魚叉釣魚攻擊,并非一夜之間發生,社會工程學攻擊者會花數月時間策劃一次攻擊,而它會導緻我們的組織再用數月的事件去消除資料洩漏帶來的影響 。以下内容,将會告訴你,資料入侵攻擊如何展開。
常見的一些釣魚攻擊技術有:
- 複制圖檔和網頁設計、有相似的域名——注冊一個域名相仿的網站,以假亂真,欺騙大多數沒有防備的使用者。
- 隐藏URL——假冒URL,在位址欄顯示前将URL中的使用者名和密碼去掉,将真實的。
- IP位址——許多合法URL也包含一些不透明且不易了解的數字,是以,隻有懂得解析URL且足夠警覺的使用者才可能産生懷疑。
- 欺騙性的超連結——點進一個超連結前滑鼠放上去檢查一下其狀态欄裡的URL,雖然有可能被攻擊者利用JS将其隐藏。
- 隐藏提示——這種用JS技術在位址欄上建立一個簡單小視窗,裡面顯示的是一個完全無關的URL,可能存在風險的URL。
- 彈出視窗——在真實的網站中彈出一個簡單視窗,要求輸入使用者的個人資訊,這個小視窗卻指向别的URL。
釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎?