网络钓鱼攻击的实施主要有哪些环节
网络钓鱼攻击的实施主要有以下环节:
建立钓鱼基础设施:网络钓鱼攻击首先要建立钓鱼基础设施。钓鱼网站为了隐藏自己,以躲避安全工具和安全人员的追踪,攻击者一般通过从互联网上寻找被攻陷的服务器来搭建钓鱼网站。攻击过程通常会扫描互联网的IP地址空间,以寻找潜在的存在安全漏洞的主机,并攻击那些缺乏安全防护的服务器或个人计算机。
架设钓鱼网站:在互联网上通过扫描找到可被攻陷的服务器资源后,攻击者就可以根据诈骗需要在上面架设钓鱼网站,包括假冒银行、假冒电子商务平台、假冒证券机构等。这些前台假冒钓鱼网站,以及后台用于收集、验证和发送用户输入敏感信息的脚本,使用最新的HTML页面编辑工具就可以快速地模仿出一个与可信组织机构相近的页面来。对于一些有组织的网络钓鱼不法分子来说,为了能够诱骗更多的上网用户,他们会实时跟踪被模仿网站的更新情况。同时,不法分子会在一台或多台服务器上存放所有假冒的钓鱼网站建站内容及脚本,以便在攻陷了一台新的服务器后,能够通过从集中服务器上复制网站内容来快速架设一个新的钓鱼网站。
诱骗用户访问钓鱼网站:在完成钓鱼网站的部署后,攻击者必须想办法通过欺骗的方式将大量用户诱导到钓鱼网站。为了实现此目的,攻击者除在技术上采用DNS缓存区中毒或网络流量重定向等方式外,更多的采用社会工程学手段来构造欺骗性的垃圾邮件、QQ链接、群发短信等信息,来实施撒网式的钓鱼攻击。一般多采用境外的开放邮件服务器或租用僵尸网络来发送欺骗邮件,或在QQ、微信群中发送欺骗性的网络链接,或采用伪基站来群发欺骗短信,为网络监管带来一定的难度。例如,在群发欺骗邮件时,邮件头部中的源地址往往是冒充假冒钓鱼网站相对应的可信组织机构官方网站地址,发送内容中经常以各种安全性理由、紧急事件或中奖信息来欺骗用户去访问其中包含的钓鱼网站链接,进而诱骗用户给出个人敏感信息内容。
预防网络钓鱼的方法有以下这些:
杀毒软件要安装:安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能,同时定期下载和安装系统和软件的更新;
登录口令要保密:要做到不向任何人主动或轻易地泄露邮箱的密码信息,不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
邮箱账号要绑定手机:将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
公私邮箱要分离:不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
重要文件要做好防护:及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件,备份重要文件,防止被攻击后文件丢失。重要邮件或附件应加密发送,且正文中不能附带解密密码。
不要轻信发件人地址中显示的发件人信息:因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
不要轻易点开陌生邮件中的链接:正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
不要放松对熟人邮件的警惕:攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
不要使用公共场所的网络设备执行敏感操作:在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
不要将敏感信息发布到互联网上:用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。