什么叫钓鱼软件钓鱼软件是通常以精心设计的虚假网页引诱用户上当,达到盗取用户的邮箱帐号、银行账号、信用卡号码等目的。虚假网页一般以Gmail 、yahoo 、hotmail 、eBay 和 PayPal 等大家熟悉的网页为招牌,用户点击链接之后就进入了一个看起来与真实网页完全相似的网页,让登录者难以辨别,进而输入帐号、密码。实战讲解防范网络钓鱼技术全解网络钓鱼 (Phishing)一词,是“Fishing ”和“ Phone”的综合体, 由于黑客始祖起初是以电话作案,所以用“ Ph”来取代“ F”,创造了” Phishing ”,Phishing发音与 Fishing相同。“网络钓鱼”就其本身来说, 称不上是一种独立的攻击手段,更多的只是诈骗方法, 就像现实社会中的一些诈骗一样。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动, 诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容( 通常主要是那些和财务,账号有关的信息,以获取不正当利益 ) ,受骗者往往会泄露自己的财务数据。诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,因此来说, 网络钓鱼的受害者往往也都是那些和电子商务有关的服务商和使用者。一、网络钓鱼工作原理图现在网络钓鱼的技术手段越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序, 当然还有和合法网站外观完全一样的虚假网站,这些虚假网站甚至连浏览器下方的锁形安全标记都能显示出来。网络钓鱼的手段越来越狡猾,这里首先介绍一下网络钓鱼的工作流程。通常有五个阶段: 图 1 网络钓鱼的工作原理1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址早期的网络钓鱼者利用垃圾邮件将受害者引向伪造的互联网站点,这些站点由他们自己设计,看上去和合法的商业网站极其相似。很多人都曾收到过来自网络钓鱼者的所谓“紧急邮件”,他们自称是某个购物网站的客户代表, 威胁说如果用户不登录他们所提供的某个伪造的网站并提供自己的个人信息, 这位用户在购物网站的账号就有可能被封掉,当然很多用户都能识破这种骗局。现在网络钓鱼者往往通过远程攻击一些防护薄弱的服务器,获取客户名称的数据库。 然后通过钓鱼邮件投送给明确的目标。2. 钓鱼者发送有针对性质的邮件现在钓鱼者发送的钓鱼邮件不是随机的垃圾邮件。他们在邮件中会写出用户名称, 而不是以往的“尊敬的客户”之类。 这样就更加有欺骗性, 容易获取客户的信任。 这种针对性很强的攻击更加有效地利用了...
