返回
网络钓鱼的主要手法与防范措施

网络钓鱼的主要手法与防范措施

ID:23994211

大小:51.50 KB

页数:4页

时间:2018-11-12

网络钓鱼的主要手法与防范措施_第1页
网络钓鱼的主要手法与防范措施_第2页
网络钓鱼的主要手法与防范措施_第3页
网络钓鱼的主要手法与防范措施_第4页
资源描述:

《网络钓鱼的主要手法与防范措施》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、网络钓鱼的主要手法与防范措施X络钓鱼就是通过大量发送欺骗性的PIN码或信用卡详细信息)的一种攻击方式。最典型的X络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织的X站非常相似的钓鱼X站上,并获取收信人在此X站上输入的个人敏感信息。通常这个攻击过程不会让受害者警觉,它是社会工程攻击的一种形式。  2、X络防钓鱼的必要性  X络钓鱼就是通过大量发送欺骗性的E-mai和伪造的ithBarney)用户的账号和密码的X络钓鱼电子邮件,该邮件利用了IE的图片映射地址欺骗漏洞,并精心设计脚本程序,用一个显示假地址的弹出窗口(如图1黑色框)遮挡住了IE浏览器的地址栏,使

2、用户无法看到此X站的真实地址。当用户使用未打补丁的Outlook打开此邮件时,状态栏显示的链接是虚假的,如图1所示。  当用户点击链接时,实际连接的是钓鱼X站.该X站页面酷似SmithBarney银行X站的登陆界面,如图2所示。而用户一旦输入了自己的账号密码,这些信息就会被黑客窃取。  2、建立假冒X上银行  建立假冒X上银行、X上证券X站,骗取用户账号密码实施盗窃。犯罪分子建立起的X站域名和X页内容都与真正的X上银行系统、X上证券交易平台极为相似,以此引诱用户输入账号密码等信息,进而通过真正的X上银行、X上证券系统或者伪造银行储蓄卡、证券交易卡盗窃资金;还

3、有的利用跨站脚本,即利用合法X站服务器程序上的漏洞,在站点的某些X页中插入恶意Html代码,屏蔽住一些可以用来辨别X站真假的重要信息,利用cookies窃取用户信息。  如曾出现过的某假冒银行X站,而真正银行X站是,犯罪分子利用数字1和字母i非常相近的特点企图蒙蔽粗心的用户。  3、利用虚假电子商务  利用虚假的电子商务进行诈骗。此类犯罪活动往往是建立电子商务X站,或是在比较知名、大型的电子商务X站上发布虚假的商品销售信息,犯罪分子在收到受害人的购物汇款后就销声匿迹。如2003年,罪犯佘某建立奇特器材XX站,发布出售间谍器材、黑客工具等虚假信息,诱骗顾主将购

4、货款汇入其用虚假身份在多个银行开立的账户,然后转移钱款的案件。  除少数不法分子自己建立电子商务X站外,大部分人采用在知名电子商务X站上,如易趣、淘宝、阿里巴巴等,发布虚假信息,以所谓超低价、免税、走si货、慈善义卖的名义出售各种产品,或以次充好,以走si货充行货,使很多人在低价的诱惑下上当受骗。X上交易多是异地交易,通常需要汇款,不法分子一般要求消费者先付部分款,再以各种理由或者其他各种名目的款项诱骗消费者付余款,得到钱款或被识破时,就立即切断与消费者的联系。  4、利用木马和黑客技术  利用木马和黑客技术等手段窃取用户信息后实施盗窃活动。木马制通过发送邮

5、件或在X站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行X上交易时,木马程序即以键盘记录的方式获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。  如去年X上出现的盗取某银行个人X上银行账号和密码的木马Troj_Hidon及其变种,它甚至可以盗取用户数字证书。又如去年出现的木马证券大盗,它可以通过屏幕快照将用户的X页登录界面保存为图片,并发送给指定邮箱。黑客通过对照图片中鼠标的点击位置,就很有可能破译出用户的账号和密码,从而突破软键盘密码保护技术,严重威胁股民X上证券交易安全。  又如2004年3月陈某盗窃银行储户资金一案,陈某通过其个人

6、X页向访问者的计算机种植木马,进而窃取访问者的银行账户和密码,再通过电子银行转账实施盗窃行为。  三、用户防范X络钓鱼的一般措施  1、针对电子邮件欺诈  广大X民如收到有如下特点的邮件就要提高警惕,不要轻易打开和听信:一是伪造发件人信息;二是问候语或开场白往往模仿被假冒单位的口吻和语气,如亲爱的用户;三是邮件内容多为传递紧迫的信息,如以账户状态将影响到正常使用或宣称正在通过X站更新账号资料信息等;四是索取个人信息,要求用户提供密码、账号等信息;五是邮件以超低价或海关查没品等为诱饵诱骗消费者。  2、针对假冒X上银行  针对假冒X上银行、X上证券X站的情况,

7、广大X上电子金融、电子商务用户在进行X上交易时要注意做到以下几点:一是核对,看是否与真正一致;二是选妥和保管好密码,不要选诸如身份证号码、出生日期、号码等作为密码,建议用字母、数字混合密码,尽量避免在不同系统使用同一密码;三是做好交易记录,对X上银行、X上证券等平台办理的转账和支付等业务做好记录,定期查看历史交易明细和打印业务对账单,如发现异常交易或差错,立即与有关单位联系;四是管好数字证书,避免在公用的计算机上使用X上交易系统;五是对异常动态提高警惕,如不小心在陌生的上输入了账户和密码,并遇到类似系统维护之类提示时,应立即拨打有关客服热线进行确认,万一资料

8、被盗,应立即修改相关交易密码或进行银行卡、证券交易卡

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。