网络钓鱼是向某人发送一封虚假的电子邮件,并要求他分享敏感信息,例如用户名、密码、银行详细信息等,网络钓鱼网站是完全不真实的。另一方面,pharmers(域名欺骗) 通常在 pharming 中破解真实网站的域名系统 (DNS)。用户打开一个冒名顶替网站,该网站是真实网站的复制品。网络钓鱼是一种更常见的犯罪行为,而网络钓鱼并不经常发生。在本文中,我们将了解网络钓鱼和域名欺骗。
网络钓鱼
下面来了解有关网络犯罪的威胁。黑客变得非常精明,并且正在使用新技术从个人电脑和笔记本电脑中窃取机密信息。为实现非法行为而采用的方法之一是网络钓鱼。这是一种非法程序,黑客或任何人通过该程序秘密获取有关机密/敏感主题的信息。它可能是用户名、密码或信用卡/借记卡详细信息等。据说网络钓鱼是网络犯罪的一部分。请记住,获取敏感信息的意图是恶意的。
实施此类犯罪的目的是通过发送包含病毒的欺诈性电子邮件来使消费者受害。因此,网络钓鱼者会发送大量电子邮件,这些电子邮件最初可能看起来是真实的。例如,人们可能会收到一封电子邮件,通知他们来自银行或任何其他知名公司的彩票奖品。发件人通常会询问您的个人信息,例如姓名、地址、电话号码、电子邮件,最重要的是,您的银行详细信息。最近,网络钓鱼变得相当普遍,在此过程中使许多人受害。
但是,已经采取了各种措施来遏制这种网络威胁,例如让人们意识到并谨慎对待此类欺诈电子邮件,不要盲目信任它们,为用户提供培训以应对此类事件,完善网站的安全级别立法等等。网络钓鱼属于社会工程的范畴,因此,它还针对 Facebook、YouTube 或 Twitter 等社交媒体网站来欺骗用户。
网络钓鱼的出现
网络钓鱼者的第一个主要目标是美国在线帐户 (AOL)。他们想秘密地获取有关帐户的信息。他们将自己作为 AOL 员工介绍给目标受害者,并发送消息要求后者提交登录名和密码,并牢记这一意图。一旦用户落入他们的陷阱,就很容易实现他们的邪恶意图。他们参与了许多与网络相关的犯罪活动,例如发送大量垃圾邮件、包含恶意软件的软件等。
在此过程中更进一步,他们采取了其他一些非法活动,例如:鼓励互联网用户浏览 URL 不合法的虚假网站。事实上,他们还过度利用了语法和拼写错误。随着时间的推移,网络钓鱼业务的技术越来越先进,当局发现错误变得非常困难。但令人严重关切的是,一些政府和军事网站正成为网络钓鱼的目标,目的是窃取机密信息。
每年的财富损失
不幸的是,许多金融机构,如银行、知名和受信任的公司,甚至政府每年都因网络钓鱼的非法活动而遭受巨额损失。损失估计为数十亿。
网络钓鱼技术的详细分类
现在,了解黑客通常用来欺骗用户的不同类型的网络钓鱼技术对您来说很重要。如果您在不久的将来遇到任何此类事件,这将帮助您保持警惕和专心。在任何情况下,不要回复任何声称一夜之间让您成为百万富翁的此类邮件。一些重要类型的网络钓鱼技术包括:
1. 捕鲸
当网络钓鱼者或黑客旨在针对知名公司的高级管理人员和其他高级官员(如董事长、首席执行官或首席财务官)时,这种活动被称为捕鲸。一个简单的例子可以解释它。它通常会以关于公司关注的虚假声明写给上级当局。电子邮件的内容通常是某种客户投诉。黑客可以发送一个 URL 并请求下载和安装软件的权限,以便他们可以查看传票。因此,公司管理层需要对此类电子邮件非常小心,以免被困在网络中。这可能会导致公司的财务损失。
2. 过滤规避
过滤器规避是网络钓鱼者开发的一种新方法,用于使他们的非法活动永久化。在这个过程中,他们使用图片或照片而不是文字。开发这种技术是为了挑战识别欺诈电子邮件或垃圾邮件的反网络钓鱼机构。然而,先进的技术已经引入了对抗此类疾病的药物。它推出了更现代化的反网络钓鱼过滤器版本,以使用光学字符识别 (OCR) 检测此类图像。另一方面,这些权威机构还使用智能单词识别(IWR)来识别草书和各种手写风格。但是,这种技术不会替代 OCR。
3. 鱼叉式网络钓鱼
这些类型的网络钓鱼技术旨在攻击个人用户甚至公司。事实上,它已被公认为近来最常见的网络钓鱼过程之一。黑客旨在通过虚假电子邮件收集个人信息。但是,请注意来自不知名人士的任何此类电子邮件。
4. 链接操作
这是一种技术欺诈,其中欺诈电子邮件会要求点击任何虚假公司的欺骗网站的链接。但是,当您打开 URL 时,您不会怀疑它是钓鱼网站。黑客通过在链接上使用错误的拼写或使用虚假的子域来诱捕他们的猎物,从而进行这种非法行为。当您打开网站上的特定页面时,您似乎正在查看该特定页面,但事实是它与其他网站链接。此外,您一定遇到过显示链接将带您走得更远的电子邮件。网络钓鱼者还利用了一些难以识别的国际域名。
5. 电话网络钓鱼
电话网络钓鱼技术是另一种不需要任何互联网连接即可实施犯罪的常用方法。网络钓鱼者首先识别受害者,然后拨打虚假电话,尤其是冒充银行经理或其员工。他们通常会说他们的银行账户出现问题来欺骗人们,并要求提供完整的银行信息,包括信用卡或借记卡详细信息和密码。他们在对话期间获得了 IP,然后从该人的帐户中取出所有资金,使他破产。因此,切勿通过电话与陌生人分享您的银行详细信息。
6. 克隆网络钓鱼
顾名思义,这是在电子邮件或任何链接的帮助下对网站进行的网络攻击。网络钓鱼者通常针对以前活跃的真实电子邮件。他们开发了该邮件或链接的相同克隆,并将其替换为包含恶意软件的盗版版本。现在他们将从伪造的 id 向他们的目标发送一封电子邮件,并且用户假定这是一封原始电子邮件。黑客通常使用感染病毒的计算机或笔记本电脑来完成他们的恶意意图。
7. 网站伪造
网络钓鱼者利用 JavaScript 等高科技来达到他们的目的。这有助于他们更改地址栏。事实上,它也允许他们替换来自真实网站的图片。他们可以关闭正版站点并使用相同的有效 URL 开发自己的站点。随着技术变得越来越先进,他们采用了新的方法,例如跨脚本脚本,他们直接攻击原始网站。这给反钓鱼者控制此类非法活动带来了很大困难。这种担忧甚至更大,因为用户必须登录他们的银行或服务自己的页面。过去,PayPal 在网络伪造方面遇到了很多问题。
8. 隐蔽重定向
隐蔽重定向是网络钓鱼技术之一,这些精明的黑客在后来访问他们的虚假网站时从受害者那里获取个人信息。但是,这只能在用户允许在网站上授权应用程序的情况下完成。当您这样做时,网络钓鱼者从可访问性中获取令牌变得非常容易。
域名欺骗
域名欺骗简单来说,它被描述为一种网络犯罪,其中真实网站的网络流量被传输到另一个恶意网站。这种网络攻击更多地与技术方面相关。在这种情况下,可以更改受害者计算机上的主机文件。攻击者还可以利用 DNS 服务器软件的缺陷。如果攻击者可以访问不安全的计算机系统,则域名绑定变得更加容易。因此,与具有受保护服务器的公司系统相比,安装在家里的计算机很容易成为攻击目标。
由于网络钓鱼同样来源于“钓鱼”这个词,而网络钓鱼也来源于“farming”这个词。根据最新报告,网络钓鱼和网络钓鱼已成为互联网和网络世界面临的主要威胁之一。Pharming 基本上损害了电子商务网站和通过互联网进行的交易等在线业务。然而,通过引入防病毒软件或间谍软件删除,采取了一些措施来遏制这种恶意行为,但不幸的是,没有任何东西被证明是有效的。
基于家庭的服务器很容易成为目标
基于家庭的服务器和个人计算机易受攻击且不受保护,因此它们很容易受到黑客的关注。黑客可以使用多种技术进行欺骗,但最常见的是使用 DNS 缓存中毒方法。在机器的帮助下,网站的名称可以转换为可以解码的数字。例如,www.product.com 变成了一系列数字,例如:180.172.11.11。这可能会带来更大的威胁。使桌面容易受到攻击的主要原因之一是它们的管理不善。
然而,担忧并没有就此结束,当然还需要指出其他一些重要的缺点。人们经常在本地网络路由器上妥协。您需要了解,就网络安全而言,路由器可以发挥重要作用。但如果它不是真正的路由器,那么它可能会破坏 DNS 信息。在这种情况下,pharmer 将控制 DNS 服务器,所有信息都将传递到这个非法或坏的服务器。
另一个可能支持的问题是路由器更改固件。在这种情况下,当局将难以追踪攻击者。这是因为更换后的固件几乎相同,包括管理页面、设置等。
几起域名欺骗事件
报告了一些重大的网络攻击事件,并成为了众人瞩目的焦点。其中一个事件是纽约 ISP 的域名被黑客入侵,该域名与澳大利亚的一个网站相关联。但是,没有报告此类财务损失。它发生在 2005 年 1 月。
在另一起事件中,有人对墨西哥的一家银行进行了投诉,该银行沉迷于黑客活动。投诉人是赛门铁克,它发生在 2008 年 1 月。据报道,在收到一封来自西班牙的电子邮件后,客户在家中的计算机上更改了 DNS 设置。
网络钓鱼和域名欺骗结论
在网络钓鱼和域名欺骗中,两者都是对互联网和网络安全的严重威胁。尽管已经开发了软件并引入了新技术来消除此类犯罪,但人们在以任何形式使用互联网时都需要注意、警惕和注意。不要轻易陷入这些攻击者的陷阱。
欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果。
转载请注明:文章转载自 有区别网 [http://www.vsdiffer.com]
本文标题:网络钓鱼和域名欺骗的区别
本文链接:https://www.vsdiffer.com/vs/phishing-vs-pharming.html
免责声明:以上内容仅是站长个人看法、理解、学习笔记、总结和研究收藏。不保证其正确性,因使用而带来的风险与本站无关!如本网站内容冒犯了您的权益,请联系站长,邮箱:,我们核实并会尽快处理。