網(wǎng)絡攻擊形式多樣，不勝枚舉。而網(wǎng)絡釣魚位列最常見、最狡詐的攻擊之列。下面詳細介紹集中網(wǎng)絡釣魚的常用攻擊方式。在生活中提升防釣魚意識。

Pharming(域欺騙)因與 phishing(網(wǎng)絡釣魚攻擊)非常類似而得其名(也有人將域欺騙視為一類網(wǎng)絡釣魚攻擊)。在網(wǎng)絡釣魚過程中，受害人會收到一封看似來自某個權(quán)威人物的郵件。比如，針對 CEO 的網(wǎng)絡釣魚攻擊就非常流行。然而，該郵件的發(fā)送者實則是一個網(wǎng)絡犯罪分子，旨在誘騙收件人提供敏感信息從而竊取其錢財、財務記錄和其他信息。

[[212424]]

一、域欺騙

相對于網(wǎng)絡釣魚攻擊，域欺騙的計劃更為復雜，但采用的社會工程大同小異。詐騙者會讓受害人覺得自己訪問了一個熟悉的 或權(quán)威的網(wǎng)站，從而輕易地交出自己的個人信息。

然而，域欺騙與網(wǎng)絡釣魚攻擊也存在很大差別，值得我們深入探討。域欺騙演進迅速，非常有可能成為一種常見網(wǎng)絡犯罪，但很多人雖對網(wǎng)絡釣魚攻擊保持警惕，卻從未聽說過域欺騙。

1. 域欺騙的工作機制

若攻擊者只是精心制作一個酷似合法公司的網(wǎng)站，并不會實現(xiàn)很高攻擊成功率。為此，攻擊者不僅需要一個域，還要設(shè)法將 URL 很自然地展示在受害人面前，而不被引起懷疑。

域欺騙實則會引入大量精湛的技術(shù)，這一點不同于大多數(shù)網(wǎng)絡釣魚攻擊形式。最終，域欺騙會依賴一套技能，這點與傳統(tǒng)黑客更為相似。

域欺騙攻擊旨在攔截某個網(wǎng)站的流量，然后將其發(fā)往其他網(wǎng)站。當然，詐騙者的網(wǎng)站需看上去與合法網(wǎng)站處理類似業(yè)務，但受害人會毫無戒心地輸入可疑域名，這一點詐騙者絲毫不用擔心。

域欺騙攻擊的巧妙之處在于攻擊者不費吹灰之力就可讓受害人乖乖就范。此類攻擊從開始到結(jié)束是一個非常平穩(wěn)的過程，受害人難以察覺實際發(fā)生了什么。與網(wǎng)絡釣魚攻擊和語音釣魚攻擊不同，域欺騙攻擊基本不會讓攻擊目標捕捉到半點兒風聲。

2. 域欺騙如何重定向流量?

本節(jié)提供此類攻擊所采取的技術(shù)以及整個入侵過程。攻擊者一般可通過兩種方法將您的流量重定向至所控制的站點。

第一種方法是修改您計算機上存儲的主機文件。比如，您會收到包含代碼的郵件，當您打開郵件時，這些代碼會自動運行，對您計算機上存儲的本地主機文件進行修改。這些主機文件非常重要，因為他們會將您輸入的 URL 轉(zhuǎn)換成用于定位您要訪問的目標網(wǎng)站的數(shù)字。

一旦攻擊發(fā)動，即使您輸入了正確的 URL 也無濟于事。因為這些主機文件已經(jīng)被更改，他們會將您的流量重定向至惡意站點。即便是您單擊了該站點的書簽，也會成功中招。

盡管有些受害人部署的間諜軟件清除軟件可移除此類修改，但很多受害人不得不調(diào)整其瀏覽習慣。

另一類域欺騙成為 DNS 投毒。在此類攻擊過程中，服務器上保存的 DNS 表格會被修改，導致您的流量被重定向，這一結(jié)果與前一種域欺騙攻擊相同。

DNS 投毒是一種更為可怕的攻擊，因為它不會修改您的計算機上的任何文件。您的主機文件安然無恙。并且，此類攻擊也不會篡改 DNS 服務器上的文件，而是影響通過發(fā)送正常請求而瀏覽網(wǎng)頁的成千上萬或數(shù)百萬用戶。

這意味著間諜軟件清除軟件對這種攻擊無計可施，因為受害人的計算機上沒有留下任何蛛絲馬跡。實際上，即使優(yōu)質(zhì)的網(wǎng)絡安全軟件對系統(tǒng)進行掃描后，也會報告稱系統(tǒng)運行正常，沒有異常跡象。

3. 域欺騙的最后階段

您或許能猜到，假冒網(wǎng)站設(shè)計用于提取訪客的信息。例如，此類網(wǎng)站可假裝為您的銀行網(wǎng)站，當您訪問您的銀行賬戶時，您會輸入用戶名和密碼。為確保安全起見，或許您會回答一個或多個安全問題。

令人遺憾的是，您正在將您的賬戶信息透露給網(wǎng)絡犯罪分子，他們會據(jù)此為所欲為。有時，黑客只需您登陸其提供的假冒網(wǎng)站，因為這對于他們向您的計算機注入木馬或其他病毒就已足夠了，之后他們就會為您制造各種麻煩。

在 2007 年的一個知名攻擊中，攻擊者入侵了 50 多個跨國銀行。訪問這些銀行的用戶被重定向至攻擊者所控制的一個假冒網(wǎng)站。就在此時這些用戶的計算機上已經(jīng)下載了一個木馬程序，該病毒程序還會下載五個其他的惡意文件，而受害者還蒙在鼓里，對此一無所知。

假冒網(wǎng)站會對受害者提示一個錯誤消息，建議受害者關(guān)閉防火墻和其他所有殺毒軟件。您現(xiàn)在就可以猜到這些受害者最終的遭遇了吧。

一旦計算機被感染，每次用戶嘗試登陸其銀行網(wǎng)站，系統(tǒng)均會顯示假冒的網(wǎng)頁，要求他們輸入登陸憑證。一旦他們輸入了個人信息，網(wǎng)站就會將其帶到要訪問的合法網(wǎng)站，確保整個攻擊過程不被受害人察覺。

除了銀行網(wǎng)站，攻擊者青睞的網(wǎng)站還包括信用卡公司、醫(yī)療保健提供商、電話公司、郵件服務的相關(guān)網(wǎng)站，甚至是您提供個人信息的所有網(wǎng)站。

2004 年，德國一位青少年可將 eBay 用戶重定向至假冒網(wǎng)站。利用新的域欺騙技術(shù)攻擊路由器，巴西出現(xiàn)了新版本的域欺騙，攻擊者仍瞄準 DNS，但通過郵件和追蹤用戶的路由器實現(xiàn)攻擊。可見，網(wǎng)絡犯罪分子持續(xù)推動攻擊演進。

在該攻擊中，網(wǎng)絡犯罪分子利用家用路由器中存在的安全缺陷訪問管理控制臺，入侵成功后修改了路由器的 DNS 設(shè)置。盡管 ISP 和各公司的 DNS 服務器處于嚴格保護下，現(xiàn)在您或許明白了入侵成功的原因了吧，沒錯，家用路由器一般缺乏防護措施。若 DNS 遭遇了入侵，一般為網(wǎng)絡攻擊所為。巴西去年發(fā)生的攻擊通過郵件完成，結(jié)合使用了釣魚攻擊和域欺騙。

4. 聯(lián)邦儲備銀行中招域欺騙

您或許認為聯(lián)邦儲備銀行會從全球領(lǐng)先的網(wǎng)絡安全措施中受益。實際上，該銀行對美國經(jīng)濟影響最大，或者我們可以說該銀行對其他國家的經(jīng)濟也會產(chǎn)生重大影響。

然而，這也反應了域欺騙攻擊的強大威力。

僅僅去年(2015)，域欺騙攻擊迫使聯(lián)邦儲備銀行圣路易斯分部要求其所有用戶重置密碼。盡管遭入侵的 DNS 提供商從未被透露，顯然，此次域欺騙攻擊是通過入侵 DNS 獲得成功的。

圣路易斯分部在 4 月 24 日公布了此次攻擊。在此次攻擊中，用戶的流量被重定向至假冒頁面，他們的登陸憑證可能已被竊取，因此需更改密碼，也有可能惡意軟件已下載至他們的電腦，還有可能這兩種情況同時存在。

聯(lián)邦儲備銀行針對其網(wǎng)站被復制的部分進行調(diào)查，但尚未披露網(wǎng)絡犯罪分子到底基于哪些登陸憑證獲得了網(wǎng)站訪問權(quán)限，若聯(lián)邦儲備銀行無法防御此類攻擊，這一點著實讓人擔憂。

5. 域欺騙防御措施

盡管域欺騙攻擊看似非?？膳?，但我們可采取措施防御此類騙局。ISP 會一直過濾此類攻擊網(wǎng)站，這點您盡可放心，但更為重要的是您也需采取進一步防御措施。

首先，選擇可靠的 ISP。您選擇的 ISP 應了解域欺騙的嚴重程度并經(jīng)常查找假冒站點，對其進行阻斷。

其次，在提交任何重要信息之前，認真檢查您訪問的站點 URL，確保這些信息不會用于竊取您的身份。盡管我們在前面提到了可疑的 URL，有些網(wǎng)絡犯罪分子會利用故意拼錯的合法 URL，利用 URL 相似性蒙混過關(guān)。試想一下，登陸目標站點后，您會經(jīng)常確認網(wǎng)站 URL 嗎?

第三，一旦您被要求提供個人信息，請確認 URL 是以 https 而不是 http 開頭。HTTPS 比較安全，可確保您的個人信息安全地在線傳輸至另一方。

第四，您還可查看網(wǎng)站證書，確保網(wǎng)站的合法性。證書查看過程大體類似，具體細節(jié)因瀏覽器而異。例如，若您在使用 Internet Explorer，選擇文件 > 屬性，然后在頁面上點擊右鍵，選擇證書查看菜單項。

“屬性”對話框彈出后，點擊“證書”。若站點確為合法，會顯示所有人發(fā)布的合法證書證實網(wǎng)站的合法性。

您應已正在使用殺毒程序，保護您的計算機不受病毒、黑客、蠕蟲和木馬病毒的入侵。個人防火墻也能很好地防護這些病毒程序。正如我們前面所述，這些都不足以阻止 DNS投毒攻擊，但您需選擇一項部署，防止您計算機上的主機文件遭到破壞。

此外，下載瀏覽器和操作系統(tǒng)的最新安全更新和補丁，確保您一直擁有最新防線，尤其是公司正盡力應對非常嚴重的安全問題時。

域欺騙不會在短期內(nèi)消失。此類攻擊非常難以應對，因為攻擊者針對您所使用的DNS 發(fā)動攻擊，您絲毫沒有辦法。此外，遵循以上建議將安全的 Web 瀏覽作為優(yōu)先考慮事宜，這樣你就不會成為攻擊的受害人。

值得慶幸的是，SecurityIQ 也為您提供了培訓。注冊賬戶后點擊“AwareEd”，在“課程”一欄，您會看到一篇標題為“安全瀏覽”的文章，該文章會顯示一個“紅旗”警告標識。請認真閱讀該文檔，避免域欺騙。

二、短信詐騙

短信詐騙使用短信“釣取”個人信息，誘騙用戶下載木馬、病毒或其他惡意軟件至手機等移動設(shè)備。作為郵件釣魚的變種，它如何實施?有何企圖?我們又應該如何避免?

1. 短信詐騙技術(shù)

有四種主要的短信詐騙技術(shù)：

(1) 使用假鏈接將用戶騙到設(shè)計好的釣魚網(wǎng)站以竊取憑證。

下例中的短信有幾個線索透露出它可能是詐騙短信：

• 沃爾瑪?shù)钠磳懹姓`，收信人以“客戶”相稱。在給客戶發(fā)短信時，沃爾瑪應該會根據(jù)用戶信息記錄直呼其名。
• 語法錯誤一度是判斷詐騙短信的可靠依據(jù)，但是現(xiàn)在的釣魚者越發(fā)聰明，釣魚網(wǎng)絡一般有語言專家，他們會設(shè)計看起來非常專業(yè)的消息。不過，盡管如此，他們還是會犯錯。
• 切記在電話簿中查找公司的號碼，用這個號碼而不是可疑短信中的號碼聯(lián)系公司(見下面第 2 點)。
• 有時，重定向鏈接看著明顯不像是有名氣的大公司，如 ngtov11.net，但專業(yè)的犯罪分子會很容易地隱藏這樣的鏈接。在手機上不好確認鏈接真?zhèn)?，在瀏覽器中輸入地址，不要直接點擊鏈接。

(2) 提供電話號碼，一旦用戶撥打，會接通到釣魚者，這人口齒特別伶俐，會想法設(shè)法套取用戶的個人信息?，F(xiàn)今，多數(shù)公司都有呼叫中心提供客戶支持，人們一般不會質(zhì)疑客服的真實性。

(3) 下圖場景中，使用的是較為隱蔽、更具殺傷力的技術(shù)。

這里，短信詐騙者：首先希望通過 Facebook 與用戶建立聯(lián)系，以便更深入了解用戶、用戶的聯(lián)系人以及個人資料中的其他信息。然后，發(fā)動攻擊，通過另一條短信或 Facebook 消息將用戶騙到假冒網(wǎng)站，以便獲取用戶的 Facebook 憑證或?qū)阂廛浖螺d到用戶手機中。一旦用戶在Facebook 上的個人資料被黑，用戶的聯(lián)系人也會面臨著釣魚風險。短信詐騙者不僅假冒銀行、IRS 或企業(yè)一把手發(fā)送短信，還會假冒同事、其他部門甚或共同的朋友。

(4) 第四種技術(shù)同樣會誘騙用戶點擊惡意鏈接，但在用戶進入假冒網(wǎng)站后，會提示用戶下載實為木馬的程序(見下例)。

短信詐騙者還會將木馬、擊鍵記錄器或僵尸網(wǎng)絡代碼安裝到用戶在家里和單位使用的BYOD(攜帶自己的設(shè)備辦公)手機中。短信詐騙者在從內(nèi)部控制用戶的手機后會獲取到大量的信息(所以稱為“木馬”)。因為能在員工手機中安裝惡意軟件，短信詐騙對業(yè)務安全的潛在威脅更大，畢竟服務器有各種軟硬件防火墻保護。

注意：還有一種較為隱蔽的短信詐騙技術(shù)，合法服務提供商常常也會使用這種銷售伎倆，所以一般不易識別：讓用戶注冊使用某種服務(如天氣預報、每日箴言、占星等)，直接通過手機扣費。這些服務的費用看起來不高，但詐騙者若成功騙到多人，就會獲得不錯的被動收入。還有的技術(shù)讓用戶注冊獲得“優(yōu)質(zhì)”短信服務，這些短信費用高昂，很難取消訂閱。當短信詐騙者貪婪地使用這些服務惡意攻擊用戶、誘使用戶點擊鏈接將惡意軟件下載到手機、用戶訪問“優(yōu)質(zhì)”短信服務時輸入個人詳細信息時，情況就糟糕了。

2. 策略

短信詐騙者有時看起來很愚蠢，但實際上他們很有手段，了解銷售心理學，充滿了市井智慧。他們有自己的工作網(wǎng)絡，每個成員都有特定角色，包括設(shè)計可信文本模板的設(shè)計師、軟件開發(fā)人員和銷售人員。你還以為只有二手車銷售員才詭計多端嗎!?

任何信息，不管看起來多安全，對釣魚者來說都有用賬號侵權(quán)(ATO)策略ATO 是二級策略。很不幸，它很難避免。要對付這種攻擊，首先要提高自己的反釣魚意識，避免自己的詳細信息被劫持。我在

http://securityiq.infosecinstitute.com/ 注冊了一個免費賬號，尷尬的是，在同一周內(nèi)兩次釣魚意識考試都沒過。上當?shù)慕^不只是非專業(yè)人士。一邊看著屏幕，一邊看著會議記錄，這時若點擊了鏈接可能會造成災難性后果。

3. 直銷

無意冒犯誠實的直銷者，但短信詐騙確確實實使用了類似直銷的技術(shù)誘捕受害者：

• 與直銷者一樣，他們指望有一小部分人回應。他們發(fā)送數(shù)以萬計的短信，期望有幾個能上鉤。在收到顯然不是針對自己的短信后，你很想回復幾句粗口。但記住，回復的話，騙子就知道號碼確實存在，會將你添加到數(shù)據(jù)庫中。此外，他們還知道了一些其他信息，比如，你沒有沃爾瑪賬號。進行回復說明號碼有效。
• 與直銷者一樣，他們知道如何利用人們的脆弱之處、虛榮心以及貪婪和恐懼心理。
• 與直銷者一樣，他們發(fā)動大規(guī)模活動，精心構(gòu)建響應數(shù)據(jù)庫，認真分析活動的響應率(若不高，則會改變風格、格式、內(nèi)容或發(fā)送者的姓名 / 公司)。

智能手機緣何成為明顯目標?

• 每天，全世界發(fā)出的短信有上萬億條，存在著大量的潛在受害者。
• 在收到短信后，人們一般很快就會查看信息內(nèi)容(統(tǒng)計結(jié)果是 15 分鐘以內(nèi))。這意味著短信詐騙者能很快獲得回應，因為短信讓用戶有緊迫感，他們會急于回復。
• 無論是正常的還是詐騙性的短信活動都很容易組織，且成本效益高。再者，詐騙信息會很簡短。顯然，內(nèi)容是越少越好。
• 多數(shù)人知道郵件詐騙，但對手機詐騙的危險卻認識不足。最常用的 Web 瀏覽器有內(nèi)置釣魚防護措施，會提醒用戶注意可疑網(wǎng)站，用戶一般會將鼠標懸停在鏈接上顯示真實 URL，但是手機一般沒有類似防護。

4. 千萬不要上當

騙子常冒充知名公司欺騙受害者。小心以下騙局：

• 冒充 Apple 發(fā)送短信，通知用戶登錄驗證并更新其 Apple ID，否則將無法繼續(xù)購買 APP。觸發(fā)響應的原因：受害人擔心失去特權(quán)。
• 常見的虛假 PayPal 消息如下：“您在 The Home Shop 消費了 1993.27 美元。若您沒有進行該筆交易，請立即致電 1-408-123-4567 聯(lián)系我們。謝謝!”觸發(fā)響應的原因：受害者擔心自己已經(jīng)成為受害者，認為沒有比這更糟的情況了。
• 假冒 Barclays 警告用戶賬號有“可疑活動”，要求用戶點擊看似安全的 Barclays鏈接，更新安全軟件，以提高其賬戶安全性。觸發(fā)響應的原因：謝天謝地，有人為我著想。

上述這些情況中，輸入公司的已知真實 URL 進行登錄。始終使用 HTTPS(安全)連接，這種連接會在地址欄顯示鎖的圖標。若需要打電話，從電話簿里查找號碼。

幾個特別狡猾的騙局：

• 受害者收到短信，要求他們履行陪審員職責，若拒絕，則要求通過短信提供社保號進行驗證。許多受害人急于推脫，因而毫不猶豫地提供了社保號。千萬別這么做!
• “我們確認，您已注冊我們的 BDSM 約會服務。每天，您須為此繳納 2 美元。若取消，請點擊 SMiShinglink.com。”想點擊這個鏈接是完全可以理解的，但千萬別這么做!

5. 關(guān)鍵教訓

• 及時更新手機軟件;
• 不要被所謂的賬號安全威脅嚇倒并按提示采取防護措施;
• 別想當然地認為“知名公司”發(fā)給你的信息一定合法;
• 不要下載任何軟件，除非可以確認來源可靠(官方 APP 下載商店)，且主動請求過。
• 若短信催促你立即行動或響應，記住，這是網(wǎng)絡犯罪分子常用的一個關(guān)鍵策略，目的是不讓你有思考的時間。
• 直接上官網(wǎng)，不要點擊鏈接。
• 從電話簿里查詢電話號碼，聯(lián)系公司，確認短信真假。

6. 總結(jié)

好消息是，若點擊鏈接時小心謹慎，并且及時更新軟件，可以避免多數(shù)騙局。Infosec 研究院之類的安全專家有很多資源，可幫助你了解短信詐騙以及其他的網(wǎng)絡犯罪活動，防止受騙。

登錄 http://securityiq.infosecinstitute.com/，注冊免費賬號，可觀看其相關(guān)視頻、博客和新聞。或者像我一樣，測試一下自己是否足夠精明，能夠識別釣魚騙局。

三、垃圾郵件

如何打擊垃圾郵件

或許預防各類可疑垃圾郵件的最重要的就是別點擊收件箱中的鏈接。最常見的垃圾郵件是關(guān)于廉價藥物的，占 81%。如需買藥，請選擇信譽好的藥店。

其次，標記垃圾郵件(單擊郵件進行標記)。大多過濾器會學習 / 適應阻斷收件人的任何進一步嘗試。您若收到此類郵件，務必及時通知您的 IT 人員 / 部門。

小貼士：請勿單擊任意明顯的垃圾郵件中的“取消訂閱”按鈕，因為這是垃圾郵件發(fā)送者使用了另一入侵伎倆—沒錯，他們就是這么狡猾!

若您想采取進一步措施，復制郵件標題，上報至 SpamCop 等網(wǎng)站，這些網(wǎng)站會將他們加入黑名單。另外一個方法是盡量不要透露您的郵件地址。若您需要在網(wǎng)站上提供郵件地址，輸入時請不要帶超級鏈接(垃圾郵件發(fā)送者可輕易獲取)，直接輸入文本。通用格式為： 郵箱名 [@]ISP 名稱 [dot] com.

若您打開郵箱發(fā)現(xiàn)有數(shù)百封郵件被退回，然而您從未發(fā)送過這些郵件，這表明您可能遭遇了郵件欺騙或者您的賬戶遭遇了入侵。一旦出現(xiàn)這種情況，立即修改密碼，聯(lián)系 IT部門(IT 部門會創(chuàng)建 SPF 記錄，對以您的名義發(fā)送郵件的域名進行限制，防止此類事情再次發(fā)生)。您可能想要或需要創(chuàng)建臨時過濾器，從而減少此類郵件。

若您因意外點擊了鏈接或可疑信息而遭遇入侵，立即讓您的計算機下線，再次聯(lián)系 IT部門。

四、間諜網(wǎng)絡釣魚

間諜釣魚的工作機制

間諜攻擊可分為以下三個步驟或階段：

• 創(chuàng)建者打開鏈接并手動或通過已知漏洞將木馬下載到系統(tǒng)中。
• 發(fā)送釣魚郵件，誘騙用戶。郵件中包含木馬，或者包含下載木馬或間諜軟件的鏈接。
• 木馬程序 / 間諜軟件監(jiān)控并報告用戶活動，一旦發(fā)現(xiàn)用戶訪問目標頁面，就會向惡意用戶發(fā)送登錄或其他保密數(shù)據(jù)。

例如，釣魚者以銀行的身份向大量用戶發(fā)送垃圾郵件，希望收件人中包括真實銀行客戶并對郵件做出響應，即誘騙客戶訪問釣魚網(wǎng)站。釣魚網(wǎng)站中已包含木馬。一旦用戶訪問該釣魚網(wǎng)站，他們就會將利用瀏覽器、HTML 和其他漏洞安裝到系統(tǒng)上。另一種方法是直接將木馬以圖片、帳戶詳細信息或用戶感興趣的任何其他內(nèi)容的形式附加到原始郵件中。這種方法的好處是，可繞過釣魚網(wǎng)站要求，避免相關(guān)缺點。

一旦訪問釣魚網(wǎng)站或偽造網(wǎng)站，用戶就會直接輸入憑證，立刻就會被盜走。然而，若用戶未輸入憑證，已下載并安裝的木馬程序就會繼續(xù)監(jiān)控用戶系統(tǒng)，一旦用戶訪問合法銀行網(wǎng)站，木馬就會向攻擊者發(fā)送憑證。

那么，我們學到了什么? 永遠不要低估惡意用戶的欺騙能力，千萬不要認為釣魚網(wǎng)站容易識別。由于網(wǎng)絡罪犯在攻擊中變得越來越老練，他們現(xiàn)在采用一切手段和技術(shù)成功地欺騙用戶。釣魚網(wǎng)站和真實網(wǎng)站看上去是一樣的，有真正的標志、相同的網(wǎng)絡內(nèi)容，甚至相同的界面，只是為了看起來盡可能地真實。

五、語音釣魚(Vishing)

你若是關(guān)注網(wǎng)絡犯罪，應該或者說已經(jīng)聽說過網(wǎng)絡釣魚這個詞。這種犯罪方法是指攻擊者在郵件等溝通方式中假冒機構(gòu)人員，誘騙目標透露敏感數(shù)據(jù)。很有可能，你也曾收到過這樣的郵件。

然而，還有一種作惡方式與此類似，但要簡單一些，也同樣有必要了解。這就是語音釣魚，是指通過電話實施騙局。有時，犯罪分子會同時使用兩種方法。無論哪種方式，都要了解語音釣魚的工作機制，以避免上當。

六、水坑式攻擊

目前，網(wǎng)絡釣魚攻擊已成為全球廣為人知的普遍現(xiàn)象，更多用戶在回復郵件時已變得更為機靈。除了采用更高級的網(wǎng)絡釣魚機制，如魚叉式釣魚，網(wǎng)絡犯罪分子還尋求嵌入目標系統(tǒng)的新方法。在一封釣魚郵件中，網(wǎng)絡犯罪分子試圖誘騙郵件接收者提供敏感信息或點擊惡意鏈接。在一個網(wǎng)絡釣魚攻擊變體—水坑式攻擊中，網(wǎng)絡犯罪分子不會主動攻擊目標，而是搭建好陷阱，等待受害人自投羅網(wǎng)。

“水坑式攻擊”指攻擊者實際上潛伏在“水坑”旁邊，期望俘獲附近的“獵物”。在網(wǎng)絡中，這些攻擊者潛伏在受害人經(jīng)常訪問的網(wǎng)站附近，伺機讓這些網(wǎng)站感染惡意軟件。將“水坑式攻擊”和魚叉式釣魚攻擊進行比較并無不妥，因為這兩種攻擊一般針對大公司或政府部門的員工小組，目的是收集他們的敏感信息。盡管“水坑式攻擊”不像魚叉式釣魚攻擊那樣普遍，但也帶來了很大風險，因為此類攻擊不易被發(fā)現(xiàn)，一般面向聯(lián)網(wǎng)廠商、業(yè)務合作伙伴或安全防護措施不充分的員工。

七、實用小貼士

 

• 識別并阻斷所有對您的用戶活動進行監(jiān)控的分析跟蹤程序，如 KISSmetrics、AddThis 和 Chartbeat。
• 阻斷基于瀏覽器插件的 HTTP 重定向。
• 開啟 Web 瀏覽器的自動更新選項。
• 確保所有追蹤服務的透明化運行，從而識別并阻斷任何新服務。
• 利用可靠廠商的 Web 應用防火墻，這些防火墻在拒絕模式下提供跨站腳本執(zhí)行、SQL 注入和命令注入規(guī)則。
• 僅允許特定地理區(qū)域訪問內(nèi)容管理系統(tǒng)。
• 制定禁用第三方內(nèi)容(如廣告)的計劃，防止提供商被入侵。
• 保護域名服務器和 DNS 注冊，防止攻擊者將您的域名重定向至任意位置。

【本文是51CTO專欄作者“綠盟科技博客”的原創(chuàng)稿件，轉(zhuǎn)載請通過51CTO聯(lián)系原作者獲取授權(quán)】

戳這里，看該作者更多好文