首先,有必要定義一下:簡單來說,網絡釣魚是黑客/破解者長期以來使用的一種技術,目的是獲取信息,從而侵入您的網絡,甚至竊取您的身份。
繼續沿著帖子的思路駭客今天要跟大家聊的是網路釣魚(或者網路釣魚)。
該技術非常簡單,而且很容易被忽略。這怎麼可能?好吧,這個人會讓受害者相信他們是一個值得信賴的人,並通過各種問題和陳述,他們將成功從受害者那裡提取他們的出生日期、密碼甚至信用卡號信用信息…
有些人會明白這個技術是直接取自社會工程凱文·米特尼克在他的書《欺騙的藝術》中談到了這一點。因此,在法語中,社會工程是利用某些人的天真或無知來獲取一般個人資訊的行為。
網路釣魚主要用於竊取金錢。我們可以在 ebay 或 paypal 等網站上看到很多此類詐騙,然後向用戶發送電子郵件,通知他們出現問題或要求他們提供信息,以驗證帳戶或更新資料庫。這些訊息看起來很嚴肅,並且來自受信任的公司,用戶會被愚弄並相信所提出的問題,因此密碼經常被委託,然後欺詐者就可以在沒有人注意到的情況下訪問他想要的東西。
通常,以這種方式發送的訊息看起來來自值得信賴的公司,措辭方式不會提醒收件人採取相應行動。正如我之前所說,最常用的方法是向受害者表明他們的帳戶已因問題而被停用,並且只有採取行動才能重新啟用。在呈現給用戶的消息中,我們可以找到一個鏈接,該鏈接將用戶引導至一個網頁,該網頁看起來與消息來源處的公司真實網站完全相同。如果用戶登陸此頁面,他將被要求輸入他的機密信息,然後犯罪分子將記錄這些資訊。
為了保護自己免受這些攻擊:有一些技巧應該用於許多其他鏈接,這樣您就永遠不會到達您不想到達的地方。
– 位址驗證可以在網址列中進行瀏覽器或指向連結時位於其底部。就我而言,我幾乎一直都是這樣檢查的。也就是說,這種驗證不一定是最安全的,因為位址可能是錯誤的或重定向的。為了克服這個問題,我們可以使用瀏覽器查看頁面的屬性以查看真實地址。
– 如果有人聯絡您進行帳戶驗證或出現任何問題,請直接與公司解決問題或前往網站尋找所謂的問題。重要的是要記住,公司(例如銀行)從不使用電子郵件來糾正電子郵件問題。安全。
– 當您遇到包含「@」符號的位址時請小心,例如https://[email protected]/。此類位址嘗試將網路使用者(作為使用者「www.mabanque.com」)連接到「members.unsite.com」伺服器。此方法顯示無害的位址開頭。
同樣,您可以尋找包含拼字錯誤或子網域的網站位址,例如 https://www.mabanque.com.unsite.net/ 或 https://www.mabanqeue.com/ 。
最近的瀏覽器有一個系統,可以警告用戶可疑網站,並詢問他們是否真的想連接到這些地址。同樣,反垃圾郵件過濾器有助於保護使用者免受某些包含可能與網路釣魚連結的電子郵件的侵害。
自 2007 年以來,又出現了一次名為“中間的人» 或“中間人攻擊”,這種攻擊實際上是基於稍微困難一點的原理,因為謹慎的人會發現自己正在監視對話。因此,它會在訊息離開 A 的那一刻和到達 B 的那一刻之間攔截訊息,能夠讀取它們,甚至修改它們。
