如何防范网络钓鱼?(非常详细)零基础入门到精通,收藏这一篇就够了

于 2024-10-17 10:47:33 发布
阅读量1k 收藏 7
点赞数 14
分类专栏: 程序员 网络安全 Python 文章标签: 网络 web安全 安全 python 学习 eclipse java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/logic1001/article/details/143000705
版权

鉴于近期钓鱼频发,有攻防演练为目的,也有恶意攻击行为为目的,总之我们都是信息化参与者,应当具备防范网络钓鱼的安全意识。企业财务成了钓鱼的重点对象。还望各个网安甲方重点普及网络安全意识,避免造成经济损失。

一、什么是网络钓鱼

网络钓鱼是指利用电子邮件、网页、微信、QQ等手段,伪装成领导、同事、合作伙伴、求职者、朋友、家人等用户信任的人,通过发送欺骗性信息,诱使接收者点击恶意链接或者打开邮件、微信、QQ中对方发送的文件以植入木马或间谍程序,进而窃取用户敏感数据、个人银行账户和密码等信息,或者在设备上执行恶意代码实施进一步的网络攻击活动。

二、网络钓鱼大致可以分为几类?

1.附件钓鱼。这类的风险在于邮件、微信、QQ等中含有附件,附件的类型为可执行文件,一般是病毒执行程序。其他常见的还有Office文件、PDF等,主要是利用宏或者客户端软件漏洞,也有利用加密压缩文件来绕过反病毒监测。

2.链接钓鱼。这类风险在于邮件、微信、QQ中有网页链接,点开链接是以假乱真的钓鱼网站,网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向的网页暗藏木马程序,如果用户浏览器存在未修复的漏洞,则点开的同时就会中招。

3.二维码钓鱼。邮件、微信、QQ中不直接放过于明显容易识别的单位网站,而是包含有二维码,引导用户扫描二维码进入钓鱼网站。网站会要求用户输入账户信息用于获取用户敏感信息。二维码也会指向附件或者App,要求用户下载App或者相关附件,在App或者附件中植入病毒。

4.内容钓鱼。这类通常附件不存在病毒,或者无任何外链或者二维码,通过多次邮件来往获取信任后实施进一步欺骗。

以下为典型的钓鱼邮件截图,用户可参考示例。

以下为微信群冒用身份,发送附件挂马攻击样例:

三、如何识别和防范网络钓鱼

1.不轻信发件人显示的姓名,认清发件人的地址。

提高邮件安全防范意识,发件人名称是非常容易伪造的,对于不熟悉的邮件地址,或者不在自己收件人通讯录中的地址,谨慎对待,多种方式确认。

2.警惕索要敏感信息。

要警惕以任何名义索要用户的邮箱名和密码或个人账户等信息的邮件;以邮箱停用、账号重新登记、账号备案、邮箱升级等名义,诱导用户点击链接,并要求提供邮箱密码等个人信息;邮件主题包含“紧急通知”、“重要提醒”等明显特征的邮件要确认其内容的真实性,不要随意输入账号、密码等信息。

3.保持良好的上网习惯。

要警惕邮箱、微信、QQ内的链接或者附件,不随意点击邮件内的链接,不盲目下载不熟悉的附件、程序、不扫描邮件中的二维码。终端设备要安装杀毒软件并及时更新病毒库。

4.不要放松对“熟人”邮件的警惕。

钓鱼者常常会利用攻陷的组织内成员邮箱发送钓鱼邮件,如果收到了来自信任的朋友或者同事的邮件,你对邮件内容表示怀疑,可直接拨打电话向其核实。

5.注意内部提醒。

对于系统已自动识别到的病毒邮件,一定不要打开。

6.经甄别或核实系钓鱼邮件后,可以选择直接删除,不予理会,更加不要回复。

题外话

黑客&网络安全如何学习

今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。

1.学习路线图

在这里插入图片描述

攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。

2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。

在这里插入图片描述

(都打包成一块的了,不能一一展开,总共300多集)

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。

还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源

最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。

这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。

参考解析:深信服官网、奇安信官网、Freebuf、csdn等

内容特点:条理清晰,含图像化表示更加易懂。

内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…

在这里插入图片描述

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通收藏一篇
abao6690的博客
07-27 1321
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细零基础入门精通收藏一篇
多模态大模型入门指南(非常详细零基础入门精通收藏一篇
Hacker_doggy的博客
07-17 3103
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
WmiTools(windows系统工具)
01-20
Wmi Tools不仅是一个查询软件,还可以创建wmi实例,执行wql(类似于sql一样的wmi查询语句)。不过我们用的最多的还是它的查询功能,查询一些我们需要的属性和方法名。
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 3159
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
RESTful API 设计指南
任我行的博客
09-18 300
一、协议 API与用户的通信协议,总是使用HTTPs协议。 二、域名 应该尽量将API部署在专用域名之下。 https://api.example.com 如果确定API很简单,不会有进一步扩展,可以考虑放在主域名下。 https://example.org/api/ 三、版本(Versioning) 应该将API的版本号放入URL。 https://api.example.com/v1/ 另一种做法是,将版本号放在HTTP头信息中,但不如放入URL方便和直观。Github采用这种做法。 四、路径(Endp
转载:阮一峰 RESTful API设计指南
diaojian0245的博客
09-09 298
阮一峰先生的文章对我理解启发很大,转载到我的博客 http://www.ruanyifeng.com/blog/2014/05/restful_api.html 网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他专用设备......)。 因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现"AP...
软件测试的岗位会越来越少?测试做到头来,就只能去送外卖?
zjtdy的博客
05-14 623
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来以理服人。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少 作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能满足用户的需求。所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故事。 2.
Windows环境黑客入侵应急与排查(非常详细零基础入门精通收藏一篇
Hacker_j1的博客
07-14 1488
“在网络安全的世界里,预防是上策,而有效的应急响应则是最后的防线。”INSPIRATION黑客往往可能将病毒放在临时目录(tmp/temp),或者将病毒相关文件释放到临时目录,因此需要检查临时目录是否存在异常文件。假设系统盘在C盘,则通常情况下的临时目录如下:C:\Users\[用户名]\Local Settings\TempC:\Documents and Settings\[用户名]\Local Settings\TempC:\Users\[用户名]\桌面C:\Documents and Setting
IT类兼职平台汇总(含网络安全方向)零基础入门精通收藏一篇
最新发布
abao6690的博客
07-30 1077
IT类兼职平台汇总(含网络安全方向)零基础入门精通收藏一篇
TOMCAT 中间件安全加固
单核CPU的小朋友的博客
04-28 1993
TOMCAT 中间件安全加固 1、 tomcat中间件安装: yum install httpd* -y yum install tomcat* -y 然后就能看到系统中多出了个端口: 其中8005端口是管理口,8080是默认的tomcat页面 我们可以通过访问本地8080口来判断服务是否安装成功 其中下文会详细介绍如何更改tomcat的管理口和页面显示端口。 其中, Tomcat配置文件...
软件测试的岗位会越来越少吗?
m0_57290404的博客
01-07 468
软件测试的岗位不会越来越少,但要求却会越来越高。 接下来我将来论证我的观点。 一、为什么测试岗位不会越来越少? 1、谈谈测试对企业的价值,看测试岗位为什么不会少作为软件企业而言,其核心就是提高软件的质量,以便高品质的产品能快速占领市场。但如果产品的质量都无法保证,那企业就会失去用户的支持,无法正常发展。而测试人员,作为产品质量的守护者,会用专业手段,找到程序中存在的问题,让程序员进行修改,以确保产品能满足用户的需求。 所以测试人员和生产软件的开发人员是同等重要的。是不是这样,我们来讲个2019年才发生的故
Restful API设计指南
Fly_鹏程万里
03-18 526
理解RESTful架构 越来越多的人开始意识到,网站即软件,而且是一种新型的软件。 这种"互联网软件"采用客户端/服务器模式,建立在分布式体系上,通过互联网通信,具有高延时(high latency)、高并发等特点。 网站开发,完全可以采用软件开发的模式。但是传统上,软件和网络是两个不同的领域,很少有交集;软件开发主要针对单机环境,网络则主要研究系统之间的通信。互联网的兴起,使得这两个领域开...
RESTful API 接口设计指南
流华追梦的专栏
11-30 2453
网络应用程序,分为前端和后端两个部分。当前的发展趋势,就是前端设备层出不穷(手机、平板、桌面电脑、其他终端设备等)。因此,必须有一种统一的机制,方便不同的前端设备与后端进行通信。这导致API构架的流行,甚至出现“API First”的设计思想。RESTful API 是目前比较成熟的一套互联网应用程序的 API 设计理论。
WMI工具
weixin_30872789的博客
03-11 262
WMI 测试器 (wbemtest.exe) WMI 命令行工具 (wmic.exe) wmic:root\cli>process /? PROCESS - 进程管理。 提示: BNF 的别名用法。 (<alias> [WMIObject] | <alias> [<path where>] | [<alias>] &...
软件测试岗位会越来越少吗?
weixin_46635091的博客
04-13 1077
先说结论:软件测试的岗位不会越来越少,但是要求会越来越高。 说个比较现实一定的结论:岗位少不可怕,要求越来越高也不可怕,可怕的是,软件测试行业已经发生巨变,而你却原地踏步! 裁员不可怕,可怕的是行业在发生巨变,而你却原地踏步 软件测试行业已经发生很大变化,你跟上变化了吗? 很多刚刚进入这个行业的同学,无论是应届毕业生还是培训班转行,发现出来以后简历投出去就是石沉大海,而在16/17年,一个手工测试...
Tomcat中间件安全加固
wbxshi的博客
07-06 1063
如果您希望禁用某些HTTP方法,可以配置Tomcat的/conf/web.xml文件里的。Tomcat/bin目录下的start.sh、catalina.sh、shutdown.sh的权限不高于744。编辑 Tomcat/conf/server.xml 配置文件,连接超时修改为5000秒。(4)更改port属性的值来更改Tomcat的默认端口。(5)切换到 Tomcat 用户,启动 Tomcat。(1)打开Tomcat安装目录下的conf文件夹。(3)将 Tomcat 目录改为 Tomcat。
crunch--字典生成工具
weixin_34044273的博客
11-06 639
Crunch是一种创建密码字典工具,按照指定的规则生成密码字典,可以灵活的制定自己的字典文件。使用Crunch工具生成的密码可以输出到屏幕,保存到文件、或另一个程序。crunch程序在2004年及以前由email为 mimayin@aciiid.ath.cx 的作者编写,后续版本由 bofh28@gmail.com 负责维护,因此在github上有两个版本:https://github.com/c...
网管教程:软件篇,从入门精通
本教程涵盖了网络管理的基础知识,从新手到熟练者的一系列指导,旨在帮助读者理解并掌握基本的IT技能。教程包括了多个主题,涉及操作系统、网络安全、系统维护和故障排查等多个方面。 一、详细的XP修复控制台命令和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值