資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究如何建立網站的釣魚頁面?
釣魚是一種社會工程攻擊,通常用於竊取使用者資料,包括登入憑據、信用卡號碼和敏感資訊,而使用者並不知道這些資訊正在被提取。
釣魚攻擊的目標是誘騙收件人採取攻擊者希望其採取的行動,例如提供登入憑據或其他敏感資訊。
釣魚技術
釣魚技術有多種型別,如下所示:
欺騙性釣魚
釣魚者傳送包含資訊的批次電子郵件。使用者被誘導點選連結。這些電子郵件被廣播給大量收件人,希望其中不謹慎的人會點選連結或登入到偽造的網站,以便收集他們的機密資訊。
魚叉式釣魚
這是一種利用你的資訊來欺騙你,讓你認為你與發件人有關係的技術。魚叉式釣魚是一種有針對性的攻擊,其中駭客知道他們要攻擊的特定個人或組織。
會話劫持
會話劫持是一種釣魚攻擊,攻擊者會清楚地監控使用者的活動,直到他們登入到目標帳戶(例如銀行帳戶)並建立其憑據。
鍵盤記錄器和螢幕記錄器
鍵盤記錄器和螢幕記錄器是特定型別的惡意軟體,它們跟蹤鍵盤輸入並透過網際網路將相關資訊傳送給駭客。這些攻擊者可以將自己嵌入到使用者的瀏覽器中,作為小型實用程式。
CEO 欺詐/鯨魚攻擊
駭客試圖獲取高管和董事的資訊,以便訪問他們的電子郵件帳戶。這可能更容易,因為高管通常不會參加員工必須參加的相同安全培訓。
內容注入式釣魚
內容注入式釣魚是指將惡意內容插入合法網站。惡意內容可以重定向到其他網站,或者可能在使用者計算機上安裝惡意軟體,還可以插入內容框架,該框架會將資料重定向到釣魚伺服器。
組織的員工更容易受到釣魚攻擊。這也被稱為組織的系統使用者組。攻擊者針對群體而不是個人,因為他們有很高的機會獲取資料。這是因為攻擊者通常的目標是竊取組織的資料。
他們透過每個員工都接收電子郵件的組織域名伺服器向組織傳送這些垃圾郵件,並將其描述為緊急郵件。當這些電子郵件被開啟時,員工的登入憑據就會被攻擊者知道,從而獲取組織資料。
除此之外,線上進行互動式交易的人也成為攻擊者的目標。
示例
為任何公司建立一個釣魚郵件,以便他們認為收到的郵件是真實的。
Subject: Notification From: ithelp@poIkclibrary.org(link sends e-mail) ( here the 'L' in polk is capital 'i'. this will make them think it's an email from their own IT department.) Date: 15/8/2021 6:38 PM Dear User, This message is from the itsec@polkcolibrary.org messaging centre to all the account owners. We are currently upgrading our database and email account centre. We are cancelling unused email accounts to create more space for the new accounts. To prevent your account from closing you will have to update it below to know it's status as a currently used account. CONFIRM YOUR MAIL IDENTITY BELOW Email Username : Email Password : Date of Birth : Warning!!! Any account owner that refuses to update his/her account within Three days of this update notification will lose his/her account permanently. Sincerely, IT Support Team(poltcolibrary.org)
無法使用邏輯演算法來識別網站是合法的還是釣魚網站。可以瀏覽合法網站並確認,否則如果發現網站中有任何異常,則可以猜測該網站是釣魚網站。
6K+ 閱讀量
