全部产品
Search
文档中心

网络钓鱼攻击和防御

更新时间: 2018-01-15

什么是网络钓鱼攻击

网络钓鱼攻击(Phishing,与钓鱼的英语 fishing 发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID、ATM PIN 码,或信用卡详细信息)的一种攻击方式。

常见攻击方式

钓鱼攻击会使用多种技术,使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。下面列出了一些较为常见攻击技术。

使用相似的域名,复制页面内容,假冒网页设计

由于大多数浏览器以无衬线字体显示URL,为了达到欺骗目的,攻击者会注册与要假冒的网站域名相似的域名(有时,攻击者还会改变大小写或使用特殊字符)。例如,“paypaI.com”可用来假冒“paypal.com”,“barcIays.com”可用来假冒“barclays.com”。

假域名也可能只是简单地将真域名的一部分插入其中。例如,用“ebay-members-security.com”假冒“ebay.com”,用“users-paypal.com”假冒“paypal.com”。而大多数用户缺少判断一个假域名是否为域名持有者所拥有的工具和知识,

隐藏URL

假冒URL会利用URL语法中一种不常见的特性来隐藏其URL。在URL语法中,用户名和密码可包含在域名前,语法结构为http://username:password@domain/。攻击者可能将一个看起来合理的域名放在用户名位置,而把真实的域名隐藏起来或放在地址栏的最后。例如,http://earthlink.net%6C%6C...%6C@211.112.228.2

最新版本的网页浏览器已关闭这个漏洞,其方法是在地址栏显示前将URL中的用户名和密码去掉,或者完全禁用含用户名/密码的URL语法(Internet Explorer使用这种办法)。

使用IP地址显示

隐藏一台服务器身份的最简单办法就是使它以IP地址的形式显示,如http://210.93.131.250。由于许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才有可能对这种地址产生怀疑。

欺骗性的超链接

一个超链接的标题完全独立于它实际指向的URL。攻击者利用这种显示和运行间的差异,在链接标题中显示一个URL,而在背后使用了一个完全不同的URL。即便是一个有着丰富知识的用户,在看到消息中显而易见的URL后,也可能不会去检查其真实的URL。

检查超链接目的地址的方法是将鼠标放在超链接上,检查在状态栏中显示出来的URL(但所显示内容也可能被攻击者利用JavaScript或URL隐藏技术更改)。

隐藏提示

隐藏提示通过完全替换地址栏或状态栏达到使其提供欺骗性提示信息的目的。攻击者用JavaScript在Internet Explorer的地址栏上创建的一个简单的小窗口,用来显示一个完全无关的URL。

弹出窗口

在浏览器中显示的是真实的Citibank网页,但在页面上弹出了一个简单的窗口,要求用户输入个人信息。

社会工程

社会工程使用的是非技术手段使用户坠入陷阱。

  • 一个常见的策略是急迫性,使用户急于采取行动,而较少花时间去核实消息的真实性。
  • 另一个策略是威胁用户,如果不按照所要求的去做就会造成可怕的后果,如终止服务或关闭账户;少数攻击还许诺将获得巨额回报(如“你中了一个大奖!”),但威胁攻击更为常见。

网络钓鱼攻击有什么危害

网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的Web站点来进行网络诈骗活动。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。

如何防御网络钓鱼攻击

  • 不要随意点击不明链接,打开陌生人的电子邮件。
  • 对服务器或终端电脑进行安全加固,安装杀毒软件并及时升级病毒知识库和操作系统(如Windows操作系统、应用服务软件)补丁。