了解你的敌人-Phishing.ppt

想了解你的敌人-Phishing 组员：高旅威 郭桂泽 * 目录导航 概述 什么是网络钓鱼 网络钓鱼的特点及危害 分析及对策 钓鱼模式及手段 实例分析 常见的诱饵——欺骗链接 如何防备——七不要 鉴别建议——意识+工具 * 什么是网络钓鱼？？ 网络钓鱼（Phishing）是通过大量发送声称来自于知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式 。 返回目录 * 什么是网络钓鱼？？ 网络钓鱼并不是一种新的入侵方法，但是它的危害范围却在逐渐扩大，成为近期最严重的网络威胁之一。网络钓鱼的入侵者并不需要主动攻击，他只需要静静等候这些钓竿的反应并提起一条又一条鱼就可以了，就好像是“姜太公钓鱼，愿者上钩 ”。 返回目录 * 网络钓鱼的危害 2009年一年，网络钓鱼给4500万网民蒙受了经济损失，占网民总数11.9%。网络钓鱼给网民造成的损失已达76亿元 返回目录 * 网络钓鱼的特点 1 欺骗性：钓鱼者利用自建站点模仿被钓网站，并结合含有近似域名的网址来加强真实程度。 2 针对性：通常与钓鱼者紧密相关的都是一些银行、商业机构等的网站，随着互联网的飞速发展，电子商务、网上购物已经成为与网民息息相关的服务。 3 多样性：网络钓鱼是一种针对人性弱点的攻击手法，钓鱼者不会千篇一律地去进行攻击，不管是网络还是现实中到处都存在钓鱼式攻击的影子。 4 可识别性：网络钓鱼并不是无懈可击，更不是没有一点破绽。从钓鱼者的角度出发，钓鱼者本身会利用最少的资源 返回目录 * “黑色星期四” 近日，360安全中心发布的《2012年浏览器安全及发展形势报告》中提到了几个有趣的数据——星期四是钓鱼攻击数量最多的一天，每天凌晨1时钓鱼最猖獗。 360安全中心的数据显示，每天的16时、21时、凌晨1时是钓鱼攻击拦截高峰期。安全专家表示，这3个时段是网民精力不集中、但网购行为较为集中的时段，网民容易误入“页面模仿类”钓鱼网站以及钓鱼邮件的圈套。 　　 返回目录 * “黑色星期四” 360安全中心发现，不同种类的钓鱼网站出没时间也各不相同。如8时到20时是学生群体上网的高峰期，“兼职”钓鱼网站的拦截量较大；20时至次日凌晨1时，“充值、充话费”类钓鱼网站开始抬头。针对各式各样的网络钓鱼攻击，安全专家提醒网民登录涉及网上交易的网站时，最好使用拥有网址云安全功能的浏览器软件。此外，网民还可以使用具备照妖镜功能的360安全浏览器来鉴定可疑的未知网站，避免被钓鱼网站诈骗钱财。 返回目录 * 一般钓鱼模式 以一些著名的组织结构为目标，架设其钓鱼网站； 发送欺骗性垃圾邮件，引诱受害者访问钓鱼网站。 返回目录 * 钓鱼手段 使用某种形式的技术欺骗，旨在使用一个看起来正常合法的链接，实则该链接指向另一个非法的钓鱼网站。欺骗用户访问钓鱼网站，从而获取用户的信息。 返回目录 * 邮件 * 恶意邮件 * 微博恶意链接 返回目录 * 常见的欺骗链接 使用IDN欺骗。攻击者注册一个和著名网站相似的网址名，如：和 使用“@”符号的欺骗链接。如:@ 链接描述欺骗。即：在链接的描述内容上使用这类看似正常的地址，实际上当点击这个地址时跳转的目标是另一个网站。 使用图形链接，使某些反网钓过滤器及用户难以侦测网钓链接的正确性。 返回目录 * 防备钓鱼-“七不要” 不要随意点击链接，尤其是微博的短链接、不明邮件的链接等； 不要看见输入框就输入个人信息，要先检查网站是否正确、输入框是否真实； 不要轻易相信通过电子邮件、网络论坛等发布的中奖信息、促销信息等，除非得到证实。 返回目录 * 防备钓鱼-“七不要” 不要在网上留下可以证明自己身份的任何资料，如：手机号、身份证号、银行卡号等； 不要将自己的隐私资料通过网络途径（如：QQ、Email）传输； 不要相信网上流传的消息，除非得到权威途径的证明； 不要在网站注册时透露自己的真实资料，如：住址、自己常去的消费场所等； 返回目录 * 警惕意识 明确“隐私资料”的内容； 安装带有安全鉴定功能的浏览器； 记下常用机构的正宗网址，如： 工商银行： 而不是：/login.html 输入网站地址时要校对，以免因误输而误入狼窝。 返回目录 * 网站鉴别工具 Alexa查询：/ PR查询工具：/ Ｗhois查询：/ 反向链接查询：/link/ Gzip查询工具：/Gzips/ 返回目录 * 中国互联网络信息中心 网址：/ 功能推荐：利用“WHOIS查询”可查询域名的注册信息及IP的分配信息（给哪个机构、所在地）。 返回目