内容导读:导航目录:1、如何预防被钓鱼邮件攻击2、什么是“钓鱼攻击”3、反钓鱼攻击软件可以分为哪两种方式4、什么是钓鱼软件如何预防被钓鱼邮件攻击预防被钓鱼网站攻击要做到五要和五不要。五要1、要安装杀毒软件安装杀毒软件,定期更...……
导航目录:
- 1、如何预防被钓鱼邮件攻击
- 2、什么是“钓鱼攻击”
- 3、反钓鱼攻击软件可以分为哪两种方式
- 4、什么是钓鱼软件
如何预防被钓鱼邮件攻击
预防被钓鱼网站攻击要做到五要和五不要。
五要
1、要安装杀毒软件
安装杀毒软件,定期更新病毒库并进行全盘扫描,对于发现的漏洞或者病毒进行及时封堵及清理。对于下载的邮件附件需进行扫描,确认没有病毒后方可打开。
2、要加强个人信息保护意识
首先设置的邮箱密码应符合强密码规则,即至少8位以上,包含数字、大小写字符、符号中的至少3种,且不为常见的默认密码等。
其次应加强防范意识,不应将邮箱账号密码明文方式存储在电脑中或以便利贴的方式贴在电脑上,不随意告诉其他人自己的账号密码,如因特殊情况必须告知的,在使用完成后需更新密码。最后需定期(一般为90天)更换密码。
3、要提高甄别能力
重要事件一般不会只通过邮件的形式通知,会提前通过公文、或者通知相关信息员的方式进行通知。对于重要通知首先需要识别发送方是否为真实的公司邮箱地址,其次可 *** 邮件发送方或者询问相关管理员进行进一步确认。
4、工作邮件要使用企业邮箱收发
使用企业邮箱收发工作邮件,并且不使用企业邮箱注册各类非工作网站。企业邮箱一般能够有效过滤垃圾邮件或钓鱼邮件,强制使用复杂登录密码,并对登录情况进行详细记录,以便及时发现邮箱是否存在异常使用情况。
5、要做好重要文件的备份和清理
及时清理邮箱,对于包含敏感信息的邮件及时下载及删除。重要文件定期离线备份,防止被攻击后丢失。敏感邮件或者附件应加密发送,解密密码通过其他手段另行发送。
四不要
1、不要轻信发件人地址中显示的发件人名
发件人地址中的“显示名”可以随意变换,需要注意具体的发件人邮箱地址,即使发件人地址信息为真实可靠的,但对于邮件主题有疑议,可以直接与邮件发件人 *** 联系以防被钓鱼。
2、不要轻易点开邮件中的链接
不要轻易点击邮件中的链接,特别是如收到的是系统升级、账号停用等之类的紧急通知邮件,应与系统管理员进行确认,点开链接时也需要确认链接指向地址是否为系统地址。
3、不要在公共 *** 登录个人邮箱或银行账户
由于公共 *** 缺乏基本的安全防护手段,很容易被攻击和监听,建议不要在这种 *** 中执行登录电子邮箱、银行账户、通信软件等敏感操作,以防账号被窃取。
4、不要在公网上随意发布个人敏感信息
由于 *** 的开放性,所有在公网上发布的信息都容易被攻击者利用(包括论坛、微信朋友圈、微博等),攻击者可通过分析这些信息开展定向攻击。
什么是“钓鱼攻击”
*** 钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以 *** 作案,所以用“Ph”来取代“F”,创造了”Phishing”。
“钓鱼攻击”是指利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
钓鱼攻击的一般步骤:
1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址
2. 钓鱼者发送有针对性质的邮件
3. 受害用户访问假冒网址,受害用户被钓鱼邮件引导访问假冒网址。
4. 受害用户提供秘密和用户信息被钓鱼者取得
5. 钓鱼者使用受害用户的身份进入其他 *** 服务器
钓鱼攻击使用多种技术,使一封电子邮件信息或网页的显示同其运行表现出欺骗性差异。一些较为常见攻击技术:
· 发送电子邮件,以虚假信息引诱用户中圈套
· 建立假冒网上银行、网上证券网站,骗取用户帐号密码实施盗窃
· 利用虚假的电子商务进行诈骗
· 利用木马和黑客技术等手段窃取用户信息后实施盗窃活动
· 利用用户弱口令等漏洞破解、猜测用户帐号和密码
· 复制图片和网页设计、相似的域名
· URL地址隐藏黑客工具
· 通过弹出窗口和隐藏提示
· 利用社会工程学
· 利用IP地址的形式显示欺骗用户点击
要预防钓鱼攻击的威胁,一定要牢记以下四招:
·一定不要点击邮件的链接网址或回复邮件。若要核实电邮信息,可以通过拨打银行或支付网站的 *** *** 咨询。
·要访问所属银行的网站一定不要使用超级链接方式。同时,千万不要点击诈骗邮件中的网址链接。
·养成良好的电脑使用习惯,不要开启来路不明的电子邮件(特别是英文信,特别是往来无国际友人的)及文件,安装杀毒软件并及时升级病毒特征库和操作系统补丁,将敏感信息输入隐私保护,打开个人防火墙。
·使用 *** 银行时,选择使用 *** 凭证及约定账户方式进行转账交易,不要在网吧、公用计算机上和不明的地下网站做在线交易或转账。
反钓鱼攻击软件可以分为哪两种方式
按时间排列方式和基于规则方式。
反钓鱼攻击软件通俗点说就是相对于钓鱼的软件(间,谍软件),用于保护计算机上的个人隐私不被泄露!
钓鱼软件是通常以精心设计的虚,假网页引,诱用户上当,达到盗,取银行账号、信用卡号码等目的。虚,假网页一般以eBay和PayPal等大家熟悉的网页为招牌,用户点击链接之后就进入了一个看起来与真实网页完全相似的网页。
随着钓鱼攻击的增多,反钓鱼软件工具也就应运而生,其中绝大多数反钓鱼软件被纳入浏览器的的组成部分。资料资源于百度百科。
什么是钓鱼软件
钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取银行账号、信用卡号码等目的,属于违法行为。
钓鱼通常指伪装成银行及电子商务,窃取用户提交的银行帐号、密码等私密信息的网站,可用电脑管家进行查杀。“钓鱼”是一种 *** 欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL地址以及页面内容。
或利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,以此来骗取用户银行或信用卡账号、密码等私人资料。
最典型的 *** 钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。
扩展资料:
网上黑客采用的“ *** 钓鱼” *** 比较多,归纳起来大致有以下几种 *** :
1、发送垃圾邮件 引诱用户上钩
该类 *** 以虚假信息引诱用户中圈套,黑客大量发送欺诈性邮件,这些邮件多以中奖、顾问、对账等内容引诱用户在邮件中填人金融账号和密码,或是以各种紧迫的理由,要求收件人登录某网页提交用户名、密码、身份证号、信用卡号等信息,继而盗窃用户资金。
2、建立假冒网上银行、网上证券网站
骗取用户账号密码实施盗窃黑客建立起域名和网页内容都与真正网上银行系统、网上证券交易平台极为相似的网站,诱使用户登录并输人账号密码等信息,进而通过真正的网上银行、网上证券系统盗窃资金。
3、URL隐藏
根据超文本标记语言(HTML)的规则可以对文字 *** 超链接这样就使 *** 钓鱼者有机可乘。查看信件源代码就能很快就找出了其中的奥秘, *** 钓鱼者把它写成了这样。这样屏幕上就显示了Bbank 的网址而实际上却链接到了Abank的陷阱网站。
4、利用虚假的电子商务进行作骗
黑客建立电子商务网站,或是在比较知名、大型的电子商务网站上发布虚假的商品销售信息,黑客在收到受害人的购物汇款后就销声匿迹。除少数黑客自己建立电子商务网站外,大部分黑客采用在知名电子商务网站上。
5、利用木马和黑客技术窃取用户信息后实施盗窃
黑客通过发送邮件或在网站中隐藏木马等方式大肆传播木马程序,当感染木马的用户进行网上交易时,木马程序可获取用户账号和密码,并发送给指定邮箱,用户资金将受到严重威胁。
6、利用用户弱口令等漏洞破解、猜测用户账号和密码
黑客利用部分用户密码设置过于简单的账号,对账号密码进行破解。已有很多的弱口令破解黑客工具在网上可以免费下载,它们可以在很短的时间内破解出各类比较简单的用户名及密码。
参考资料来源:百度百科—钓鱼网站
参考资料来源:百度百科—钓鱼
参考资料来源:人民网—“技术宅” *** “网游礼包网站”钓鱼盗号非法获利被判刑