数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究如何创建网站的钓鱼页面?
钓鱼是一种社会工程攻击,通常用于窃取用户数据,包括登录凭据、信用卡号码和敏感信息,而用户并不知道这些信息正在被提取。
钓鱼攻击的目标是诱骗收件人采取攻击者希望其采取的行动,例如提供登录凭据或其他敏感信息。
钓鱼技术
钓鱼技术有多种类型,如下所示:
欺骗性钓鱼
钓鱼者发送包含信息的批量电子邮件。用户被诱导点击链接。这些电子邮件被广播给大量收件人,希望其中不谨慎的人会点击链接或登录到伪造的网站,以便收集他们的机密信息。
鱼叉式钓鱼
这是一种利用你的信息来欺骗你,让你认为你与发件人有关系的技术。鱼叉式钓鱼是一种有针对性的攻击,其中黑客知道他们要攻击的特定个人或组织。
会话劫持
会话劫持是一种钓鱼攻击,攻击者会清楚地监控用户的活动,直到他们登录到目标帐户(例如银行帐户)并建立其凭据。
键盘记录器和屏幕记录器
键盘记录器和屏幕记录器是特定类型的恶意软件,它们跟踪键盘输入并通过互联网将相关信息发送给黑客。这些攻击者可以将自己嵌入到用户的浏览器中,作为小型实用程序。
CEO 欺诈/鲸鱼攻击
黑客试图获取高管和董事的信息,以便访问他们的电子邮件帐户。这可能更容易,因为高管通常不会参加员工必须参加的相同安全培训。
内容注入式钓鱼
内容注入式钓鱼是指将恶意内容插入合法网站。恶意内容可以重定向到其他网站,或者可能在用户计算机上安装恶意软件,还可以插入内容框架,该框架会将数据重定向到钓鱼服务器。
组织的员工更容易受到钓鱼攻击。这也被称为组织的系统用户组。攻击者针对群体而不是个人,因为他们有很高的机会获取数据。这是因为攻击者通常的目标是窃取组织的数据。
他们通过每个员工都接收电子邮件的组织域名服务器向组织发送这些垃圾邮件,并将其描述为紧急邮件。当这些电子邮件被打开时,员工的登录凭据就会被攻击者知道,从而获取组织数据。
除此之外,在线进行交互式交易的人也成为攻击者的目标。
示例
为任何公司创建一个钓鱼邮件,以便他们认为收到的邮件是真实的。
Subject: Notification From: [email protected](link sends e-mail) ( here the 'L' in polk is capital 'i'. this will make them think it's an email from their own IT department.) Date: 15/8/2021 6:38 PM Dear User, This message is from the [email protected] messaging centre to all the account owners. We are currently upgrading our database and email account centre. We are cancelling unused email accounts to create more space for the new accounts. To prevent your account from closing you will have to update it below to know it's status as a currently used account. CONFIRM YOUR MAIL IDENTITY BELOW Email Username : Email Password : Date of Birth : Warning!!! Any account owner that refuses to update his/her account within Three days of this update notification will lose his/her account permanently. Sincerely, IT Support Team(poltcolibrary.org)
无法使用逻辑算法来识别网站是合法的还是钓鱼网站。可以浏览合法网站并确认,否则如果发现网站中有任何异常,则可以猜测该网站是钓鱼网站。
6K+ 阅读量
