18新利最新登入网络钓鱼是如何工作的

网络钓鱼是一种常见的在线身份盗窃和病毒传播的方法。看到更多的 电脑的图片
2005年18新利最新登入HowStuffWorks

假设你检查你的电子邮件一天,找到一个消息从你的银行。你以前收到了他们的邮件,但是这一个看似可疑,特别是因为它威胁要关闭您的帐户如果你不立即回复。你做什么工作?

这个消息和其他类似的例子网络钓鱼在线身份盗窃的方法。除了偷个人和财务数据、钓鱼者可以感染电脑病毒和说服人们无意中参与洗钱。

广告

大多数人把钓鱼和电子邮件恶搞或模仿,银行、信用卡公司或其他业务亚马逊易趣。这些消息看起来真实,试图让受害者透露自己的个人信息。18luck手机登录但电子邮件只是一个小块网络钓鱼诈骗。

从始至终,这个过程包括:

  1. 规划。钓鱼者决定哪些业务目标和确定如何获取客户的业务的电子邮件地址。18新利最新登入他们经常使用相同的批量邮件传递和地址集合技术作为垃圾邮件发送者。
  2. 设置。一旦他们知道哪些业务恶搞,受害者是谁,钓鱼者创建方法提供的信息和收集数据。通常,这涉及到电子邮件地址和一个Web页面。
  3. 攻击。这是人们最熟悉的步骤——网络钓鱼发送一个虚假的消息,似乎从一个有信誉的来源。
  4. 收集。钓鱼者记录信息的受害者进入Web页面或弹18luck手机登录出窗口。
  5. 身份盗窃欺诈行为。钓鱼网站他们收集到的信息进行非法购买或以其18luck手机登录他方式提交欺诈。多达四分之一的受害者从未完全恢复[来源:18luck手机登录信息周刊]。

如果网络钓鱼要协调另一个攻击,他评估完成骗局的成功和失败,开始循环一次。

网络钓鱼诈骗利用软件和客户端和服务器上的安全漏洞。但即使是最高科技网络钓鱼诈骗像老式的监狱工作,工作一个骗子说服自己的印记,他是可靠的,值得信赖。

广告

网络钓鱼诈骗

18新利最新登入HowStuffWorks

因为大多数人不会透露自己的银行账户,信用卡号码或密码任何人,钓鱼者必须采取额外的步骤,诱骗受害者放弃这个信息。18luck手机登录这种欺骗性试图获取信息18luck手机登录社会工程

钓鱼者经常使用真正的公司标志和合法的拷贝电子邮件消息,取代了联系的直接受害者一个欺骗性的页面。他们使用欺骗、假电子邮件地址的“:”和“应答”字段的消息,他们伪装让他们看起来合法的链接。但重建官方消息的出现只是过程的一部分。

广告

大多数网络钓鱼信息给受害人一个理由立即采取行动,促使他先行动后思考。消息经常威胁被害人账户取消如果他不迅速回复。一些感谢受害者购买他从来不做。因为受害者不想失去钱他没有花,他跟随消息的链接,最终给钓鱼者完全的信息他害怕他们在第一时间。18luck手机登录

此外,很多人相信自动过程,相信他们从人为错误是免费的。这就是为什么许多消息声称计算机审计或其他自动化过程显示,受害者的账户有不妥。受害者更有可能相信有人试图闯入他的帐户比相信电脑做审计犯了一个错误。

广告

地址欺骗

地址欺骗是最常见的技巧钓鱼网站获取信息。18luck手机登录
18新利最新登入HowStuffWorks.com

更复杂的Web浏览器或电子邮件客户端,越钓鱼者可以找到漏洞和弱点。这意味着钓鱼者增加袋技巧随着项目越来越复杂。例如,当垃圾邮件和钓鱼过滤器变得更加有效、钓鱼者得到更好地溜过去。

最常见的把戏就是地址欺骗。许多电子邮件程序允许用户输入所需的信息进入“从”和“应答”字段。18luck手机登录虽然方便人们使用多个电子邮件地址,这使它容易钓鱼者创建消息看起来好像来自一个合法的来源。一些电子邮件服务器还允许计算机连接到简单邮件传输协议(SMTP)端口不使用密码。这使钓鱼者直接连接到邮件服务器,并指示它向受害者发送消息。

广告

其他技巧包括:

混淆的链接。这些url看起来真实但直接受害者网络钓鱼网站。一些模糊的技术包括:

  • 使用拼写错误版本的欺骗公司的URL或使用国际域名(IDN)登记重建目标URL使用从其他字母字符。包括目标公司的名字在一个URL,使用另一个域名。
  • 使用交替格式,如十六进制,代表URL。
  • 将URL重定向到一个合法的指令。
  • 看似使用HTML呈现链接。例如,下面的链接看起来是一段“垃圾邮件是如何工作的”,解释了僵尸机器,但它确实将你的浏览器在僵尸一个完全不同的文章。18新利最新登入https://computer.18新利最新登入howstuffworks.com/spam4.htm

图形。通过确定受害者使用电子邮件客户端和浏览器,网络钓鱼可以将图片地址酒吧和安全挂锁的真实身份和地址酒吧。

弹出窗口和框架。恶意网站弹出窗口会出现,或看不见周围帧可以包含恶意代码。

HTML。网络钓鱼电子邮件看起来像纯文本但真的包括包含无形的单词的HTML标记和说明,帮助消息绕过反垃圾邮件软件。

DNS缓存中毒。也被称为嫁接,这是当一个网络钓鱼(通常是通过对客户服务代表)的变化DNS服务器信息18luck手机登录。这导致每个人都试图达到欺骗公司的网站被引导到另一个站点。嫁接很难检测和可以使多个受害者。

钓鱼可以使用代理电脑位于之间的受害者,受害者的交易记录。他们还可以利用穷人安全公司的网页和恶意代码插入到特定的页面。钓鱼者谁使用这些方法不需要掩饰他们的链接,因为受害者是合法的网站,窃取他们的信息。18luck手机登录

钓鱼者也使用恶意程序在他们诈骗:

  • 关键伐木者屏幕截图木马记录和报告信息网络钓鱼。18luck手机登录
  • 远程访问木马把受害者的电脑变成僵尸机器钓鱼者可以用来分配更多的网络钓鱼电子邮件或主机网络钓鱼网页。
  • 机器人与受害者保持编造对话在聊天室或协调僵尸网络。
  • 间谍软件跟踪和记录用户的网上行为,这可以帮助钓鱼者计划其他攻击。
钓鱼吗?


18新利最新登入你有多钓鱼精明?MailFrontier的钓鱼智商测试,看看你可以发现伪造的电子邮件。18新利最新登入



你可以阅读更多关于其他技术用于钓鱼在下一代安全软件的网络钓鱼指南。Antiphishing.org也有详细报道的一个网络钓鱼是如何试图愚弄他的受害者。18新利最新登入


所有这些钓鱼技巧寻找可以看起来很多,但是几个简单的步骤可以保护你。

广告

反钓鱼

反钓鱼的方法包括使用防火墙和杀毒软件。
18新利最新登入HowStuffWorks.com

你通常采取的措施来保护你的电脑,像使用防火墙和杀毒软件,可以帮助你避免钓鱼。你可以查看网站SSL证书和自己的银行和信用卡对账单为额外的安全措施。

此外,钓鱼者往往会留下一些蛛丝马迹的电子邮件和网页。当你阅读你的电子邮件时,你应该注意:

广告

  1. 通用的问候,如“亲爱的客户。”If your bank sends you an official correspondence, it should have your full name on it. (Some phishers have moved on to鱼叉式网络钓鱼,包括个性化的信息。)18luck手机登录
  2. 威胁到你的账户,要求立即采取行动,如“请在五个工作日内回复或我们将取消您的帐户。”Most companies want you as a customer and are not likely to be so quick to lose your business.
  3. 个人信息的请求。18luck手机登录大多数企业没有要求的个人信息通过电话或通过电子邮件之前钓鱼成为普遍的做法。18luck手机登录
  4. 可疑的链接。超过正常的链接,包含@符号或拼写错误可能是钓鱼的迹象。安全类型业务的网址到浏览器中点击任何链接发送电子邮件。
  5. 拼写错误和糟糕的语法。

幸运的是,企业和政府打击网络钓鱼。美国政府已指示银行开始使用两种方法包括密码和物理对象的安全,如令牌或生物识别扫描仪,为在线交易到2006年底[来源:连接]。许多互联网服务提供商(ISP)和软件开发商提供钓鱼工具栏,验证安全证书,告诉你访问网站的位置登记和分析链接。他们也提供报告网络钓鱼的工具。其他程序使用视觉线索来确认您已经达到了一个合法的网站。

应对网络钓鱼

如果你得到一个电子邮件,你认为是一个钓鱼尝试,你不应该回复,点击链接或提供你的个人信息。18luck手机登录相反,你应该报告尝试业务被欺骗。使用他们的网站或电话号码,而不是在可疑的电子邮件链接。你也可以通知国家欺诈信息中心18luck手机登录反钓鱼工作组。

如果你认为你可以给你的个人信息网络钓鱼,你应该报告的事件:18luck手机登录

你应该改变你的密码的网站你相信被欺骗。如果你在其他网站使用相同的密码,你应该改变你的密码。

广告

经常回答问题

钓鱼攻击是什么?
网络钓鱼攻击是一种恶意的网络攻击演员模仿一个可信实体为了诱骗受害者提供敏感信息或采取所需的行动。18luck手机登录进行钓鱼攻击通常是通过电子邮件或即时消息,并经常涉及吸引内容指导受害者一个欺骗的网站,类似于一个合法的网站,受害人是熟悉。网络钓鱼攻击的目标是获取敏感信息,如登录凭证,财务信息或个人信息。18luck手机登录
5网络钓鱼攻击的迹象是什么?
  1. 不请自来的电子邮件从未知的发送者
  2. 电子邮件与紧急或不同寻常的请求
  3. 电子邮件与拼写错误或语法错误
  4. 恶搞的邮件一个合法的公司或组织
  5. 5。电子邮件的附件或链接看起来可疑

更多Informat18luck手机登录ionF

相关文章

更大的链接

  • 阿贝德·克里斯托弗。“钓鱼的经济”。First Monday. http://www.firstmonday.org/issues/issue10_9/abad/
  • “令人担忧的“嫁接”的攻击。”ZD Net UK. http://reviews.zdnet.co.uk/software/internet/ 0,39024165,39188617,00.htm
  • BBB在线:钓鱼http://www.bbbonline.org/idtheft/phishing.asp
  • 网络钓鱼攻击的进化。http://www.antiphishing.org/Evolution%20of%20Phishing%20Attacks.pdf
  • 联邦贸易委18新利最新登入员会:如何不被网络钓鱼诈骗连接http://www.ftc.gov/bcp/conline/pubs/alerts/phishingalrt.htm
  • 成长,布莱恩。“矛钓鱼者溜。”IBM. http://www-03.ibm.com/industries/financialservices/doc/ content/news/magazine/1348544103.html
  • 帮助防止身份盗窃网络钓鱼诈骗。微软。http://www.microsoft.com/athome/security/e-mail/phishing.mspx
  • IBM报告:政府、金融服务和制造业最高安全攻击的目标在2005年上半年http://www 03. - 1368585103. ibm.com/industries/financialservices/doc/content/新闻/ pressrelease / html
  • 凯,罗素。“网络钓鱼”。电脑world. http://www.computerworld.com/securitytopics/security/story/ 0,10801,89096,00.html
  • Kerstein,保罗。“顶嘴”。CS Online. http://www.csoonline.com/talkback/071905.html
  • “了解你的敌人:钓鱼。”The Honeynet Project. http://www.honeynet.org/papers/phishing/
  • 微软http://www.microsoft.com/mscorp/safety/technologies/antiphishing/ default.mspx反钓鱼的技术
  • 网络世界:视觉线索可能阻碍钓鱼者http://www.networkworld.com/columnists/2005/062705edit.html
  • 下一代安全软件:钓鱼指南http://www.ngssoftware.com/papers/NISR-WP-Phishing.pdf
  • “四分之一的身份盗窃的受害者永远无法恢复。”18luck手机登录信息周刊。http://www.18lu18新利最新登入;ck手机登录informationweek.com/showArticle.jhtml?articleID=166402700
  • “嫁接Out-scams钓鱼。”《连线》杂志。http://www.wired.com/news/infostructure/0, 1377、66853、00. html
  • Pharming.org http://www.pharming.org/index.jsp
  • “钓鱼活动趋势报告”。AntiPhishing, August 2005. http://antiphishing.org/apwg_phishing_activity_report_august_05.pdf
  • 施耐德,布鲁斯。“一个真正的治疗钓鱼者。”Wired. http://www.wired.com/news/politics/0,1283,69076,00.html
  • 特别报道在钓鱼。美国司法部(Department of Justice)。http://www.usdoj.gov/criminal/fraud/Phishing.pdf
  • “加强网络安全,银行告诉。”《连线》杂志。http://www.wired.com/news/business/0, 1367、69243、00. html
  • Windows Pro:安全更新:钓鱼,嫁接http://www.windowsitpro.com/Article/ArticleID/46789/46789.html?Ad=1
特色

广告

加载……
Baidu