当前位置:文档之家 › 网络钓鱼分析与防范

网络钓鱼分析与防范

  • 格式:pdf
  • 大小:268.11 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

网络钓鱼攻击识别与防范措施

网络钓鱼攻击识别与防范措施

网络钓鱼攻击识别与防范措施随着互联网的快速发展,网络钓鱼攻击已经成为一个全球性的网络安全问题。

网络钓鱼攻击是指攻击者通过伪造合法的网站或电子邮件,诱骗用户输入个人敏感信息,如银行账号、密码等,从而非法获取用户的个人信息和财产。

本文将探讨网络钓鱼攻击的特点、识别方法以及防范措施。

一、网络钓鱼攻击的特点网络钓鱼攻击的特点之一是伪装性强。

攻击者通过仿冒合法网站的方式,使用户难以辨别真伪,从而欺骗用户输入个人信息。

这些伪造的网站通常外观与真实网站相似度极高,用户很难察觉。

其次,网络钓鱼攻击具有针对性。

攻击者通常会选择特定的目标,如银行、电商平台等,以获取更多的敏感信息和财产。

他们会精心策划攻击,制造看似真实的场景,引诱用户点击链接或下载附件,从而实施攻击。

二、网络钓鱼攻击的识别方法要识别网络钓鱼攻击,用户需要具备一定的网络安全意识和技能。

以下是几种常见的识别方法:1. 注意网站的URL地址。

在访问网站时,用户应仔细观察URL地址,确保它与正常的网站地址相符。

一些钓鱼网站的URL地址可能会有微小的变化,如字母大小写、字符顺序等。

用户应警惕这些细微的变化。

2. 查看网站的安全证书。

合法的网站通常会有安全证书,用户可以在浏览器地址栏中查看网站的安全标识,如小锁图标。

如果网站没有安全证书或证书信息不完整,可能是一个钓鱼网站。

3. 警惕垃圾邮件和钓鱼邮件。

攻击者通常会通过电子邮件发送钓鱼链接或附件。

用户应警惕来自陌生发件人的邮件,尤其是要求用户输入个人信息的邮件。

此外,用户还应注意邮件中的拼写错误、语法错误等细节,这些往往是钓鱼邮件的特征。

三、网络钓鱼攻击的防范措施为了有效防范网络钓鱼攻击,用户可以采取以下措施:1. 提高网络安全意识。

用户应定期关注网络安全相关的新闻和信息,了解最新的网络攻击手段和防范措施。

同时,用户还应教育自己的家人和朋友,共同提高网络安全意识。

2. 使用可靠的安全软件。

用户可以安装杀毒软件、防火墙等安全软件,及时检测和阻止潜在的网络钓鱼攻击。

网络钓鱼如何识别和防范

网络钓鱼如何识别和防范

网络钓鱼如何识别和防范随着互联网的普及和技术的发展,网络钓鱼已经成为了人们面临的一种新型网络犯罪。

网络钓鱼是指利用虚假信息、诱骗等手段,冒充合法机构或个人,诱导用户输送账户密码、银行卡号等个人敏感信息,从而进行非法获取金钱或者非法侵犯个人隐私的一种犯罪行为。

针对网络钓鱼的识别和防范,我们可以从以下几个方面来考虑。

1. 锐化安全意识网络钓鱼的识别和防范首先要从加强个人的安全意识开始。

我们要时刻保持警惕,不轻易相信来路不明的信息和链接,尤其是涉及到个人敏感信息的时候。

同时,要熟悉识别常见的网络钓鱼手段和特点,比如虚假电子邮件、伪造网页等,以便及时辨别出来。

2. 谨慎对待链接和附件在使用电子邮件或者即时通讯工具时,要谨慎对待陌生人发送的链接和附件。

一些网络钓鱼手段会采用发送诱人的链接或者伪装成文件附件的方式,引诱用户点击或者下载,从而感染电脑病毒或者获取个人信息。

我们要核实发件人的身份和信息的真实性,并仔细查看链接是否与正规机构的网址相符。

3. 提高密码强度并定期更换网络钓鱼往往以获取用户账户密码为目的,因此一个强密码的使用是防范网络钓鱼的重要手段之一。

要尽量使用复杂的密码,包括字母、数字和特殊符号的组合,避免使用过于简单易猜的密码。

此外,定期更换密码也是重要的,可以有效降低被盗号的风险。

4. 安装安全防护软件安装和定期更新安全防护软件也是防范网络钓鱼的必要措施之一。

安全防护软件可以帮助我们及时发现和拦截一些病毒、木马或者恶意软件,保障个人信息的安全。

同时,要定期更新软件补丁,及时修复安全漏洞,提升电脑的安全性能。

5. 保持数据备份网络钓鱼不仅仅是个人信息被盗的危险,也有可能导致数据丢失。

为了保护个人重要数据的安全,我们要养成定期备份数据的习惯。

可以将重要的文件存储在云服务或者外部存储设备上,以备不时之需。

总之,网络钓鱼是一种隐蔽、危险的网络犯罪行为,对个人和社会造成了重大威胁。

为了有效识别和防范网络钓鱼,我们需要加强安全意识,谨慎对待陌生链接和附件,提高密码强度并定期更换,安装安全防护软件,以及定期备份重要数据。

如何防范和应对网络钓鱼攻击

如何防范和应对网络钓鱼攻击

如何防范和应对网络钓鱼攻击随着现代技术的发展,网络钓鱼攻击也变得越来越普遍和隐蔽。

网络钓鱼攻击是一种利用电子通信手段获取用户敏感信息的欺骗行为。

面对这种隐蔽的威胁,我们应该采取一些措施来防范和应对网络钓鱼攻击。

一、加强安全意识教育安全意识是防范网络钓鱼攻击的第一步。

通过加强安全意识教育,让用户了解并识别钓鱼邮件或虚假网站,避免上当受骗。

在公司或学校里,可以定期开展网络安全培训,教育员工或学生如何辨别和回避网络钓鱼攻击,提高整体的安全风险意识。

二、保护个人信息的安全个人信息的泄露是网络钓鱼攻击的一个重要途径。

因此,我们需要保护好自己的个人信息,不轻易将个人信息泄露给陌生人。

在使用社交媒体或网上购物时,要慎重选择提供个人信息的平台,确保平台的安全性和可信度。

同时,要定期修改密码,并使用强密码来保护个人账户的安全。

三、警惕钓鱼邮件和信息钓鱼邮件和信息是网络钓鱼攻击常用的手段。

我们应该学会识别和警惕这些钓鱼邮件和信息。

一些明显的钓鱼邮件常常包含语法错误、拼写错误或不合逻辑的内容,我们要保持警惕,不轻易点击邮件中的链接或下载附件。

此外,在接收到可疑信息时,可以通过其他的途径核实信息的真实性,避免掉入钓鱼者设置的陷阱。

四、使用安全的网络浏览器和电子邮件客户端选择安全的网络浏览器和电子邮件客户端也是防范网络钓鱼攻击的重要一环。

安全性较高的浏览器和邮件客户端通常会有钓鱼网站、恶意软件和垃圾邮件过滤功能,这将大大降低受到钓鱼攻击的风险。

因此,在使用电子设备时,要使用最新版本的浏览器和邮件客户端,并及时更新安全补丁,提升设备的安全性。

五、定期备份重要数据网络钓鱼攻击可能导致数据的丢失或泄露,为了防范这种风险,我们应该定期备份重要数据。

这样一旦受到钓鱼攻击,我们可以通过恢复备份数据来减少损失。

备份数据可以存储在云端或离线设备,确保数据的安全可靠。

六、及时更新操作系统和软件操作系统和软件的漏洞是网络钓鱼攻击的目标之一。

网络钓鱼攻击的特征与防范

网络钓鱼攻击的特征与防范

网络钓鱼攻击的特征与防范网络钓鱼攻击是一种通过虚假身份获取个人敏感信息的网络欺诈行为。

攻击者通常伪装成合法组织或个人,诱骗受害者点击恶意链接、提供个人信息或下载恶意文件。

本文将探讨网络钓鱼攻击的特征,并提供一些有效的防范措施。

一、网络钓鱼攻击的特征1. 伪装合法性:攻击者通常使用合法的机构或个人的名义,制作类似真实网站的虚假网页,以迷惑受害者。

这些虚假网页通常有与真实网页相似的域名和外观,让受害者难以分辨。

2. 欺骗性信息:攻击者通过电子邮件、短信、社交媒体等方式发送具有欺骗性的信息,诱导受害者点击恶意链接、下载文件或提供个人敏感信息。

他们可能声称获奖、需要更新账户信息或提供紧急帮助等,从而引起受害者的警觉。

3. 时间紧迫性:网络钓鱼攻击常常利用时间压力来逼迫受害者作出决策,让其没有足够时间仔细考虑和验证信息的真实性。

攻击者可能威胁关闭账户、中断服务或罚款等,以胁迫受害者快速行动。

4. 隐蔽性:攻击者使用高度隐蔽的手法隐藏其真实意图。

他们可能欺骗受害者通过伪装的链接登录网站,从而窃取登录凭证;或者利用恶意软件窃取受害者的个人信息,而不被受害者察觉。

二、网络钓鱼攻击的防范措施1. 提高警觉:受害者应时刻保持警觉,不轻信来历不明的邮件、短信或社交媒体信息。

尤其是涉及提供个人敏感信息、更新账户信息或进行金钱交易的情况,应与正规渠道进行核实。

2. 验证网页安全性:在填写敏感信息之前,应该验证网页的安全性。

可以通过检查网址前缀是否为"https",以及查看网页上是否有安全标识,如锁形图标,来确认网页的真实性和安全性。

3. 警惕时间压力:攻击者常常利用时间压力来迫使受害者作出决策。

因此,受害者应保持冷静,并仔细思考所接收到的信息。

在面对威胁关闭账户、中断服务等情况时,应主动联系相关机构进行核实。

4. 安装防护软件:及时安装并更新反病毒软件、防火墙和反间谍软件等,以保护个人设备免受恶意软件的攻击。

网络钓鱼攻击案例分析与警示

网络钓鱼攻击案例分析与警示

网络钓鱼攻击案例分析与警示概述随着网络技术的迅速发展,网络钓鱼攻击也日益猖獗。

网络钓鱼攻击是指攻击者通过伪装成合法机构或个人的方式,诱使受害者泄露敏感信息或进行不安全的操作,从而获取非法利益的行为。

本文将通过分析一些网络钓鱼攻击的案例,总结出一些警示和防范措施,帮助用户更好地识别和防范网络钓鱼攻击。

案例分析案例一:银行账户欺诈攻击者通过电子邮件的方式,伪装成一个银行机构,向受害者发送邮件,声称受害者的银行账户存在异常,需要立即点击链接进行验证。

受害者一旦点击链接,将被导向一个可信的银行网站的伪造页面,要求输入账号密码和其他敏感信息。

攻击者获取到这些信息后,可以通过受害者的账户进行盗窃、转账等操作。

案例二:社交网站诱导攻击者通过社交网站,如Facebook、Twitter等,伪装成受害者的朋友或熟人的方式,向受害者发送信息,包含了一个看似有趣的、引人关注的链接。

受害者一旦点击链接,将被导向一个钓鱼网站,要求输入社交网站的账号密码。

攻击者获取到这些信息后,可以冒充受害者进行恶意操作,如发布垃圾信息、传播恶意链接等。

案例三:电子商务诈骗攻击者通过发送虚假的电子商务网站链接,诱使受害者在看似正规的网站上购买商品。

一旦受害者在该网站上进行支付并输入银行卡信息后,攻击者即可获取到受害者的银行卡信息,以此进行盗窃和非法交易。

警示和防范措施针对以上案例,我们可以采取以下一些措施来警示并防范网络钓鱼攻击。

1. 提高安全意识•不轻信邮件和社交网站中的链接和附件,特别是来自不熟悉的发件人的信息。

•注意查看邮件和网站的地址栏是否与正规机构的一致。

•关注银行、电商等机构的官方信息渠道,了解最新的钓鱼攻击信息和防范建议。

•定期更新系统和应用程序的补丁,以修复安全漏洞。

2. 确保账户安全•使用强密码,包含大小写字母、数字和特殊符号,避免使用容易被猜到的密码。

•定期更改密码,同时不要在多个网站上使用相同的密码。

•启用双因素认证,增加账户的安全性。

网络钓鱼攻击的特征与防范方法

网络钓鱼攻击的特征与防范方法

网络钓鱼攻击的特征与防范方法随着互联网的迅猛发展,网络钓鱼攻击成为了一个严重的网络安全问题。

网络钓鱼攻击是指利用网络手段,通过伪装成可信的实体或者组织,诱骗用户输入个人敏感信息或者进行恶意操作的一种欺诈行为。

本文将重点探讨网络钓鱼攻击的特征以及一些有效的防范方法。

1.网络钓鱼攻击的特征网络钓鱼攻击通常具有以下几个显著特征:1.1 伪装真实性:钓鱼网站、电子邮件、短信等手段常常伪装成合法和可信的实体,如银行、电子商务平台、社交媒体等,在视觉和语言上做到与真实网站或平台相似,使用户难以分辨真伪。

1.2 制造紧急性:网络钓鱼攻击者常常利用用户的恐惧心理或好奇心理,制造紧急情况,通过告知用户账号可能被盗或有未完成的交易等方式,引诱用户快速采取行动,使其失去警惕性。

1.3 请求个人敏感信息:钓鱼攻击者通常通过伪装网站或邮件等手段,骗取用户的个人敏感信息,如登录名、密码、银行账号、身份证号码等,进而进行非法活动,侵犯用户的权益。

1.4 诱导恶意操作:网络钓鱼攻击者会通过伪造的平台页面或邮件链接等方式,引导用户进行恶意操作,如下载病毒软件、转账给不明身份的账户、点击恶意链接等,从而导致用户数据泄露、资金损失等严重后果。

2.网络钓鱼攻击的防范方法针对网络钓鱼攻击,我们可以采取以下一些防范措施:2.1 提高用户的防范意识:用户应该加强网络安全意识,了解网络钓鱼攻击的基本特征和手段,保持警惕,不随意点击、下载可疑链接,更不应轻易泄露个人敏感信息。

2.2 注意邮件和短信信息:对于不明来源的邮件和短信,应保持谨慎态度。

不点击其中的链接,不下载其中的附件,不回复其中的内容。

合法的实体或组织通常不会通过这种方式索取用户的个人信息。

2.3 验证网站和平台的真实性:在进行网上交易时,要确认网站的真实性。

可以通过检查网站的https证书、网址的拼写、信誉评价等方式,确保网站的安全性。

此外,通过官方渠道下载APP,避免下载恶意软件。

网络钓鱼攻击的识别与防范机制

网络钓鱼攻击的识别与防范机制在当今数字化的时代,网络已经成为我们生活和工作中不可或缺的一部分。

然而,伴随着网络的普及和发展,各种网络安全威胁也层出不穷,网络钓鱼攻击就是其中一种常见且危害巨大的威胁。

网络钓鱼攻击旨在通过欺骗用户获取其敏感信息,如用户名、密码、信用卡号等,从而给用户带来巨大的损失。

为了保护我们自己的网络安全,了解网络钓鱼攻击的识别与防范机制至关重要。

一、网络钓鱼攻击的常见手段1、虚假电子邮件这是网络钓鱼攻击者最常用的手段之一。

攻击者会伪装成合法的机构或公司,如银行、电商平台等,向用户发送看似正规的电子邮件。

邮件中通常会包含紧急的提示,如“您的账户存在异常,请立即点击链接进行验证”,并附上一个指向虚假网站的链接。

一旦用户点击了该链接,就可能被引导输入个人敏感信息。

2、假冒网站攻击者会创建与合法网站外观几乎一模一样的假冒网站,只是网址可能会有细微的差别。

当用户在搜索引擎中输入相关关键词时,可能会误点击进入这些假冒网站。

在不知情的情况下,用户在假冒网站上输入的信息就会被攻击者窃取。

3、即时通讯工具诈骗通过即时通讯工具,如微信、QQ 等,攻击者会以朋友、同事或熟人的身份与用户联系,发送虚假的信息或链接,诱导用户点击或提供敏感信息。

4、电话诈骗攻击者可能会冒充银行客服、政府工作人员等,通过电话与用户联系,以各种理由要求用户提供个人信息或进行转账操作。

二、网络钓鱼攻击的识别方法1、检查网址仔细检查链接的网址是否与正规网站的网址一致。

要注意一些细微的差别,比如相似的字母、数字或多了或少了一些字符。

同时,要警惕那些以奇怪的扩展名结尾的网址。

2、核实发件人查看电子邮件的发件人地址是否真实可靠。

如果发件人地址看起来可疑,或者与声称的机构或公司不相符,那就要小心了。

3、警惕紧急要求如果收到的信息中强调事情非常紧急,需要立即采取行动,这很可能是网络钓鱼的手段。

合法的机构通常会给用户足够的时间来处理问题。

4、留意语法错误很多网络钓鱼邮件或信息存在语法错误、拼写错误或者排版不规范的问题。

网络钓鱼攻击案例分析与预防

网络钓鱼攻击案例分析与预防在如今数字化时代,互联网的普及为我们的生活和工作带来了便利,但同时也增加了安全隐患。

网络钓鱼攻击作为一种常见的网络欺诈手段,给许多用户带来了不可估量的损失。

本文将通过分析几个真实的网络钓鱼攻击案例,探讨其攻击原理和影响,并提供一些预防措施,以增强大家对网络安全的认识和防范意识。

一、案例一:银行账户诈骗某用户收到一封声称是银行发送的电子邮件,内容称其账户存在异常,需要登录银行官方网站进行验证。

用户点开邮件中的链接,并在伪装的网页上输入了自己的用户名和密码,不久之后,发现银行账户内的资金被盗。

分析:这是一种典型的网络钓鱼攻击,攻击者通过模拟银行的网站诱使用户输入敏感信息,然后利用这些信息实施盗窃。

预防措施:避免点击邮件中的链接直接登录,而是手动输入官方网址。

保持警惕,注意查看网页URL是否正确,尽量使用双重认证机制来保护账户安全。

二、案例二:电子邮件欺诈某公司的财务人员收到一封电子邮件,称财务部门的账户需要紧急汇款,邮件中提供了一个链接,要求点击并登录账户进行操作。

财务人员按照指示操作后,账户内的资金被盗窃。

分析:这种钓鱼攻击利用了社交工程学和假冒身份,通过发送虚假的电子邮件来骗取用户的敏感信息。

预防措施:谨慎对待来自陌生人或不熟悉的邮件,不轻易点击邮件中的链接。

在遇到类似要求时,最好通过其他途径与对方进行核实。

三、案例三:社交媒体诱骗某用户在社交媒体上接收到一则消息,声称通过参与问卷调查可以获得一定金额的奖励。

用户点击链接后被要求提供个人信息和银行账户,结果个人信息被滥用。

分析:这种方式是通过伪装成问卷调查的形式来获取用户的个人信息,骗取用户信任并获取非法利益。

预防措施:保持警惕,避免轻易提供个人信息和银行账户等敏感信息。

在填写任何问卷或调查前,先核实发布者身份,选择信誉良好的来源。

四、预防网络钓鱼攻击的措施1. 加强网络安全教育:持续提高员工、用户对网络钓鱼攻击的识别能力和防范意识,定期进行网络安全培训。

常见网络钓鱼攻击分析与防范

常见网络钓鱼攻击分析与防范第一章概述网络钓鱼攻击是一种针对个人或者企业的网络安全攻击方式,其目的是通过诱骗受害人向恶意网站、应用程序、电子邮件或者短信等渠道提交个人敏感信息,从而达到非法获利的目的。

本文将从网络钓鱼攻击的定义、类型、攻击手段、防范措施等方面进行分析。

第二章类型网络钓鱼攻击的类型可以分为以下几类:1. 邮件钓鱼:攻击者通过电子邮件发送伪装成正常邮件的钓鱼邮件,诱骗受害人在邮件中点击连接或者填写表单,提交个人敏感信息。

2. 假冒网站:攻击者通过伪装成合法网站的方式,引诱受害人访问钓鱼网站,再诱骗受害人在该网站上输入个人敏感信息。

3. 短信钓鱼:攻击者通过短信发送伪装成各种活动、优惠的信息,诱骗受害人在短信中点击连接或者回复短信,从而提交个人敏感信息。

4. 社交媒体钓鱼:攻击者通过伪装成社交媒体账户或者群组的方式,诱骗受害人在该虚假账户上填写个人敏感信息。

第三章攻击手段网络钓鱼攻击的手段主要有以下几种:1. 伪装成可信任的机构或者人员:攻击者利用社会工程学技术,在网络钓鱼攻击中伪装成可信任的机构或者人员,例如银行工作人员、政府机构、电商平台等,诱骗受害人输入个人敏感信息。

2. 诈骗邮件:攻击者通过发送诈骗邮件的方式,引导受害人进入到钓鱼网站,从而非法获取受害人的个人敏感信息。

3. 远程控制木马:攻击者通过远程控制木马,获取受害人的账户密码等敏感信息。

4. 钓鱼软件:攻击者通过发布病毒、恶意软件等手段,诱骗受害人下载安装钓鱼软件,进而获取个人敏感信息。

第四章防范措施网络钓鱼攻击是一种高度危险的网络攻击方式,防范措施非常重要。

以下是几种常见的防范措施:1. 留意邮件附件和链接:在收到邮件时,要仔细检查邮件附件和链接,如果存在陌生的或者可疑的附件和链接,不要轻易点击或者打开。

2. 使用反钓鱼软件:反钓鱼软件可以帮助用户识别并阻止钓鱼网站、诈骗邮件等。

3. 升级个人电脑安全软件:升级电脑的安全软件可以有效地防范远程控制木马等钓鱼攻击手段。

网络钓鱼攻击的警示和防范措施

网络钓鱼攻击的警示和防范措施随着科技的迅猛发展,互联网已成为人们日常生活不可或缺的一部分。

与此同时,网络钓鱼攻击也在逐渐增多。

网络钓鱼攻击是指骗取他人个人信息的一种手段,给人们的生活和财产安全带来了严重威胁。

为了保护个人和企业的信息安全,我们需要警惕网络钓鱼攻击,并采取相应的防范措施。

一、网络钓鱼攻击的警示网络钓鱼攻击者通常利用电子邮件、社交平台、短信等渠道,伪装成合法的机构或个人,欺骗用户提供个人敏感信息或转账资金。

以下是一些常见的网络钓鱼攻击手段:1. 伪装邮件网络钓鱼攻击者可能发送伪装成银行、电子支付平台或其他网站的电子邮件,要求用户点击链接或输入个人登录信息,以窃取用户的账户名和密码。

2. 社交工程网络钓鱼攻击者可能通过社交媒体平台或在线论坛获取目标用户的个人信息,并加以利用。

他们可能冒充受害者的亲友、同事或合作伙伴,诱骗目标用户泄露个人信息。

3. 恶意软件网络钓鱼攻击者可能通过恶意软件感染用户的设备,窃取用户的敏感信息。

这种恶意软件可以通过电子邮件附件、下载链接等方式传播。

二、网络钓鱼攻击的防范措施为了保护个人信息的安全,我们应该采取以下防范措施:1. 警惕可疑邮件和信息在收到来自陌生发件人或不明身份的邮件时,要特别小心。

不要随意点击邮件中的链接或附件,更不要提供个人敏感信息。

如果怀疑邮件的真实性,可以通过独立的渠道联系相关机构确认。

2. 谨慎对待个人信息的泄露不要轻易在社交媒体平台或在线论坛上公开个人详细信息,比如出生日期、住址和联系方式等。

同时,不要随意回答陌生人提出的个人信息相关问题。

3. 安装可靠的安全软件及时安装和更新可靠的防病毒软件和防火墙,以确保设备的安全防护。

定期扫描电脑以检测恶意软件,并随时保持软件的最新版本。

4. 保持警惕保持对网络安全的警惕心态,不要盲目相信陌生人和不明来源的信息。

及时了解各种网络诈骗手段和攻击技术的最新动态,增强对网络钓鱼攻击的辨识能力。

5. 设置强密码为了防止账户被破解,应设置复杂、强度高的密码,并定期更换密码。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网用户 和 企 业造 成 了极 大 的经 济 损失 ,严 重 影 响 了
用 户 银行 账 号 、信用 卡 号 、密 码等 重 要信 息 ,在短
时 间 内盗取 用 户 的金 钱 。 网络钓 鱼 者诱 使 受害 人上 钩 的技 巧 和手 段变 得 越 来越 成熟 老 练 ,即使 是 长时
间上 网的用 户有 时也 会一 不 留神掉入 陷 阱 。 钓 鱼 网站主 要 是 通 过 相似 域 名 、相 似 网 页对 用
() 1 模仿 知 名 网站 。如 网银 、网游 、邮 箱 、 网络
支 付工 具 、 购物 网站 等 。我 国钓 鱼 网站 仿 冒 目标 相 对 集 中 ,模仿 淘 宝 、腾讯 、工 行 和央 视 的 钓鱼 网站
最 多 ,地 震募 捐 、工 信部 网站备 案 、广 州亚 运 会 等 社 会热 点 事件 ,也 会 成 为 网络钓 鱼 攻击 的 目标 。这
po oe e ea sg eto f r nen t p la in o a is i re t eh n e te mmuiy f n ent pla in o ” h hn rp s sv r l u g sin 0 it re a pcto c mp n .n dr o n a cd h i i e o nt o itre a pi to t c pi i s g”
4 常见钓 鱼网站 的欺骗伎俩与破解技巧
现 在 网络 钓 鱼 的技 术手 段 越 来越 复 杂 ,并 且 不 断推 陈 出新 ,要 进 行一 一列 举 是不 可能 的 ,本 文下 面 对 几种 比较 常见 的实现 方式 进行 剖析 。
() 假 信 息 网 站 。 近 年 来 , 以 虚 假 中 奖 、彩 2虚
在 线金融 服 务 、电子 商务 的 发展 。 由 于 网络 钓 鱼者 不 断 推 出新 的攻 击 方 式 和设 下

新 的 陷阱 ,导 致现 有 的 产 品和技 术 都不 能 有 效地 抵
抗 钓 鱼 攻击 ;加 之 网络 钓 鱼 手 法 隐 蔽 ,取 证 困难 , 目前 法 律 手段 也难 以对 其实 施 有效 打 击 ; 由此造 成 了这 一 网 络公 害 的有 增无 减 ,迫 切 需要 政 府 相关 部 门、业 界 厂商 和用 户 的通 力 合 作 ,才能 遏 制钓 鱼 网 站 的发展 蔓延 。
票 预 测 、股票 预 测 、虚假 购 物 、虚假 医 疗 药 品为主 的 虚假 信 息 网站成 为 钓鱼 网站 的主 流 。这 类 网站或 利 用 网民 致富 梦 想 、贪便 宜 心理 ,甚 至 个人 隐 私不 外 露 的心 理 ,以虚假 信 息为 诱 饵 ,骗取 用 户访 问。 “ 中大 奖 了 ” 加 入 XXX,一 个 月 赚 XX万 ” , 您 、“
e oo c oss o c n mi ls e t Ch a。 lt r e u e s a d c mp n i S n e n t s r n o a y n


P b ig a c ue g e t h hn h s a sd ra
a d hnee te dv lp n o ole f a c l evcs e u i s C nrn e wih n idrd h e eome t f ni i n i s rie , -b s es. o fo td n n a n t

Ke w o d y r s: P ih g; P i i tc n u s S crt hsi n h hn e hi e ; e uiy; I nt s g q mmuiy
1引言
早 期 网络 钓 鱼 案例 主 要 发 生 在 美 国和 欧 洲 ,但
随 着互 联 网 应用 在 我 国的 飞速 发 展 ,我 国钓 鱼 网站
鱼”是远远 不够的。在分析网络钓 鱼欺骗伎俩和破 解技巧 的基础上 , 着重对互联 网应 用企业提 出了几条建议 , 以加 强其对 络钓 鱼”的抵抗 力。 - “ 网
关键 词 :网络钓鱼 ;网络钓鱼技巧 ;安 全;免疫 力
Ab tac : Wih a i d v lp n o bt re a pi to s n hn sr t t rpd e eome t f en t pla in i c C ia, t e u e o p ih g - l icesn rpd h n mb r f hsi s s n raig a il n a o y
3常见钓鱼 网站类型及传播途径
近 年 来 ,各种 新 的 钓 鱼 网站 不 断 涌 现 ,普 通 网 民缺 乏对 钓鱼 网站 的 了解 ,往往 在 交 易过程 中或在 贪财 心理 驱 使下 落入 钓 鱼者 精 心设 计 的 陷阱 。我 国 的钓 鱼 网站具 有 比较 鲜 明 的特 色 ,主要 包 含 以下 几
鱼 网站呈 现 出高 度 集 中和追 踪 热 点两 大效 应 ,并 采
20 1i. 圃日圆圈 06
WWW l g r C or cn I S
I 6 6
取 以境 外 域 名 、主动 建 站为 主 ,非 法入 侵 挂马 和假 冒侵权 网 站并存 。 网 络钓 鱼 以获 取经 济 利 益 为 目的 ,跟过 去 恶性 病 毒 突然 爆 发相 比 ,这 种 “ 悄潜 入 ”的 方式 给全 悄 社 会造 成 了更大 的 实际损 失 。
年 1月 -I , 累 计 认 定 并 处 理 钓 鱼 网 站 2 50 1月 0 7
个 ,较 去 年 同期 大 幅上 涨 16 3 %,其 中 , 网络 交 易
类 (4 3%) 7 .8 、虚假 中奖 类 (29 %) 1 .6 、金 融证 券 类 (2 1%)网站位列钓鱼攻击的前三位 。2 1 年钓 00
6 7 图巴陬圈
2011 06
出售 劣质商 品。
() 冒的 下载 站 。这 类假 冒的 下载 站 , 往 负 4假
面标 明下 载 某 某软 件或 某 某文 档 ,但 是却 提供 含 干 丁
木 马 的下载 链 接 ,这 属 于用钓 鱼 的方式 来推 广木 马 。 () 5 钓鱼 信 息链 接 。许 多网友 都 有淘 宝购 物或 开 店经 历 ,买 家或 卖家 常常 通过 M S QQ/淘宝 吐 N/
4 1域名伪装 .
对 于 普通 用 户 而言 ,I 站 域 名多 是一 串串 的字 奴 J 符 ,但 只 要仔 细观 察 ,就 可 以 发现 域 名 中 的秘 密 。
例 如 ,淘 宝 的真 实域 名是 h t / tp: /wwW.a b o. tc a c r/,以下 几个域 名都 有可 能是 钓鱼 『站 的域 乞 。 o n 舣 J
htp t ,, .a b o.o / e r p / t c a c m s a h. hp
“9 19买 苹 果手 机 ” 一 个 月瘦 l 、“ 0斤 ” “ 折 廉价 、 两 飞机 票 ” 等等 信 息 ,十之 八 九都 是 骗人 的 。骗 局 虽 然 表现 方 式各 不 相 同 ,但 都 会要 求 用户 先 交钱 ,等 用户 交 完钱 后 ,网站就 会 消失 ,用 户一无 所获 。
网络钓鱼分析 与防范
张 庆 萍
( 东 电网公 司惠 州供 电局 ,广 东 惠州 56 0 ) 广 10 1
摘 要 随着互联 网应 用在我 国的飞速发展 , 网络钓 鱼的 数量也在迅速增加 , 给我 国的互联 网用户和 企业造成 了极 大的经 济损失 , 严重阻碍 了在线金融 、电子商务应 用的健康 发展 。面对 网络 钓 鱼的 日益肆 虐 ,仅 靠增 强 网民的主 动防范意识来避 免 “ 网络钓
p i ig pd mi d pn o l 0 i e nt sr a rn s i o e o g . B sd n h a ay i f ee t n e hiu s f hsi hs n e ie c, eed ny 1 n re u e s wa ees, nt nu h h 1 t s a e o te n ls o d cp i tc nqe o pih g, t i ril s o n h a t e s c
2 网络钓鱼简介
网络钓鱼 ( h s ig 一词 ,是 “ ih n ”和 P ih n ) F s ig
“ h n ” 的综合 体 ,由于黑 客开 始 以电话 为作 案工 P oe 具 ,所 以用 “ h”来取 代 “ s i g 中 “ ,创 P Fih n ” F” 造 了 “ hs ig P ih n ”一 词 。 网络 钓 鱼 由来 已久 ,但随
些 冒牌 网站 的共 同特 点 是 网址 及页 面均 与 真 网站 十
分 相似 ,如 假 冒 中国 工商 银 行域 名是 www .c 1 b
C C 1 .F,与 中 国工 商 银行 网站 www. b .o . .O IC T t i cc r c n et f,也 只是 “ ”和 “” 一字之 差 。 l i
着 在 线金 融服 务 、电子 商 务 的发展 ,其 危 害人 群 在 逐 渐扩 大 ,并 成为威 胁 网络 安全 的最大 危害 之一 。
所 谓 网络 钓 鱼就 是 指 入 侵 者通 过 处 心积 虑 的 技 术 手 段和 社会 工 程 学原 理 ,诱 使用 户 “ 自愿 ”交 出
的数量 也 在迅 速 增加 ,网络 钓 鱼 已经 给我 国的互 联
路 ” 连 锁加 盟 ”为 手段 ,吸 引急 于致 富 的 中小城 、“
市 创业 者 、 乡村 农 民加 盟 ,骗取 高 额加 盟 费 ,高价
(to a ” 和数字 问 没有 “ ” 是 “a b o “a b o ., to a ”
的二级 域 名 )
h t / .io 2 一 a b o. o l t 8 e tp: /s sl p1 3 t o a c n / 一 7
户进 行欺 骗 ,传播 途 径 多样 化 ,包括 搜 索引擎 、I 、 M 邮件 、BBS论 坛 、微博 等 等 ,几乎是 无孔 不入 。据 ( 0 0年 中国反 钓 鱼 网站联 盟 工 作 报 告 统 计 ,截 ( 1 2