钓鱼攻击时间轴,你知道常见的钓鱼攻击有哪些吗 – 作者:易念科技

常见的一些钓鱼攻击技术有:鱼叉钓鱼攻击,并非一夜之间发生,社会工程学攻击者会花数月时间策划一次攻击,而它会导致我们的组织再用数月的事件去消除数据泄漏带来的影响 。以下内容,将会告诉你,数据入侵攻击如何展开。

875816_EH6QZHSDMAT8ER2.jpg

常见的一些钓鱼攻击技术有:

复制图片和网页设计、有相似的域名——注册一个域名相仿的网站,以假乱真,欺骗大多数没有防备的用户。

隐藏URL——假冒URL,在地址栏显示前将URL中的用户名和密码去掉,将真实的。

IP地址——许多合法URL也包含一些不透明且不易理解的数字,因此,只有懂得解析URL且足够警觉的用户才可能产生怀疑。

欺骗性的超链接——点进一个超链接前鼠标放上去检查一下其状态栏里的URL,虽然有可能被攻击者利用JS将其隐藏

隐藏提示——这种用JS技术在地址栏上创建一个简单小窗口,里面显示的是一个完全无关的URL,可能存在风险的URL。

弹出窗口——在真实的网站中弹出一个简单窗口,要求输入用户的个人信息,这个小窗口却指向别的URL。

875816_7Z734N5Y7UADSSJ.jpg

来源:freebuf.com 2020-08-26 17:11:54 by: 易念科技

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论