常见的一些钓鱼攻击技术有:鱼叉钓鱼攻击,并非一夜之间发生,社会工程学攻击者会花数月时间策划一次攻击,而它会导致我们的组织再用数月的事件去消除数据泄漏带来的影响 。以下内容,将会告诉你,数据入侵攻击如何展开。
常见的一些钓鱼攻击技术有:
复制图片和网页设计、有相似的域名——注册一个域名相仿的网站,以假乱真,欺骗大多数没有防备的用户。
隐藏URL——假冒URL,在地址栏显示前将URL中的用户名和密码去掉,将真实的。
IP地址——许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才可能产生怀疑。
欺骗性的超链接——点进一个超链接前鼠标放上去检查一下其状态栏里的URL,虽然有可能被攻击者利用JS将其隐藏
隐藏提示——这种用JS技术在地址栏上创建一个简单小窗口,里面显示的是一个完全无关的URL,可能存在风险的URL。
弹出窗口——在真实的网站中弹出一个简单窗口,要求输入用户的个人信息,这个小窗口却指向别的URL。
来源:freebuf.com 2020-08-26 17:11:54 by: 易念科技
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册