在眾多的網路攻擊方式,要數網路釣魚最常見、最狡詐,網路釣魚利用欺騙性的電子郵件和偽造的互聯**進行詐騙活動,獲得受騙者財務資訊進而竊取資金。
一、常見「網路釣魚」作案手法
1、虛假資訊引誘使用者中圈套
咋騙者大量傳送欺詐性電子郵件,郵件多以中獎、顧問、對賬等內容引誘使用者在郵件中填入金融賬號和密碼,或是以各種緊迫的理由要求收件人登入某網頁提交使用者名稱、密碼、身份證號、信用卡號等資訊,繼而盜竊使用者資金。
2、利用惡意軟體盜取使用者資訊
咋騙者在傳送的電子郵件中或在**中隱藏「木馬」程式,在感染「木馬」計算機上進行網上交易時,「木馬」程式即以鍵盤記錄方式獲取使用者賬號和密碼。
3、簡訊咋騙
由儲存手機號碼的電腦控制的手機簡訊「**器」大量發出虛假資訊,以「中獎」「退稅」「投資諮詢」等名義誘騙受騙者實施匯款、轉賬等操作。
二、域欺騙
相比網路釣魚,域欺騙相比更加複雜,不過其宗旨都是相同的,誘騙使用者獲取敏感資訊從而竊取其錢財、財務記錄和其他資訊。域欺騙咋騙者建設乙個「假」**,誘騙使用者訪問,從而獲取使用者的個人資訊。
三、語音釣魚
現在在網路上會聽到語音釣魚事件的發生。這種攻擊方法是指咋騙者在**、語音等溝通方式中假冒機構人員,誘騙使用者敏感資料資訊。很有可能你之前接聽過這樣的**。為了更好的保障自己的安全,都要了解語音釣魚的工作機制,以免上當受騙。
IBM使用認知計算對抗網路釣魚
ibm最近對其認知能力的宣傳可謂不遺餘力,宣傳場景通常涉及雲及其watson平台。3月27日,ibm發布新的認知技術,旨在減小網路釣魚風險。新的對網路釣魚的認知能力卻並非與watson平台直接相關。2013年9月,ibm收購了安全廠商trusteer,幫助開發其安全產品。trusteer此前對涉嫌網...
如何使用Unicode網域名稱進行網路釣魚攻擊?
本文講的是如何使用unicode網域名稱進行網路釣魚攻擊?如果我告訴你這可能是乙個網路釣魚 你會相信嗎?來看下這個poc punycode是可以註冊具有外來字元的網域名稱,它是通過將單個域標籤轉換為僅使用ascii字元的替代格式來工作。例如,域 xn s7y.co 等效於 短.co 從安全角度來說,...
WordPress資料庫更新網路釣魚活動
近出現了針對wordpress使用者的釣魚郵件,郵件內容為通知 使用者其資料庫需要更新,具體如圖 儘管電子郵件的外觀酷似乙個合法的wordpress的更新訊息,不過仍有不少漏洞 內容中包含錯別字,使用的訊息傳遞方式相比更加陳舊。而郵件內標註的截止日期也同樣可疑,wordpress官方以往都會在給出有...