大家好,我是柒星
在网络时代,危险无处不在。因为总是有那么一些骇客喜欢通过非法手段来获取自身利益,而损失他人利益。
以下文章来自公众号 【Honker】 ,关注公众号,学习更多黑客技术!
在18年3月,美国司法部起诉了9名伊朗骇客,他们涉嫌对美国和国外300多所大学发动攻击事件。嫌疑人被指控渗透144所美国大学、其他21个国家的176所大学、47家私营公司、联合国、美国联邦能源监管委员会以及夏威夷州和印第安纳州等其他目标。
美国司法部表示,骇客窃取了31TB的数据,以及预估价值30亿美元的知识产权信息。这些攻击使用了精心设计的鱼叉式钓鱼电子邮件,诱骗教授和其他大学附属机构点击恶意链接并输入他们的网络登录凭据。在骇客攻击的100,000个账户中,他们能够获得大约8,000个凭证,其中有3,768个来自美国机构。
据美国司法部介绍,该活动是伊朗境内的骇客组织马布那研究所(Mabna Institute)所为。据悉,马布那研究所成立于2013年前后,主要负责为伊朗高校和科研机构获取信息。同时,该机构还为伊朗政府和私人实体提供服务,代其从事骇客活动。
伊朗和美国之间的紧张局势经常会蔓延到数字领域,而最近的情况更是表明,两国正处于一个异常微妙的阶段。
接下来,我就带你们了解一下网络钓鱼的技术和如何预防!
常见的网络钓鱼技术
01、网络钓鱼
最常见的网络钓鱼类型是通过电子邮件发生的,当诈骗者使用与常规电子邮件通知类似的外观来欺骗用户,使其构成合法可信的企业,从而诱骗用户单击链接,使他们成为一个假冒网站或旨在设计外观的访问门户例如合法的公司网站。
然后,在这里提示受害者输入个人信息,从登录名和密码到社会安全号码,生日,帐号和其他高度敏感的数据。
电子邮件网络钓鱼盛行是因为可以访问包含数百万个活动电子邮件地址的数据库,从而为成千上万的潜在受害者提供了相对较少的风险,几乎没有成本。
02、鱼叉式网络钓鱼
鱼叉式网络钓鱼涉及创建似乎是来自朋友或其他发件人(例如老板,医生或本地公司)的电子邮件。鱼叉式网络钓鱼者利用目标和假定的发件人之间的熟悉程度。由于在社交网站上共享的个人信息量很大,鱼叉式网络钓鱼比以往任何时候都容易获取信息。
鱼叉式网络钓鱼邮件的称呼可能使用个人的姓名,而不是基本的网络钓鱼活动中使用的非亲切的“亲爱的先生”,并且可能包含诸如“互助朋友”或“紧急”之类的关键字,或者包含危险的情况(“我在国外旅行,被抢劫;请发送财务信息,以便我可以回家”)或赚钱(“我刚刚发现了一个绝妙的机会,我也想让你加入进来”);在逻辑可以干预之前,这两种方法都需要快速,本能的动作。看起来很熟悉和紧迫,可能会使潜在目标降低警惕,更易于提供个人信息。
03、捕鲸
比普通网络钓鱼还可怕的捕鲸,又是怎样的技术呢?
捕鲸是网络钓鱼的一种,它在风险和报酬的阶梯上前进了一步。它是指针对高级行政人员(例如首席执行官或首席财务官)的网络钓鱼活动。对受害者进行了更彻底的研究,并诱使他们使用非常专业的公司风味文件,例如伪造的FBI传票,IRS审计公告或公共关系紧急公告。文件通常看起来是真实的,并声称需要安装专有软件(恶意软件)才能查看文件。
网络钓鱼如何工作?
01、恶意软件
病毒,蠕虫和特洛伊木马都是恶意软件的示例,它们可能对毫无戒心的目标造成破坏。病毒是骗子将其引入计算机或网络的代码段,可以更改或破坏文件。病毒只能在不安全的用户活动(例如,允许受感染的程序运行)下起作用。蠕虫的唯一目的是复制并找出继续复制的操作系统中的漏洞。特洛伊木马(以希腊军队的小品特洛伊木马命名)是具有破坏性的程序,它们伪装成合法的应用程序。除了破坏数据之外,特洛伊木马程序还经常向计算机提供“后门”条目,从而使发送者可以从异地访问计算机上的信息。
网络钓鱼者经常利用社会工程学的策略将恶意软件插入人的计算机或网络中。附在网络钓鱼电子邮件上的不安全(且无要求)的Microsoft Word文档将要求用户在运行之前启用宏-有时使用反向心理学,建议通过启用宏作为一种安全措施,从而绕过计算机的内容扫描仪并允许文档从异地下载恶意软件。不安全的浏览器扩展程序或插件(例如Video DownloadHelper或Greasemonkey)可能会将恶意软件引入Web浏览器,从而导致威胁你的计算机。最隐蔽的是,可以从外部更改受恶意软件感染的路由器,从而导致将站点复杂地重定向到不安全的网站。
02、域名诱骗
域名诱骗是一种更复杂的网络钓鱼工具,涉及到重定向网络流量或更改目标网站的域名系统(DNS)。DNS负责将用户友好的域名(例如hello.com或abc.gov)转换为计算机用来相互通信的数字互联网协议(IP)地址。如果超链接包含数字IP地址(而不是通用DNS地址),则可能欺骗潜在目标接收到欺骗性电子邮件,使他们“单击此处重定向”到假定的合法站点,因为目标无法调查特定的IP地址与组织的真实地址匹配。一种相关的域名欺诈策略涉及为与合法域名非常相似的欺诈性网站注册DNS域。
例如,如果HugeRetailer.com是合法网站,骗子会注册HugeRetailr.com或Huge-Retailer.com,以欺骗用户,使他们相信该假域名实际上是真实的。欺诈域通常设计为看起来像真实的域,但会立即将用户重定向到要求输入用户名和密码的页面。
03、网络钓鱼注入
当恶意内容(例如未连接到主页的网站)通过网站中的安全漏洞插入到其他合法网站中时,就会发生网络钓鱼注入。可以通过在安装特定的后端功能来处理用户输入的数据的同时将简单的HTML页面复制并上传到受感染的网站服务器来创建欺诈性页面,从而使数据可供骇客使用。网络钓鱼者发送一封电子邮件,要求用户单击该网站,由于其受信任的URL,该网站看起来合法。网络钓鱼者可以从此未经授权的页面将恶意软件远程安装到用户的计算机上,或将用户重定向到另一个站点。
04、域名劫持
域名劫持涉及到访问合法域的控制面板,然后通过重新配置域名以将用户重定向到欺诈站点,将其从域所有者的Web服务器重定向到另一服务器。域劫持不需要网络钓鱼者来访问目标Web服务器本身。相反,黑客可以通过输入目标域名并访问“查找”功能,通过WHOIS网站(whois.domaintools.com)获得域用户信息,以查看向谁注册了域以及该域的管理电子邮件地址。骗子然后可以利用管理电子邮件地址作为后门,以侵入域控制面板。
如何防范网络钓鱼?
- 在这里,我跟大家提几点建议来防范网络钓鱼!!!
- 不要轻易点击不知名链接,除非你能保证它是安全的!
- 即使你访问的网页是安全的,但是上面的广告也不要轻易去点击!
- 保持你的系统升级到最新版以及你常用的浏览器!
- 安装防毒软件,实时保护你的计算机。我跟大家推荐火绒,你可以在本公众号内回复 火绒 获取安装包!
总结
网络钓鱼是一种社会工程形式,用于从目标受害者那里收集个人信息。网络钓鱼活动已经存在了很长一段时间,并且复杂性还在不断增加。务必了解网络钓鱼趋势,并使用最新的防病毒和安全补丁程序使计算机和Internet浏览器保持最新。这些方法可能不会使你百分百安全,但是是尝试的最佳方法。
