什么是网络钓鱼(Phishing)?
作者: 日期:2013年12月18日 阅:12,864

网络钓鱼

网络钓鱼(Phishing)是指仿冒现有的合法网页,以蒙骗用户提供个人资料、财务帐号和口令。通常情况下,诱骗者总是使用电子邮件并利用一些借口,如:他们的记录资料需要更新,或由于安全程序的改变需要重新核实用户资料等,以骗取用户帐号和相关的密码口令。

鱼叉式网络钓鱼(Spear phishing)是针对一小部分人的攻击(某网站的用户、某公司的雇员、某组织的成员),达到暗中破坏公司或组织的目的。

钓鱼技术包括社会工程学、连接操作和网站伪造等。

网络转嫁(Pharming)-重定向到伪造的网站。计算机通过DNS服务才能解析网络域名的IP地址,网络转嫁通过修改主机系统文件或利用DNS服务的漏洞将使用者定向到伪造的网站上。因此又称为DNS下毒。近年来,网址转嫁和钓鱼攻击大量的被应用于偷取用户身份信息,特别是针对电子商务和网上银行。精密测量成为反嫁接技术抵御威胁的共识。因为反病毒和间谍软件清除软件无法抵御网络转嫁。

社会工程学-利用人的弱点,通过欺骗手段而入侵计算机系统的一种攻击方法。组织可能采取了很周全的技术安全控制措施,例如:身份鉴别系统、防火墙、加密技术等,但由于员工无意当中通过电话或电子邮件泄漏机密信息(密码、IP地址等),或被非法人员欺骗而泄漏了组织的机密信息,就可能对组织的信息安全造成严重损害。常见的社会工程学手段有电话欺骗、垃圾搜寻和肩窥等。防御社会工程学最有效的办法是在组织内不断进行安全意识教育和培训,使其了解社会工程的类型与风险,提高员工的安全防护意识。这种安全意识教育还需推广到对组织信息系统有访问权限的第三方合作伙伴中。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章