返回
网络钓鱼的原理及相关案例

网络钓鱼的原理及相关案例

ID:37141839

大小:78.50 KB

页数:7页

时间:2019-05-18

网络钓鱼的原理及相关案例_第1页
网络钓鱼的原理及相关案例_第2页
网络钓鱼的原理及相关案例_第3页
网络钓鱼的原理及相关案例_第4页
网络钓鱼的原理及相关案例_第5页
资源描述:

《网络钓鱼的原理及相关案例》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、.《计算机网络信息安全与应用》课程论文《网络钓鱼的原理及案例分析》学生姓名邓梦佳学号5011213614所属学院信息工程学院专业计算机科学与技术班级17-6指导教师李鹏塔里木大学教务处制..摘要:随着网络化、信息化的时代,人们的日常生活活动已经离不开网络。网上包含了自己的各种隐私信息,甚至是自己的银行账号和密码,在这种环境下滋生了一些如网络钓鱼这种手段,来诈骗用户的各种重要信息。本文从网络钓鱼的定义、特点及危害方式、鉴别方法和网络钓鱼利用的手段等方面对网络钓鱼进行分析,并列举出了相关案例,提出了防范网络钓鱼的方法。关键词:网

2、络钓鱼手机短信诈骗邮件诈骗网络钓鱼案例..正文网络钓鱼通常是指伪装成银行及电子商务等网站,主要危害是窃取用户提交的银行帐号、密码等私密信息。在这网络化、信息化的时代,越来越多的人的日常活动已经离不开网络,如网上查阅资料,网上交易,通过聊天软件进行交友、交流等。网上包含了自己的各种隐私信息,甚至是自己的银行账号和密码,垃圾邮件越来越频繁在我们的生活中出现。在这种环境下滋生了一些如网络钓鱼这种手段,来诈骗用户的各种重要信息。所以一个安全的环境对我们普通用户是越来越重要。了解网络钓鱼的原理和一些相关案例将让我们掌握如何识别和预防网

3、络钓鱼这种诈骗手段。1网络钓鱼定义所谓“网络钓鱼”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。“网络钓鱼”近来在全球频繁出现,严重地影响了在线金融服务、电子商务的发展,危害公众利益,影响公众应用互联网的信心。网络钓鱼会通过相似域名、相似网页对用户进行欺骗。传播样式多样化,比如通过电子邮件、搜索引擎、论坛、微博等,几乎是无孔不入。网络钓鱼通常伪装成为银行网站,窃取访问

4、者提交的账号和密码信息。它一般通过电子邮件或者手机短信传播,此类邮件或短信中一个经过伪装的链接将收件人联到网络钓鱼。网络钓鱼的页面与真实网站界面完全一致,要求访问者提交账号和密码。一般来说网络钓鱼结构很简单,只有一个或几个页面,URL和真实网站有细微差别。2网络钓鱼特点及危害方式最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。这些个人信息对黑客们具有非常大的吸引力,因为这些信息使得他们可以假冒受害者进行欺诈性金

5、融交易,从而获得经济利益。受害者经常遭受显著的经济损失或全部个人信息被窃取并用于犯罪的目的。网络钓鱼其实就是网络上众多诱骗手法之中的一种,由于它的手段基本就是通过网络用一些诱饵(比如假冒的网站)等使用户上当,很像现实生活中的钓鱼过程,所以就被称之为“网络上的钓鱼”。它的最大危害就是会窃取用户银行卡的帐号、密码等重要信息,使用户受到经济上的损失。网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或者手机短信,意图引诱收信人给出敏感信息(如用户名、口令、帐号ID、ATMPIN码或信用卡详细信息)的一种攻击方式。3

6、网络钓鱼的鉴别方法钓鱼在大多数情况下是关于你的银行账号、密码、信用卡资料、社会保障卡号以及你的电子货币帐户信息。关于用户的paypal、yahoo邮件、gmail及其他免费邮件和手机短信服务。只要记住上述那些正式公司绝不会通过电子邮件让你提供任何信息。如果你收到类似要求,让你提供资料,或者在邮件和短信中带有指向网站的链接,那么它一定是网络钓鱼诈骗。网民在查找信息时,应该特别小心由不规范的字母数字组成的CN类网址,最好禁止浏览器运行JavaScript和ActiveX代码,不要上一些不太了解的网站。..4网络钓鱼所利用的手段4

7、.1利用邮件进行诈骗像垃圾邮件一样,钓鱼是一种未经允许的电子邮件形式。尽管一些垃圾邮件可能只不过是讨厌的广告,而钓鱼则是试图从用户手中进行诈骗。不幸的是,人们落入了它的圈套。钓鱼是指用电子邮件作“鱼饵”,从而骗取访问金融账户必需信息的一种手段。通常,电子邮件会看起来像来自一家合法公司。它试图诱惑用户把账号和相关密码给他们。电子邮件经常解释说,公司记录需要更新,或者正在修改一个安全程序,要求用户确认你的账户,以便继续使用。从表面上看很难辨别这封电子邮件是否是诈骗。像垃圾邮件一样,来自钓鱼黑客的电子邮件通常在电子邮件地址中包含伪

8、造的“发件人”或者“回复”标题,使电子邮件看起来像来自一家合法公司。除了欺骗的“发件人”或者“回复”地址之外,伪造电子邮件通常基于HTML。第一眼可能看起来像真的一样。电子邮件经常包含真正的商标,看起来拥有真正公司的网站地址。建议用户“小心”保管密码。电子邮件的所有的表象和措词都用来使它看

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。