什么是網(wǎng)絡(luò)釣魚?網(wǎng)絡(luò)釣魚(Phishing，與釣魚的英語fishing發(fā)音相近，又名釣魚法或釣魚式攻擊)是通過大量發(fā)送聲稱來自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息(如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細(xì)信息)的一種攻擊方式。釣魚網(wǎng)站的認(rèn)知與防范方法是什么?一起和佰佰安全網(wǎng)看看吧。

近來網(wǎng)釣的攻擊

網(wǎng)釣者目標(biāo)是針對銀行和在線支付服務(wù)的客戶。理應(yīng)來自于美國國稅局(Internal Revenue service)電子郵件，已被用來收集來自美國納稅人的敏感數(shù)據(jù)。雖然第一次這樣的例子被不分青皂白的寄送，其目的是期望某些收到的客戶會泄漏其銀行或者服務(wù)數(shù)據(jù)，而最近的研究表明網(wǎng)釣攻擊可能會基本上確定潛在受害者會使用哪些銀行，并根據(jù)結(jié)果遞送假冒電子郵件。有針對性的網(wǎng)釣版本已被稱為魚叉網(wǎng)釣(spear phishing)。最近幾個網(wǎng)釣攻擊已經(jīng)具體指向高層管理人員，以及其他企業(yè)大戶，而術(shù)語“鯨釣”(whaling)一辭被創(chuàng)造出來描述這類型的攻擊。

社交網(wǎng)站是網(wǎng)釣攻擊的目標(biāo)，因?yàn)樵谶@些網(wǎng)站的個人數(shù)據(jù)明細(xì)可以用于身份盜竊;2006年年底一個電腦蠕蟲接管MySpace上的網(wǎng)頁，并修改鏈接以導(dǎo)引該網(wǎng)站的網(wǎng)民到設(shè)計(jì)好竊取登錄信息的網(wǎng)站。實(shí)驗(yàn)表明，針對社交網(wǎng)站的網(wǎng)釣成功率超過70%。

幾乎有一半的網(wǎng)釣竊賊于2006年被確認(rèn)是通過位于圣彼得堡的俄羅斯商業(yè)網(wǎng)絡(luò)集團(tuán)所操控。

危害

中國互聯(lián)網(wǎng)絡(luò)信息中心聯(lián)合國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2009年中國網(wǎng)民網(wǎng)絡(luò)信息安全狀況調(diào)查報告》顯示，2009年有超過九成網(wǎng)民遇到過網(wǎng)絡(luò)釣魚，在遭遇過網(wǎng)絡(luò)釣魚事件的網(wǎng)民中，4500萬網(wǎng)民蒙受了經(jīng)濟(jì)損失，占網(wǎng)民總數(shù)11.9%。網(wǎng)絡(luò)釣魚給網(wǎng)民造成的損失已達(dá)76億元。

生活中學(xué)習(xí)基本的網(wǎng)絡(luò)安全小知識，保護(hù)自己的網(wǎng)絡(luò)安全。

責(zé)任編輯:慕丹萍