网络安全周周学(二)
——什么是网络钓鱼?
定义
网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。
网络钓鱼 (Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息。
危害
中国互联网络信息中心联合国家互联网应急中心发布的《2009年中国网民网络信息安全状况调查报告》显示,2009年有超过九成网民遇到过网络钓鱼,在遭遇过网络钓鱼事件的网民中,4500万网民蒙受了经济损失,占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元。
常见的攻击手段
场景一:学校官网邮件。
邮件会提示你学校教务系统密码过期,要求你进行修改密码,邮件中存在一个链接或者二维码,扫码后进入修改密码的界面,当输入后,你的账户信息会发送到攻击者的服务器中。
场景二:冒充领导。
由于学校一些高层领导的邮箱信息会在网上公开,那么攻击者在拿到领导的相关信息后模仿领导的语气对下属员工或者学生发送邮件,从而获取到领导个人的账户密码信息。
场景三:即时通讯软件钓鱼。
当你打开QQ的时候,可能会收到一条消息,“新上传了我们高中的照片,点击链接进行查看”,然后在下面附一个链接,点击链接后就会跳转到一个伪造的QQ空间登录界面,输入账户信息后将会发送到攻击者的服务器,同时会跳转到正常的QQ空间页面。
场景四:利用用户趋利的心理,诱使用户下载,点击恶意链接。
利用电话彩信、网络信息等提醒用户有优惠活动,诱使用户点击“立即参与”,实际上此按钮指向一个恶意网站或者点击即下载一个恶意软件。
招生咨询热线:0316-2901888、0316-2901877
邮箱:oitoffice@126.com
