上还有用 仿冒淘宝网站www. 。
总之,网民稍不注意,就会误认为这些链接指向的是合法网站,从而点击链接访问这些网站。
(2) DNS 域名与实际链接中的DN S 域名不符在网页的源代码中用a 标记来表示超链接,格式为<ahref=”real_link”>show_link</a>,页面上显示的网址为show_link ,而该超链接实际指向的地址为real_link 。
假如邮件中包含这样一段html 代码:<a href=” http://amdel.cl/archivos/suncorp.html”> https://.au/sml/logon.a sp</a>用户看到的地址是https://internetbanking.suncorpmetway.com.au/sml/logon.asp ,但是当用户点击该链接时,进入的确是钓鱼网站 http://amdel.cl/archivos/suncorp.html ,而对普通用户而言,却浑然不知自己已进入了钓鱼网站。
(3) 用编码策略伪装超级链接常见的url 一般是由ASCII 字符,或者其他易于识别的字符组成,比如中文等。
浏览器支持对这些字符的编码,编码的方式是将字符转换成十六进制,并在前面加上“%”,编码后的url 由一串数字和%组成,用户识别起来非常困难。
同时浏览器还支持对url 的部分编码,例如.cn%2E%61%62%63,看似是工商银行的网址,可实际指向的地址是.abc 是一个钓鱼网站的网址。
2.4 利用恶意脚本和木马攻击目前,出现了利用恶意脚本实施钓鱼式欺诈攻击,在发送的电子邮件中或在网站中隐藏“木马”程序,当嵌入脚本链接触发,用户点击链接后,会进入一个正常站点,而恶意脚本毫无觉察地在后台下载木马,在感染“木马”的计算机上进行网上交易时,“木马”程序即以键盘记录方式获取用户账号和密码。
当用户下一次登录合法的银行网站时,自动地被引导到一个钓鱼网站。
当前“网络钓鱼”还呈现“假日”和“热点”和“境外域名为主、主动建网站为主、非法入侵挂马和假冒侵权网站冒头”等特点。
网络钓鱼者经常采取以上几种手法交织与配合,欺骗性极强。
3 网络钓鱼的防范对策通过案例的分析,深入剖析了当前网络钓鱼者的手段和技术,那么作为网民如何防范网络钓鱼欺骗行为,从而在网络钓鱼游戏中获取主动,使钓鱼者败兴而归。
3.1 针对网络钓鱼邮件,加强防范心理针对网络钓鱼邮件要提高警惕,不要轻易打开和回复。
一要检查邮件来源,确定邮件是否来自可信的单位或个人,自己不熟悉的不要打开。
二认真检查邮件主题,切勿点击不明电子邮件,钓鱼邮件通常模仿被假冒单位的口吻和语气如“亲爱的客户”等。
三钓鱼邮件内容多为“您中奖了“或“账户被冻结,请速激活”等,要求用户提供密码、账号等个人信息,切不可因贪心而上当,造成因小利失大的后果。
总之,切勿点击不明电子邮件内提供的链接和打开附件,这些链接和附件中往往隐藏有木马程序、计算机病毒或引向一个钓鱼网站。
3.2 针对社会工程学原理,抵制诱惑截至2011年12月底,中国网民规模突破5亿,全年新增网民5580万。
互联网普及率达到38.3%。
网络已经成为人们生活的一部分。
网民要加强安全意识,网民不要进入一些不太了解的网站,不要执行从网上下载后未经杀毒处理的软件,不要打开QQ 或者MSN 等聊天软件中发过来的不明文件。
当出现诸如:“您中奖了”、“超低价”、“需要验证您的账户,请快速处理”、“核实”数据的信息时,要提高警惕,抵制诱惑,切勿盲目登录或回复个人信息,以免因贪图小利,而轻易上了钓鱼者的当。
3.3 针对电子商务,谨慎交易针对网上交易,一要做的是核对网址,看是否与真正网址一致,官方网站的网址一定要自己在地址栏输入,键入网站地址的时候要校对,以防输入错误,避免点击搜索引擎搜索出的链接或其他不明网站的链接进入。
二网上支付需选择第三方支付平台,切忌向个人银行账户汇款或转账,正规的网站不可能把商品交易款汇到个人的账户上。
对网上银行等平台办理的转账和支付等业务做好记录,定期查看“历史交易明细”,如发现异常交易或差错,立即与有关单位联系。
三妥善保管密码,不要选诸如出生日期、电话号码等作为密码,要用大小写字母、数字混合密码,尽量避免在不同系统使用同一密码。
四管理好自己的数字证书,避免在网吧等公用的计算机上使用网上交易系统,如果不小心在陌生的网址上输入了账户和密码,发觉资料被盗,应立即修改相关交易密码或进行挂失,拨打有关客服热线进行进一步确认。
3.4 针对木马和病毒,加强网络安全管理一是注意经常给系统打补丁,堵塞软件漏洞。
二是安装防火墙和杀毒软件,及时升级打补丁。
三是不要上一些不太了解的网站,不要打开msn或者QQ上传送过来的不明文件等,加强对各类QQ病毒的防范和清除措施。
四安装防范网络钓鱼安全专家之类的防护软件,这类软件拥有一个自创的“黑名单”,软件可以自动阻止“黑名单”上提供的钓鱼网站的进入,并向成员发布漏洞预警,以防备钓鱼或恶意病毒的侵入。