数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究什么是网络钓鱼攻击?(流程、如何预防)
网络钓鱼是一种新型的网络攻击,它既难以检测,也难以实施。但是,网络钓鱼攻击的定义是什么呢?它是一种黑客通过将人们引导到合法网站的缺陷克隆来获取大量数据的方法。
如果你仔细观察,你会发现“网络钓鱼”包含两个词:“网络钓鱼”和“耕作”。攻击者诱骗受害者,然后窃取他们的信息。这使他们能够恢复访客在不知情的情况下提供的任何信息。随着网络安全世界的不断发展,以前控制互联网的攻击已变得过时。因此,攻击策略也发生了变化。
什么是网络钓鱼?
网络钓鱼是一种网络攻击,它涉及将真实的网络流量重定向到虚假网站,以获取用户名、密码、银行数据和其他个人信息。
在你看到电脑屏幕上的 Google 徽标和搜索框之前,当你将 www.google.com 输入到浏览器的地址栏时,必须发生许多后台过程。在网络钓鱼攻击期间,网络犯罪分子利用这些过程将你的网络流量路由到恶意网站,而不是你打算访问的网站。目标网站可能会将你的计算机感染恶意软件。它几乎总是一个伪造的网络钓鱼网站。后一种行为是“网络钓鱼”一词的由来,它是“网络钓鱼”和“耕作”这两个短语的组合。
一个常见的网络钓鱼网站被伪造或伪装成受害者经常访问的合法网站,例如银行或电子商务网站。当毫无戒心的受害者尝试登录其帐户时,网络钓鱼网站的目的是窃取用户名和密码。
网络钓鱼的过程是什么?
要了解网络钓鱼的工作原理,我们首先必须了解域名和 IP 地址。网站使用域名和 IP 地址的方式与传统的蜗牛邮件使用你的姓名和地址的方式相同。例如,如果你将信件发送到“Sachin Shinde”,并且在盖有邮戳的信封上除了姓名之外什么也没有写,那么 Sachin 将无法收到你的信件。要发送你的信件,邮局将需要他的姓名和地址,例如“Sachin Shinde,House No. 8-3-251,Jubilee Hills,Hyderabad,India”。
同样,你要访问的域名的底层位置是 IP 地址(Internet Protocol address 的缩写)。当你将“www.facebook.com”输入到浏览器的地址栏时,你的请求会被路由到 DNS 服务器。DNS 服务器是一台计算机,其唯一目的是将域名转换为 IP 地址。此地址将由点分隔的四个整数组成:“0.0.0.0”用于最流行的互联网协议 IPv4。由于像 Facebook 这样的大型组织拥有大量的 IP 地址块,因此 Facebook 的 IP 地址将类似于“66.220.159.255”,但是确切的数字可能会发生变化。
DNS 服务器掌握了你的 IP 地址后,会将此信息发送到你的计算机,然后将你引导到 Facebook 网站。从你在地址栏中按下回车键到网页开始加载,DNS 解析过程需要几毫秒。
回到网络钓鱼的问题,黑客可以操纵网页地址系统,将你对“www.facebook.com”的请求重定向到黑客控制的位置。
如何预防网络钓鱼攻击?
现在让我们检查一下你可以用来保护自己免受网络钓鱼黑客攻击的技术。
保护你的网络连接并更改路由器的默认设置
使用路由器的默认密码和设置会让你面临 DNS 欺骗的高风险。如果你之前没有更改路由器的设置,我们强烈建议你更改。你还应该使用防病毒软件和其他安全措施来保护自己免受 DNS 和连接操纵。当然,还要确保所有内容都保持最新状态。
选择一个值得信赖的互联网服务提供商 (ISP)
这毫无疑问。由于互联网是我们生活中如此重要的一部分,因此在管理互联网的人员方面,你不应该掉以轻心。仔细选择你的 ISP,并确保它是一家信誉良好且值得信赖的公司。
使用可靠的 DNS 服务器
对于大多数人来说,此建议与最后一个建议密切相关,因为他们的 ISP 也是他们的 DNS 提供商。如果你想要不同的 DNS 服务器,请采取相同的预防措施来选择一个可靠的服务器。
仅点击来自信誉良好来源的链接
此建议适用于所有类型的恶意软件。不要只是点击你看到的每个链接。你永远不知道线路另一端是什么。如果链接不是来自安全、可信或可靠的来源,则存在很大的风险会将你带到恶意网站。即使它看起来很熟悉,也要格外小心以验证其真实性。
注意 HTTPS 中的“S”
这是一个重要的问题。任何以“HTTP”而不是“HTTPS”开头的网站地址都存在安全风险。带有“S”的站点是经过批准且安全的,而没有“S”的站点则容易受到恶意软件和感染的影响。
注意 URL 中的错别字
对于黑客来说,依赖人为错误比干扰你的 DNS 要容易得多。黑客经常尝试简单地提供带有细微错误或字母被数字替换的 URL 的链接。乍一看,它似乎是一个官方的、众所周知的网站。但是,仔细一看就会发现地址中有很多明显的错误。
使用 2FA 系统和良好的密码管理器
许多互联网用户使用密码管理器来跟踪他们的不同帐户和登录信息。使用值得信赖的密码管理器,并在可能的情况下使用 2FA 或双因素身份验证。
远离“甜蜜”的电子商务交易
网络钓鱼者可能会在他们的虚假网站上提供诱人的优惠。如果一项交易似乎比其信誉良好的竞争对手好得多,请仔细检查该网站的合法性。
使用可靠的 VPN
虚拟专用网络 (VPN) 是一种你用来访问互联网的代理服务器。它为你的 DNS 和互联网连接增加了额外的安全层。虽然它并不能让你完全免受网络钓鱼的影响,但许多 VPN 提供商确实包含针对这些攻击的特定安全措施。
315 次查看
