WEB开发网
开发学院网络安全黑客技术 揭开网络钓鱼(Phishing)秘密 阅读

揭开网络钓鱼(Phishing)秘密

 2006-04-04 20:28:48 来源:WEB开发网   
核心提示: HOSTS表的原理是更改域名与IP的映射关系,我们能改,揭开网络钓鱼(Phishing)秘密(6),“垂钓者”就也能更改,通过利用诸如MIME、EML等下载漏洞,惟有提高自己的警惕性和降低贪欲,同时学习网络安全技术,甚至只是简单的网页脚本,骗子就能在HOSTS表里添

HOSTS表的原理是更改域名与IP的映射关系,我们能改,“垂钓者”就也能更改。通过利用诸如MIME、EML等下载漏洞,甚至只是简单的网页脚本,骗子就能在HOSTS表里添加任何他们想要的映射关系,因为HOSTS藏得太深了,一般用户很少会留意到这个文件的变化,这就给“垂钓者”钻了个空子,虽然HOSTS表是为域名和IP地址建立映射关系,但是它并不能判断这个映射关系的准确性!于是“垂钓者”把用户访问几率较大的商务网站域名和他们伪造的网站IP地址映射起来,以后用户即使是自己输入的域名,即使安装了无数杀毒监视程序也无法扭转被带入欺骗站点的厄运——谁让HOSTS的优先权那么高呢?

HOSTS表映射原理

系统升级补丁:骗子的鱼饵

相信每个Windows用户都会对Windows时不时冒出一个漏洞然后再冒出一个补丁的做法恨得牙齿发痒,也因为漏洞危害的日趋严重,一般用户都会很紧张地留意新的Windows升级补丁,骗子也不例外,不过他们更在意的是如何借用漏洞补丁程序入侵用户机器。骗子伪造一封貌似Microsoft“好心”主动发送给用户的“针对某个严重安全漏洞而开发的补丁”,然而附件里是个木马程序。一般用户难得碰上这种殊遇,自然不会起戒心而运行这个“补丁”。而骗子也够精明,他们会将运行后出现的界面做得与真正的补丁程序一模一样,但是最后安装到用户机器的是什么呢?这个不用我说了吧。

除了这些涉及技术手段的“网络钓鱼”,还有许多接近社会工程学的手段,如利用QQ骗取信任、发送假冒中奖资讯、买空卖空骗钱术等,骗子们处心积虑用尽一切方法,就是为了侵害你的利益!

跨站攻击示例 
  远离钓鱼:一道沉重的难题

网络钓鱼之所以如此猖獗并且能够频频得手,最大的原因就是利用了人们疏于防范的心理以及“贪小便宜”和“贪图便利”的弱点。“垂钓者”投下足够吸引猎物上钩的“美味鱼饵”——或恐吓,或诱惑,用户的防线在这些因素的干扰下彻底崩溃而咬住了钩子。这是任何杀毒软件也无法解决的,因为“毒”在内心,而非软件。当然这些骗术也涉及了一些技术手段,但是社会工程学的影响却成了最大的干扰。我们无法阻止全部网络钓鱼攻击,稍不留意,厄运就会降临,我们能做的,惟有提高自己的警惕性和降低贪欲,同时学习网络安全技术,才能尽量减少“上钩”的几率。

上一页  1 2 3 4 5 6 

Tags:揭开 网络 钓鱼

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接