谁能准备的告诉我,黑客说的(钓鱼)是什么意思?
在计算机安全领域里,钓鱼式攻击(Phishing,与钓鱼的英语fishing发音一样,又名“网钓法”或“网络网钓”,以下简称网钓)是一种企图从电子通讯中,通过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称(自己)来自于风行的社交网站(YouTube、Facebook、MySpace)、拍卖网站(eBay)、网络银行、电子支付网站(PayPal)、或网络管理者(雅虎、互联网服务供应商、公司机关),以此来诱骗受害人的轻信。网钓通常是通过e-mail或者即时通讯进行。它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。
网钓技术最早于1987年问世,而首度使用“网钓”这个术语是在1996年。该辞是英文单词钓鱼(fishing)的变种之一,大概是受到“飞客”(phreaking)一词影响,意味着放线钓鱼以“钓”取受害人财务数据和密码。
网络钓鱼攻击方法和手段包括
网络钓鱼攻击方法和手段包括如下:
1、钓鱼者入侵初级服务器,窃取用户的名字和邮件地址。
2、钓鱼者发送有针对性质的邮件。
3、受害用户访问假冒网址,受害用户被钓鱼邮件引导访问假冒网址。
4、受害用户提供秘密和用户信息被钓鱼者取得。
5、钓鱼者使用受害用户的身份进入其他网络服务器。
数据活动
“钓鱼攻击”利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,受骗者往往会泄露自己的财务数据,如信用卡号、账户用户名、口令和社保编号等内容。
诈骗者通常会将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌,在所有接触诈骗信息的用户中,有高达5%的人都会对这些骗局做出响应。
黑客怎么利用钓鱼盗号的?
黑客最惯用的手段是通过“网络钓鱼”,在玩家电脑中植入盗号木马,窃取玩家帐号,从而实现非法利益获得。这种现象在今年上半年进入高潮。根据安全厂商金山发布的我国上半年安全报告,木马病毒已成为今年上半年为祸互联网最严重的病毒,其新增量达7.7万种,占全部新增量的69%;而且多达76%的木马病毒是盗号木马。这让玩家们叫苦不迭,并使得游戏厂商的保护系统面临着日趋严峻的考验。数据显示,上半年被感染的电脑中,超过9成曾遭木马攻击。
0条大神的评论