-
-
不只是方法论:全方位解构网络钓鱼威胁
-
发表于: 2015-5-7 00:49 863
-
“网络钓鱼”是当今威胁互联网用户最为常见的一种手段,尤其是在淘宝、天猫、京东等电商购物方式盛行的今天,它会给用户带来巨大的经济损失,而且,其手段也从传统的网站欺骗过渡到电信欺骗等方式,让用户防不胜防。虽然电商都在通过反钓鱼、网站监测等方式来避免被钓鱼,用户还是需要具备一些必要的防御手段来避免“中招”,以减少不必要的经济损失。本文将针对该威胁进行分析,探讨其常见手段并介绍一些较为实用的防御方法。
网络钓鱼的真相
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”。然而,当今的“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就和现实中的一些诈骗差不多。黑客利用欺骗性的电子邮件和假冒的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户号和口令、社保编号等内容(通常主要是那些和财务、账号有关的信息)。黑客通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌单位,因此,受害者往往也是那些和电子商务有关的服务商和使用者。随着2005年美国4千万信用卡信息被窃案的发生,Phishing事件受到国内外的密切关注。在刚刚过去的2011年,除了传统的假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站等,黑客又发展到假sina网站、假机票网站、假火车票网站、假药品网站等等,可以说,随着互联网应用的增多尤其是电子商务的进一步发展,“网络钓鱼”正在高速壮大,对网民的威胁越来越大。
更多详细内容请点击原文:http://netsecurity.51cto.com/art/201412/460625.htm
网络钓鱼的真相
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了“Phishing”。然而,当今的“网络钓鱼”攻击利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
“网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,就和现实中的一些诈骗差不多。黑客利用欺骗性的电子邮件和假冒的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户号和口令、社保编号等内容(通常主要是那些和财务、账号有关的信息)。黑客通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌单位,因此,受害者往往也是那些和电子商务有关的服务商和使用者。随着2005年美国4千万信用卡信息被窃案的发生,Phishing事件受到国内外的密切关注。在刚刚过去的2011年,除了传统的假淘宝网站、假QQ网站、假网上银行网站、六合彩钓鱼网站等,黑客又发展到假sina网站、假机票网站、假火车票网站、假药品网站等等,可以说,随着互联网应用的增多尤其是电子商务的进一步发展,“网络钓鱼”正在高速壮大,对网民的威胁越来越大。
更多详细内容请点击原文:http://netsecurity.51cto.com/art/201412/460625.htm
赞赏
看原图
赞赏
雪币:
留言: