@时光机
1年前 提问
1个回答
网络钓鱼与web服务有关吗
X0_0X
1年前
网络钓鱼与web服务有关且关系密切,因为网络钓鱼的原理是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式,发送过程中大多数需要借助web服务或者攻击者需要通过web服务来建设一个假网站来使受害者访问以达到诈骗目的。
识别防范网络钓鱼:
来者身份不明,自称为xx工作人员。这种情况最好是再三核实一下再给出信息。如,公众号抽奖可以看看公众号的注册主体是谁,QQ好友加你点进空间查看动态确认身份等等。
可疑链接和文件不要打开。恶意链接和恶意文件是网络钓鱼最严重也是危害性最大的场景。来路不明的链接和文件一定不要打开。
谨慎填写个人信息。在许多钓鱼链接中,都会以各种理由要求你填写个人信息。此时最好谨慎填写。在抽奖时,如果在无法确定的情况下,可以填写不常用的手机号和不精确的地址,比如快递柜的地址或快递代收点的地址。在无法确定的登录界面可以尝试输入错误的账号密码。
在浏览网页时要注意页面的域名是否发生改变,如果网站域名和网站内容无法匹配,那么很有可能是点击劫持等技术手段。
不要把验证码、密码等信息告诉不熟悉的人。