資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究什麼是網路釣魚攻擊?(流程、如何預防)
網路釣魚是一種新型的網路攻擊,它既難以檢測,也難以實施。但是,網路釣魚攻擊的定義是什麼呢?它是一種駭客透過將人們引導到合法網站的缺陷克隆來獲取大量資料的方法。
如果你仔細觀察,你會發現“網路釣魚”包含兩個詞:“網路釣魚”和“耕作”。攻擊者誘騙受害者,然後竊取他們的資訊。這使他們能夠恢復訪客在不知情的情況下提供的任何資訊。隨著網路安全世界的不斷發展,以前控制網際網路的攻擊已變得過時。因此,攻擊策略也發生了變化。
什麼是網路釣魚?
網路釣魚是一種網路攻擊,它涉及將真實的網路流量重定向到虛假網站,以獲取使用者名稱、密碼、銀行資料和其他個人資訊。
在你看到電腦螢幕上的 Google 徽標和搜尋框之前,當你將 www.google.com 輸入到瀏覽器的位址列時,必須發生許多後臺過程。在網路釣魚攻擊期間,網路犯罪分子利用這些過程將你的網路流量路由到惡意網站,而不是你打算訪問的網站。目標網站可能會將你的計算機感染惡意軟體。它幾乎總是一個偽造的網路釣魚網站。後一種行為是“網路釣魚”一詞的由來,它是“網路釣魚”和“耕作”這兩個短語的組合。
一個常見的網路釣魚網站被偽造或偽裝成受害者經常訪問的合法網站,例如銀行或電子商務網站。當毫無戒心的受害者嘗試登入其帳戶時,網路釣魚網站的目的是竊取使用者名稱和密碼。
網路釣魚的過程是什麼?
要了解網路釣魚的工作原理,我們首先必須瞭解域名和 IP 地址。網站使用域名和 IP 地址的方式與傳統的蝸牛郵件使用你的姓名和地址的方式相同。例如,如果你將信件傳送到“Sachin Shinde”,並且在蓋有郵戳的信封上除了姓名之外什麼也沒有寫,那麼 Sachin 將無法收到你的信件。要傳送你的信件,郵局將需要他的姓名和地址,例如“Sachin Shinde,House No. 8-3-251,Jubilee Hills,Hyderabad,India”。
同樣,你要訪問的域名的底層位置是 IP 地址(Internet Protocol address 的縮寫)。當你將“www.facebook.com”輸入到瀏覽器的位址列時,你的請求會被路由到 DNS 伺服器。DNS 伺服器是一臺計算機,其唯一目的是將域名轉換為 IP 地址。此地址將由點分隔的四個整陣列成:“0.0.0.0”用於最流行的網際網路協議 IPv4。由於像 Facebook 這樣的大型組織擁有大量的 IP 地址塊,因此 Facebook 的 IP 地址將類似於“66.220.159.255”,但是確切的數字可能會發生變化。
DNS 伺服器掌握了你的 IP 地址後,會將此資訊傳送到你的計算機,然後將你引導到 Facebook 網站。從你在位址列中按下回車鍵到網頁開始載入,DNS 解析過程需要幾毫秒。
回到網路釣魚的問題,駭客可以操縱網頁地址系統,將你對“www.facebook.com”的請求重定向到駭客控制的位置。
如何預防網路釣魚攻擊?
現在讓我們檢查一下你可以用來保護自己免受網路釣魚駭客攻擊的技術。
保護你的網路連線並更改路由器的預設設定
使用路由器的預設密碼和設定會讓你面臨 DNS 欺騙的高風險。如果你之前沒有更改路由器的設定,我們強烈建議你更改。你還應該使用防病毒軟體和其他安全措施來保護自己免受 DNS 和連線操縱。當然,還要確保所有內容都保持最新狀態。
選擇一個值得信賴的網際網路服務提供商 (ISP)
這毫無疑問。由於網際網路是我們生活中如此重要的一部分,因此在管理網際網路的人員方面,你不應該掉以輕心。仔細選擇你的 ISP,並確保它是一家信譽良好且值得信賴的公司。
使用可靠的 DNS 伺服器
對於大多數人來說,此建議與最後一個建議密切相關,因為他們的 ISP 也是他們的 DNS 提供商。如果你想要不同的 DNS 伺服器,請採取相同的預防措施來選擇一個可靠的伺服器。
僅點選來自信譽良好來源的連結
此建議適用於所有型別的惡意軟體。不要只是點選你看到的每個連結。你永遠不知道線路另一端是什麼。如果連結不是來自安全、可信或可靠的來源,則存在很大的風險會將你帶到惡意網站。即使它看起來很熟悉,也要格外小心以驗證其真實性。
注意 HTTPS 中的“S”
這是一個重要的問題。任何以“HTTP”而不是“HTTPS”開頭的網站地址都存在安全風險。帶有“S”的站點是經過批准且安全的,而沒有“S”的站點則容易受到惡意軟體和感染的影響。
注意 URL 中的錯別字
對於駭客來說,依賴人為錯誤比干擾你的 DNS 要容易得多。駭客經常嘗試簡單地提供帶有細微錯誤或字母被數字替換的 URL 的連結。乍一看,它似乎是一個官方的、眾所周知的網站。但是,仔細一看就會發現地址中有很多明顯的錯誤。
使用 2FA 系統和良好的密碼管理器
許多網際網路使用者使用密碼管理器來跟蹤他們的不同帳戶和登入資訊。使用值得信賴的密碼管理器,並在可能的情況下使用 2FA 或雙因素身份驗證。
遠離“甜蜜”的電子商務交易
網路釣魚者可能會在他們的虛假網站上提供誘人的優惠。如果一項交易似乎比其信譽良好的競爭對手好得多,請仔細檢查該網站的合法性。
使用可靠的 VPN
虛擬專用網路 (VPN) 是一種你用來訪問網際網路的代理伺服器。它為你的 DNS 和網際網路連線增加了額外的安全層。雖然它並不能讓你完全免受網路釣魚的影響,但許多 VPN 提供商確實包含針對這些攻擊的特定安全措施。
315 次檢視
