网络安全小课堂——什么是网络钓鱼?

admin
admin
admin
102485
文章
87
评论
2023年9月22日23:29:35评论13 views字数 929阅读3分5秒阅读模式

网络安全小课堂——什么是网络钓鱼?

网络安全小课堂——什么是网络钓鱼?

高校校园网络与互联网相通,同时,校内资源共享、师生用户众多、用网时间较长,因此,正面临着日益增多的钓鱼网站骗局。这些骗局通过伪装合法机构或平台,诱导学生和教职工泄露个人信息、登录账号或进行资金交易,造成严重的经济和信息安全风险。

01

什么是网络钓鱼

网络钓鱼是一种骗局,目的是诱导你在冒充合法门户的网站上泄露个人信息,以此盗取你的钱财。这些网站经过设计,可诱使你透露个人信息,如信用卡号、银行信息或密码。网络罪犯通常冒充可信的公司、朋友或熟人发送虚假电子邮件,邮件内包含一个指向网络钓鱼网站的链接。

02

常见攻击手段

  1、诱导链接钓鱼  

攻击者会注册与真实域名相似的域名并伪造网站或邮箱进行欺骗,例如baidu.com攻击者可以注册baldu.com,如果不仔细观察,难以分辨。

  2、恶意附件钓鱼  

攻击者在邮件附件中添加木马文件,诱导用户进行下载运行,从而达到窃取敏感信息或控制用户计算机的目的。

  3、邮件伪造  

邮件系统大多使用的是SMTP协议,SMTP协议不需要身份验证,攻击者可以利用这个特性伪造电子邮件头,从任意电子邮件地址发送任何人,导致信息看起来来源于某个人或某个地方,而实际却不是真实的源地址。


03

网络钓鱼识别方法

  1、发件人地址  

登录网页版邮件系统,点击收到邮件的发件人,就可以看到邮件发件人的实际发件地址,部分邮件客户端也可以通过邮件菜单的原始信息菜单项看到发件人实际地址。

  2、不明链接  

邮件可能会包含指向其他网站的链接。将鼠标放在链接处,会显示真实网址。如果显示的真实网址与邮件中所列出的链接网址不同,这就很可能是一次“钓鱼”攻击。

  3、时间限制  

这些类型的电子邮件会制造恐慌感,从而让你快速作出响应。例如,邮件内可能包含某种陈述,例如“您必须在某天结束前回复。”或者声称如果不回复的话可能面临若干问题。

图片来源于网络,版权归原作者所有,如有侵权,请联系删除。

END

网络安全小课堂——什么是网络钓鱼?
网络安全小课堂——什么是网络钓鱼?
网络安全小课堂——什么是网络钓鱼?
往期精选

22  September  2023


喜讯丨安信安全荣获CNAS检验机构认可证书

前沿 | ChatGPT——人工智能是把“双刃剑”

法治 | 防范新型网络传销 守护民众财产安全

网络安全小课堂——什么是网络钓鱼?

点分享

网络安全小课堂——什么是网络钓鱼?

点收藏

网络安全小课堂——什么是网络钓鱼?

点点赞

网络安全小课堂——什么是网络钓鱼?

点在看

原文始发于微信公众号(安信安全):网络安全小课堂——什么是网络钓鱼?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年9月22日23:29:35
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   网络安全小课堂——什么是网络钓鱼?http://cn-sec.com/archives/2060042.html

发表评论

匿名网友 填写信息