网络钓鱼攻击采用的主要欺骗方式有哪些
网络钓鱼攻击采用的主要欺骗方式有以下这些:
用IP地址代替域名:在用户接收到的欺骗信息中,相关链接通常使用IP地址来指向所谓的可信组织机构,而没有使用DNS域名。如果用户不对IP地址的指向(是否为所声称的域名使用的IP地址)进行检查和验证,很容易会被误导,从而访问钓鱼网站。
使用发音相近或拼写相似的域名:攻击者一般会通过免费的域名注册机构来注册发音相近或拼写相似的DNS域名,用以指向钓鱼网站,通过混淆视觉的方式来欺骗用户访问钓鱼网站。根据部分字符之间的相似性,攻击者可以注册一个和可信网站差不多的域名。例如,以数字0伪装字母O,以i的大写I或数字1伪装l(L的小写),以r n伪装m等。
泛域名解析攻击:通过泛域名解析实现对网站的攻击是近年来出现的一种网络攻击方法,在不对网站进行任何修改的前提下,就可以实现对网站的攻击。利用泛域名解析,可以让域名支持无限的二级域名,也可以防止用户输入不正确的二级域名时也能够访问网站。
IDN欺骗:IDN欺骗手段多种多样,使用不同语种文字实施欺骗是常见的一种。使用Unicode编码的URL,在Web浏览器的地址栏中显示看似相同的网站地址,但实际上指向了不同的网站页面。
后台数据收集:网络钓鱼的主要目的是收集用户在线提交的敏感数据。所以,攻击者会将钓鱼网站配置成能够在用户不知情的情况下自动记录用户在线提交的所有数据,而且该操作不会记录在日志文件中。一般情况下,钓鱼网站会要求用户在线输入用户名、银行账号、密码、身份证号码等个人敏感信息,当单击“提交”按钮后,会产生一个类似于“口令输入错误,请重试”的错误页面,随后用户被重定向到真实的网站。在此过程中,大部分用户相信是自己输入错误,而不会想到是被骗了。
预防网络钓鱼的方法有以下这些:
杀毒软件要安装:安装杀毒软件并定期更新病毒库,开启杀毒软件对邮件附件的扫描功能,同时定期下载和安装系统和软件的更新;
登录口令要保密:要做到不向任何人主动或轻易地泄露邮箱的密码信息,不要将登录口令贴在办公桌或者易于被发现的记事本上。办公邮箱的密码要定期更换。
邮箱账号要绑定手机:将邮箱帐号与个人手机号码绑定,不光可以找回密码,也可以接收“异地登录提醒”信息。
公私邮箱要分离:不用工作邮箱注册公共网站的服务,也不要用工作邮箱发送私人邮件。
重要文件要做好防护:及时清空收件箱、发件箱和垃圾箱内不再使用的重要邮件,备份重要文件,防止被攻击后文件丢失。重要邮件或附件应加密发送,且正文中不能附带解密密码。
不要轻信发件人地址中显示的发件人信息:因为显示名实际上是可以随便设置的,要注意阅读发件邮箱全称。
不要轻易点开陌生邮件中的链接:正文中如果有链接地址,切忌直接打开,大量的钓鱼邮件使用短链接或带链接的文字来迷惑用户。如果接到的邮件是邮箱升级、邮箱停用等办公信息通知类邮件,在点开链接时,还应认真比对链接中的网址是否为单位网址,如果不是,则可能为钓鱼邮件。
不要放松对熟人邮件的警惕:攻击者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。
不要使用公共场所的网络设备执行敏感操作:在无法确定其安全性的前提下,请不要在连接Wi-Fi后进行登录和收发邮件,慎防免费无线网络因疏于管理被别有用心人士使用数据截留监侦手段获取用户信息。
不要将敏感信息发布到互联网上:用户发布到互联网上的信息和数据会被攻击者收集。攻击者可以通过分析这些信息和数据,有针对性的向用户发送钓鱼邮件。