网络钓鱼的原理是什么

对于普通用户来说,更关注的是如何能够防止自己的合法权益免受恶意黑客的侵害,敏感信息不被窃取。黑客攻击用户的常见手法有很多,如恶意钓鱼攻击、网页挂马攻击、社会工程学攻击及渗透攻击等多种方式,网络钓鱼的原理是什么?钓鱼网站的认知与防范方法知道吗?一起和https://www.nc005.com/看看吧。

网络钓鱼原理分析

网络钓鱼属于社会工程学攻击的一种,简单的描叙就是通过伪造信息获得受害者的信任并且响应,由于网络信息是呈爆炸性增长的,人们面对各种各样的信息往往难以辨认真伪,依托网络环境进行钓鱼攻击是一种非常可行的攻击手段。

网络钓鱼从攻击角度上分为两种形式,一种是通过伪造具有“概率可信度”的信息来欺骗受害者,这里提到了“概率可信度”这个名词,从逻辑上说就是有一定的概率使人信任并且响应,从原理上说,攻击者使用“概率可信度”的信息进行攻击,这类信息在概率内正好吻合了受害者的信任度,受害者就可能直接信任这类信息并且响应。而另外一种则是通过“身份欺骗”信息来进行攻击,攻击者必须掌握一定的信息,利用人与人之间的信任关系,通过伪造身份,使用这类信任关系伪造信息,最终使受害者信任并且响应。

相信大家也经常遇到第一种形式的网络钓鱼攻击,比如形形色色的虚假中奖信息等。在今天这个Web2.0大行其道的网络上,使用Google、百度来查询姓名都有可能得到真实的信息,大型的SNS网络社区一个名字就能查询出和你所有相关的人的敏感信息,个人隐私几乎都已经不复存在,如果这类敏感信息被用作第二种形式的钓鱼攻击,后果将不堪设想。同时这两种形式的攻击原理也被常用作web蠕虫的传播手段,比如利用web应用的消息功能传播蠕虫链接和恶意代码等,当你收到朋友的信息可能就会直接打开、浏览,蠕虫得以进一步的传播。

希望以上小编整理的网络钓鱼的工作原理对大家有帮助,学习更多的网络安全小知识请登录https://www.nc005.com/。

(0)
上一篇 2022年3月23日
下一篇 2022年3月23日

相关推荐