警惕网络钓鱼
分类
服务器租用帮助
阅读2436 次
发布日期 2021-03-13
网络在给我们提供巨大的方便,可以足不出户完成支付,让交易变得更快捷。带来方便和快捷的同时也带来了欺骗和安全隐患。其中最常见的就是钓鱼攻击。
钓鱼攻击最大的特征即是具有极大的欺骗性。攻击者制作一个仿冒网站,类似于真实网站的克隆,再结合含有近似域名的网址来加强仿真度,进而进一步骗取用户的信任。
我们可以在APWG(Anti-Phishing Working Group)的钓鱼报告可以看出,通常与钓鱼者紧紧相关的网站都是一些银行、商业机构等等的网站机构,随着互联网飞速的发展,电子商务、网上购物已经成为了和网民息息相关的服务。庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。网络钓鱼就是潜在当中最严重最令人头痛的安全隐患。我们正在使用的操作系统以及程序都会出现很多的安全隐患以及漏洞,钓鱼者会利用这些漏洞从而来进行攻击,例如:利用Internet Explorer的一些漏洞去构造连接地址,或者利用漏洞去种植间谍软件或者键盘木马等等。
网络钓鱼一种针对人性弱点的攻击手法,钓鱼者不会千篇一律的去进行攻击,不管是网络、现实到处都存在着钓鱼式攻击的影子。钓鱼者不会局限于常用的伪造网站,虚假邮件等等的手法,钓鱼者会结合更多的便民服务,人性的贪婪去想象更多令人容易心动,容易受骗的形式去骗被钓者,从而在更短的时间内得到最好的效果。网络钓鱼并不是无懈可击,更加不是说可以完完全全的没有破绽。从钓鱼者的角度出发,钓鱼者本身会利用最少的资源去构造自己的钓鱼网站,因为无法去利用真实网站一些独有的资源(例如:域名,USBKEY,数字验证等等)所以,在伪造网站的方面,会利用近似或者类似的方法来进行欺骗,通常我们可以查看伪造网站以及根据经验去识别其真实性,当我们查看HTML源码或者是一些独有的资源时,我们就可以很容易看出虚假网站的真实性了。
虽然普通技术用户警惕性越来越高,但钓鱼事件仍层出不穷,影响范围越来越广。根据Wombat安全公司正式发布的报告 ,钓鱼攻击数量在过去的五年间呈增长趋势;调查表明,22%的组织遭受过账户入侵,42%曾被恶意软件感染,4%经历过由钓鱼攻击直接造成的数据丢失。当今黑客在仿真方面的精准度令人惊叹,他们会伪装成员工的熟人发送邮件,员工很容易上当,进而点击恶意附件。反钓鱼意识教育不仅应在企业层面还应该在个人层面进行。