钓鱼网站攻击过程

入侵行为分析之钓鱼网站攻击 

2020.6.9

现如今,邮件、虚假网站、短信、电话等网络诈骗花样层出不穷,令人防不胜防。

尽管在安全技术人员眼里,网络钓鱼只是小菜一碟,但最近几年,网络钓鱼在全世界范围内变得非常猖獗,数量急剧攀升。面对层出不穷钓鱼网站,即使是高级的网络防火墙和强大的反病毒软件也无能为力。

最典型的网络钓鱼攻击是将受害者引诱到一个通过精心设计、与目标网站非常相似的钓鱼网站上,并获取受害者在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。

攻击原理

钓鱼网站攻击是指在上网时引导用户访问精心伪造的虚假网站,骗取用户的个人信息。

典型攻击——QQ页面伪造钓鱼

A. 攻击方式:搭建类似QQ首页的网站,诱导用户点击,登录并获取用户信息。

B. 攻击流程:

i. 根据www.qq.com的页面元素,精心构造样式一样的网站;

ii. 利用SEO,将伪造的网址置于搜索引擎结果页的首页位置;

iii. 用户访问钓鱼网站,输入正确的QQ号和密码。此时已经获取到了基本的QQ号码信息;

iv. 前三次无论输入任何号码和密码都反馈用户输入错误,之后引导用户利用密保问题寻回密码,进而获得用户的密码保护问题信息;

v. 此时用户的QQ账户密码以及个人密保信息均已泄露。

防护手段

A. 安装最新的景云杀毒客户端,对上网行为进行防护。

B. 使用专业的安全网关,智能识别钓鱼网站,避免财产损失。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值