网络钓鱼19式(5)
时间:2022-11-25 14:44 来源:网络整理 作者:采集插件 点击:次
千载难逢的机会——没有什么是真正免费的,如果它听起来好得令人难以置信,那么它很可能就有钓鱼企图。在你接受并开始输入个人信息之前,做好尽职调查并适当地研究网站或 offer。 制作拙劣的网站——许多这样的网站制作得非常快,因为一旦被举报,它们往往会被关闭。如果它看起来像一个低质量的网站,无论如何都要避免它。 18. 水坑攻击 水坑攻击(Watering Hole Phishing)是一种策略,通过感染目标经常访问的第三方网站,将目标锁定在一个特定的公司或群体。攻击者发现并利用网站上的一个漏洞,用恶意软件感染网站,然后通过发送电子邮件引导用户访问该网站来诱骗用户。 尽管这种类型的攻击比其他攻击不常见,但一旦黑客感染了单个用户,他们就可以访问整个网络和系统。其他网站访问者也可能成为受害者,即使他们与主要目标群体没有关系。 安全警报——钓鱼攻击的第一个迹象是您的杀毒软件或反恶意软件检测到攻击。这就是保持安全解决方案更新至关重要的原因所在。 安全测试——因为第三方风险很难控制,因此识别潜在网络威胁的最佳方法就是不断测试安全防御并安装安全补丁。如果第三方站点访问频繁,安装终端保护软件可以有效防止水坑网络钓鱼攻击。 19. 中间人(MITM)网络钓鱼 中间人(man-in-the-middle,MITM)网络钓鱼攻击是指攻击者拦截并改变通信链,有效地成为 " 中间人 "。然后,攻击者控制通信流,并负责发送和接收所有消息。当攻击者拦截数据时,他可以操纵数据从双方获得个人信息。 通常,MITM 攻击很难检测到,因为 URL 错误更有可能是另一种钓鱼方法的结果。网络管理员必须不断地监视通信流量,以检测被改变的通信。以下是一些值得警惕的信号: 不安全的网站——如果您正在浏览网页,请务必查看浏览器搜索栏中 URL 旁边的挂锁。通常,锁定的挂锁表明该网站具有有效的 SSL 证书和 HTTPS 协议(而不是 HTTP); URL 拼写错误——如果 URL 拼写错误或中间插入了随机数,请使用不同的设备再次检查该网站; 明显较慢的消息传递——即时消息传递平台在发送消息时通常很少或没有延迟。然而,不使用端到端加密的平台可能成为 MITM 攻击的受害者。发送时间明显变长的信息可能是攻击的迹象。 (责任编辑:admin) |