返回
揭开网络钓鱼(phishing)秘密

揭开网络钓鱼(phishing)秘密

ID:20173413

大小:54.00 KB

页数:4页

时间:2018-10-08

揭开网络钓鱼(phishing)秘密_第1页
揭开网络钓鱼(phishing)秘密_第2页
揭开网络钓鱼(phishing)秘密_第3页
揭开网络钓鱼(phishing)秘密_第4页
资源描述:

《揭开网络钓鱼(phishing)秘密》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、揭开网络钓鱼(Phishing)秘密~教育资源库  网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,并成为近期威胁网络安全的最大危害之一。你了解Phishing吗?与传统的入侵方式相比,它有什么显著特点呢?典型的Phishing案例有哪些?如何防范被Phishing呢?  南方的早春总是伴着绵绵细雨,难得今天是个晴朗天,某服装公司的张经理带着十几个重要员工来到郊外一个鱼塘进行垂钓活动。张经理放置好钓具后,便打开了随身携带的笔记本电脑并连上网络,他想利用这点时间处理一下最近的一笔生

2、意。秘书见他在这种时候还离不开工作,便劝他:经理,今天是游玩的日子,难得放松一下,今天还是不要处理公司业务了吧您不怕钓竿被鱼叼走了?张经理对秘书笑了笑,看着身前的钓竿缓缓说道:都说姜太公钓鱼,愿者上钩,但是如果不知道提竿的时机,即将到手的鱼也会溜走的。等这笔生意谈妥,我再休息也不迟。说罢又继续低头敲键盘。  生意终于谈妥,客户把货款转入张经理的银行账户,张经理笑了:这条大鱼终于被我钓到了。然后他登上网络银行账户查看转账情况。当页面上显示出账户剩余金额时,张经理心里一紧,接着有了晕眩的感觉:账户里原来的存款不翼而飞,

3、页面里惟有客户刚刚转入的货款,仿佛在嘲笑着张经理。  张经理做梦也没想到,这一次,他成了别人钓上的鱼,而且是大鱼。  释疑网络钓鱼  网络钓鱼(Phishing),并不是一种新的入侵方法,但是它的危害范围却在逐渐扩大,成为近期最严重的网络威胁之一。Phishing就是指入侵者通过处心积虑的技术手段伪造出一些以假乱真的网站和诱惑受害者根据指定方法操作的email等方法,使得受害者自愿交出重要信息或被窃取重要信息(例如银行账户密码)的手段。入侵者并不需要主动攻击,他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了

4、,就好像是姜太公钓鱼,愿者上钩。  看到这里,有些读者可能会说,这不是社会工程学吗?两者都是骗人的手段啊。不错,网络钓鱼里面的确有社会工程学的影子,但是与后者相比,网络钓鱼更趋向于技术方面,因为它不仅仅是欺骗,里面还必须掺入技术成分,否则如果连垂钓者自己都无法控制钓竿的话,又怎么可能钓到鱼呢?  视觉陷阱:网页背后的钓竿  警察正在分析张经理那台笔记本电脑硬盘里的数据,张经理本人在报案时因心脏病发作而住进了医院。由于无法得知张经理最后一次登录网络银行的时间,而且系统里也没有感染任何偷盗账号的后门程序,案件变得有点扑

5、朔迷离起来。一个分析员无意中打开了Foxmail,发现最后一封信件是银行发送的,主题为XX网络银行关于加强账户安全的通告,分析员预测案件与这封信件有重大关系,马上打开阅读。这是一封HTML网页模板的信件,内容大意为银行为了加强账户安全而升级了系统,请各位客户尽快重新设置账户密码,末尾还给出了设置密码的URL链接。  幕后黑手果然在这里!分析员马上查看信件源代码,很快就找出了其中的猫腻:正如常说的说的一套,做的一套,这个邮件的采用了看的一套,进的一套这种简单的欺骗手法,入侵者利用HTML语言里URL标记的特性,把它写

6、成了这样:〈AHREF=account/index.asp〉account/index.asp〈/A〉,由于心理作用,受害者潜意识里都会直接点击那个写着account/index.asp的URL链接,然而他们并不知道,这个点击实际上是把他们引向account/index.asp这条钓竿!而这个所谓的更改密码页面,当然伪造得与真正的银行页面完全一致,但是它的更改密码功能却是把账号和密码发送到了幕后的垂钓者手上,然后垂钓者登录上真正的网络银行改了受害者设置的密码,并顺手牵羊把银行账户里的存款转移掉。这样钓来的鱼,即使是

7、小鱼也会让垂钓者在梦里发出笑声来了,即使一条太小,积累起来的数目也会变得相当可观了。在金钱的诱惑下,垂钓者一次又一次提竿,殊不知,他自己也是被金钱钓竿钓上的一条鱼。  拙劣手段成功的关键  为什么如此拙劣的技术却能频频得手呢?在你的实际生活中有没有遇到类似的情况呢?你会采取什么样的预防措施呢?  因为网络钓鱼充分利用了人们的心理漏洞,首先,人们收到银行这类影响力很大的商务邮件时几乎都会紧张,很多人都不曾怀疑信件的真实性,更会下意识地根据要求打开邮件里面指定的URL进行操作;其次,页面打开后,我们通常都只会留意页面内

8、容而不会注意浏览器地址栏的显示,正是这点让垂钓者有了可乘之机。  其实垂钓者们是可以利用IE的URL欺骗漏洞把自己伪装得更像一回事似的,只是现在IE普遍打了补丁,这种情况下还使用这个漏洞就会不打自招了,所以只有极少数垂钓者会采用这个方法,有的垂钓者根本连个看起来比较正规的域名都没有,而是采用IP地址形式甚至直接光明正大把真实地址显示在浏览器的地址栏里因为他们

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。