对于网络钓鱼,相信大家一定都不陌生。做为网络诈骗中的常见手段,它的变化形式多样,令人防不胜防!不过万变不离其宗,只要大家了解到网络钓鱼的原理,其多样的诈骗手段也就不攻自破了!接下来笔者为大家分享网络钓鱼的原理及防范技巧!帮你做到识别防范一步到位!
首先来了解一下网络钓鱼的原理:
网络钓鱼(Phishing)一词,是“Fishing”和“Phone”的综合体,由于黑客始祖起初是以电话作案,所以用“Ph”来取代“F”,创造了”Phishing”,Phishing 发音与 Fishing相同。 “网络钓鱼”就其本身来说,称不上是一种独立的攻击手段,更多的只是诈骗方法,跟现实社会中的诈骗相比没太多不同。攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户用和口令、社保编号等内容(通常主要是那些和财务,账号有关的信息,以获取不正当利益),受骗者往往会泄露自己的财务数据。
现阶段网络钓鱼的技术手段可谓是越来越复杂,比如隐藏在图片中的恶意代码、键盘记录程序,当然也包括常见的钓鱼网站,这些网站甚至可以做到显示出锁形安全标记。网络钓鱼的手法亦是越来越多,接下来,为大家介绍一下网络钓鱼的工作流程,通常包括五个阶段:
1. 钓鱼者入侵初级服务器,窃取用户的名字和邮件地址
2. 钓鱼者发送有针对性质的邮件3. 受害用户访问假冒网址
4. 受害用户提供秘密和用户信息被钓鱼者取得
5. 钓鱼者使用受害用户的身份进入其他网络服务器
关于恶意垃圾邮件,想必大家都很了解了,这里我们要实现和操作的是第三种,伪造目标网站,使目标用户访问假冒网站,从而完成我们的欺骗。
网络钓鱼防范技巧:
1、 善用杀毒软件,虽说是老生常谈的方法,但是还是能起到一定的功效。
2、 从域名看,一些钓鱼网站会冒充知名电商网站、银行官网等等,但是细看他们的域名也只是能做到相似,要知道域名就像身份证一样,没有重复现象存在。