網絡釣魚攻擊是壹種通過發送欺騙性垃圾郵件來獲取用戶敏感信息的攻擊方式。
網絡釣魚(Phishing,與釣魚的英語fishing發音相近,又名釣魚法或釣魚式攻擊)是通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息(如用戶名、口令、賬號ID、ATM PIN碼或信用卡詳細信息)的壹種攻擊方式。
網絡釣魚(Phishing)攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行網絡詐騙活動,受騙者往往會泄露自己的私人資料,如信用卡號、銀行卡賬戶、身份證號等內容。詐騙者通常會將自己偽裝成網絡銀行、在線零售商和信用卡公司等可信的品牌,騙取用戶的私人信息。
網釣技術:
1、鏈接操控
大多數的網釣方法使用某種形式的技術欺騙,旨在使壹個位於壹封電子郵件中的鏈接(和其連到的欺騙性網站)似乎屬於真正合法的組織。拼寫錯誤的地址或使用子網域是網釣所使用的常見伎倆。
2、過濾器規避
網釣者使用圖像代替文字,使反網釣過濾器更難偵測網釣電子郵件中常用的文字。
3、網站偽造
壹旦受害者訪問網釣網站,欺騙並沒有到此結束。壹些網釣詐騙使用JavaScript命令以改變地址欄。這由放壹個合法地址的地址欄圖片以蓋住地址欄,或者關閉原來的地址欄並重開壹個新的合法的URL達成。
4、電話網釣
並非所有的網釣攻擊都需要個假網站。聲稱是從銀行打來的消息告訴用戶撥打某支電話號碼以解決其銀行賬戶的問題。壹旦電話號碼(網釣者擁有這支電話,並由IP電話服務提供)被撥通,該系統便提示用戶鍵入他們的賬號和密碼。
以上內容參考:百度百科—網絡釣魚