最近,我发现我周围的许多朋友都参与了钓鱼木马活动,因此QQ被盗(实际上,它不是被盗,而是被临时授予某种权限,可以控制QQ修改网络名称,然后发送黑客通过社会工程学收集数据并进行QQ帐户投诉,该投诉成为修改秘密安全电话从而完全控制QQ的功能。为了增强网民的网络安全意识,更多的小白不再担心。从这个技术主题作为一个主题开始,这个开放类是一个广泛的总体理解框架,稍后将有更详细的内容。
什么是网络钓鱼
什么是网络钓鱼?
网络钓鱼是一种攻击方法。在我们的安全攻击中,除蠕虫攻击,特洛伊木马病毒,DDOS和CC攻击之外,网络钓鱼是攻击和表达之一。网络钓鱼的主体是网络钓鱼网站。
什么是网络钓鱼网站?
网络钓鱼站点是指利用各种手段欺骗真实URL地址和页面内容的犯罪分子,或者利用真实网站服务器程序中的漏洞将危险的html代码插入站点的网页中以欺骗用户的银行卡信息和密码。
网络钓鱼网站的分类和危害
仿登陆
每天,我们都需要使用手机登录QQ,QQ空间和各种论坛帐户。网上诱骗网站将伪造QQ空间登陆页面和伪造的英雄联盟游戏廉价皮肤页面等,从而使您可以输入自己的QQ帐户密码,这称为模仿登陆。
虚假获胜
例如,您每天都会收到某些节目的中奖信息,例如:中国的新歌,奔跑的兄弟等。这时,如果您打开短信中的URL,将为您获奖而表示祝贺。要求输入您的个人信息“兑换”,我们称其为假赢。
虚假购物
最常用的是58个城市的淘宝网,二手交易网络等。诱饵的方法是该产品价格低廉,会抢购并登录并模仿这些购物网站,因此我们将其称为假购物。
伪造银行
这种危害更为严重,并且会以某种方式将木马植入您的手机中。该木马会向您发送一个URL。打开URL,以查看中国工商银行和建设银行的URL。用户在不知道的情况下输入它。银行帐户密码和U-Shield验证码。
网络钓鱼网站的危害
无论报告的网络钓鱼网站的数量或人均损失的数量如何,它们都呈逐年上升的趋势,并已成为黑色产业链中最重要的部分。
网络钓鱼网站的营利方法
1.通过网络钓鱼网站设置陷阱,收集用户的大量个人隐私信息,出售个人信息或勒索用户
2.通过网络钓鱼网站收集并记录用户的网上银行帐户和密码,并窃取用户的网上银行资金。
3.伪造在线购物和在线支付网站以欺骗用户直接将钱插入黑客帐户
4.通过假冒产品和广告获得用户信任,并欺骗用户金钱
5.恶意团购网站或购物网站,直接获取用户输入的个人信息和网上银行账户密码信息,进而牟利
网络钓鱼网站如何传播
1.通过QQ,MSN,阿里旺旺和其他客户端聊天工具将链接发送到钓鱼网站:例如,我们可以很容易地看到使用QQ发布了简短的URL链接。这是我周围许多人被盗的地方,因此安全意识太差了。单击打开后,您可能会发现需要登录到QQ空间才能查看。这时,需要检查URL是否为腾讯官方网站:例如QQ空间的官方网站为https://qzone.qq.com/,看到其他URL不是qq。 .com后缀,现在流行的是伪造英雄联盟的廉价皮肤页面。如果您需要充值游戏,为腾讯视频会员充值等,不打开其他人的链接,请前往百度搜索官网进行充值,该官网一般都会进行百度官网认证,您可以放心充值。
2.通过短链接在朋友圈和空间圈中传播网络钓鱼网站的链接:
一些同学在QQ空间中发布了有关其他同学的信息,并要求所有人查看聚会照片。同学之间的友谊是罕见的,许多人会放松警惕。不幸的是,招募了一个同学,然后再次打了同学的同学。 ...这些谈话如何出现在我们的空间中?在我们的Web安全渗透测试技术中,可以构造xss以获得QQ空间cookie,其中skey是密钥临时密码。 “密钥授权码,也就是说,如果您可以获得一个QQ号的密钥代码,那么您还将获得另一方的QQ登录和管理权限,这意味着您可以完全进入另一方的空间并以主人身份查看加密在数分钟的相册中,甚至发表评论,删除消息……”结果如图所示:
3.通过伪造电子邮件(例如“银行密码重置电子邮件”)来欺骗用户进入钓鱼网站:
这也是一个值得关注的地方。我的邮箱已被录用。每天向我发送网络钓鱼电子邮件和带有木马病毒的文件。您无需控制他。您可以防止网络钓鱼电子邮件通过黑名单发送到您的邮箱。另一个重要的一点是可以伪造电子邮件发件人。如果您没有将发件人视为支付宝,请不要担心。检查发送地址是否为正式的支付宝地址(域名)。如果您认为登录尝试失败的次数过多,请自行访问官方网站进行检查,不要单击通过电子邮件提供给您的地址。上次看到伪造的QQ安全中心发送的电子邮件和伪造的技术垃圾时,可以看出它在许多地方都是伪造的。
4.恶意导航网站和恶意下载网站会弹出模拟浮动窗口,然后单击以进入钓鱼网站:这些网站中有许多会弹出广告弹出窗口以增加收入,但它们也是犯罪分子的犯罪手段。因此,看到广告时,您将忽略他,不要点击它。
5.假装是一个错误,当用户输入URL(例如gogle)时很容易发生。 com,sinz。 com等。一旦用户输入错误,它将进入钓鱼网站:这是钓鱼木马最简单的地方。一些网络钓鱼网站用于模拟官方网站。 ,请故意混合使用URL,例如,淘宝的官方网站是:taobao.com,网络钓鱼网站的URL是:taopao.com或其他,将b更改为p,因此如果用户使用不仔细,将会被点击。
6.使用“伪基站”发送SMS消息,以假冒机构的名义传播钓鱼网站链接,例如银行,购物网站或第三方支付平台:我相信每个人都不陌生从伪基站发送消息。它类似于获胜的SMS消息。而已。如果我点菜怎么办?单击链接绝对可以。过去有媒体报道。单击链接后,银行卡中的钱将被取出。没有任何技术可以直接窃取这笔钱。事实是,单击链接后,您将能够下载一个软件。该软件是病毒。如果根据软件提示输入银行卡帐户密码,则金额可能被盗。对该软件进行反编译和分析,以找出软件的运行状态并获取手机的信息或其他信息,但是该软件很容易获得软件开发人员的手机号码,而无需进行包装防护,因此互联网警察也可以通过该技术踪迹给开发者。
7.使用错误的WiFi来窃取用户的手机系统,品牌模型,**照照片,电子邮件帐户密码和其他私人数据:黑客将使用某些技术来伪造SSID来钓鱼WIFI,然后使用泛洪攻击和其他攻击方法来取消目标用户对于真正的WIFI的连接,以诱使钓鱼WIFI的连接,最好的防御方法是不连接到公共WIFI。既然三大运营商都没有发起无限流量,那么就使用无限流量。
网络钓鱼网站的痛点
1.网民的安全意识不强:我不在乎网络钓鱼网站的形式变化,只是通过新闻,微博等方式,使XXX被网络钓鱼网站骗了,但我不在乎电影。
2.方法很复杂,并且有很多方法:在我们的安全术语中,它被称为吊马。可以使用漏洞将特洛伊木马嵌入到官方网页上,或者通过各种方法(例如,社会工程学)进行嵌入。
3.损失不大,也太麻烦了:被骗50、100不在乎,金额也不大。担心浪费时间与态度无关。
4.取证困难,追查困难:网民举报该案件,网上民警很难立案核实,因为多数钓鱼网站
5.金额难以记录:欺诈性金额在我们的法律中受到限制。被骗的一百二百名警察不会接受此案。即使在投入一定金额后,网络钓鱼网站的服务器还是“海外”服务器也无法直接使用,警察也难以追查,这可能会引起国际**。而且,一个人欺骗的钱数额不大,但成千上万的人被欺骗了,网络钓鱼网站所涉及的金钱也很大。
网络钓鱼趋势
处于上升状态
近年来,特洛伊木马病毒很少,几乎没有马,但网络钓鱼迅速增长,因为中国网民继续增加其在线操作,并且网络钓鱼网站也有所增加。它们已成为黑人行业的重要组成部分。有。
严格组织的专业团队
有一个组织严密的团队。如果有人编写了捕鱼的源代码,则有人会推广它,有人会洗钱,操作它并团队**。
攻防技术不断更新
主要制造商和网民不断更新并从各个角度增加。
更有利于多元化整合
如社会工程学,假基地钓鱼。
未来网络安全的主要威胁
整个网络安全漏洞目前是最大的漏洞,并且将以伪基站的形式发送给您一个消息以打开链接并被欺骗,这将是最大的漏洞。
如何防止网络钓鱼
1.社会工作者的防御(信息泄漏)
1)主动披露:朋友圈; QQ空间,贴吧,交易,个人信息
2)被动:快递,外卖,火车票,飞机票
3)密码不足,例如123456、5201314
4)没有帐户密码分类,所有帐户都使用一个密码
5)一键登录重要网站
2.日常防御
6)无需单击即可扫描不熟悉的URL和QR码
7)不相信天空
8)不要点击短信和电子邮件中的链接
9)始终使用官方网站
10)没有公共wifi连接,奇怪的wifi
11)请注意,网站网址为0,o,I和1混淆了
12)请注意,大多数大型网站均以https://开头,并使用SSL证书加密。现在,许多中小型网站也使用HTTPS加密技术,浏览器通常会提示它们是否安全。
13)安装防病毒软件,这对于小白仍然是必需的,但是您必须仔细了解防病毒软件的设置选项并进行相关设置,否则,这件事比病毒更无赖
14)安装Adblock Plus和其他插件来过滤广告弹出窗口
15)钓鱼网站没有身份验证功能。您输入的任何帐户和密码都会提示您成功登录。这也是判断其是否为网络钓鱼网站的重要方法。但是,应该指出的是,特洛伊木马程序作者也做出了一些判断。信息,无论是哪种信息,都会提醒您输入帐号或密码,请重新输入,当我们再次输入信息时,它将自动跳至真实的QQ空间页面。让我们真的认为我们输入了错误的信息。
