钓鱼式攻击是一种企图从电子通讯中,透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称来自于风行的社交网站、拍卖网站、网络银行、电子支付网站、或网络管理者,以此来诱骗受害人的轻信。网钓通常是透过电子邮件或者即时通讯进行。它常常导用户到URL与界面外观与真正网站几无二致的假冒网站输入个人资料。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。
1
鱼叉式网络钓鱼指一种源于亚洲与东欧,只针对特定目标进行攻击的网络钓鱼攻击。当进行攻击的骇客锁定目标后,会以电子邮件的方式,假冒该公司或组织的名义寄发难以辨真伪之档案,诱使员工进一步登录其账号密码,使攻击者可以以此借机安装特洛伊木马或其他间谍软件,窃取机密;或于员工时常浏览之网页中置入病毒自动下载器,并持续更新受感染系统内之变种病毒,使使用者穷于应付。
鱼叉式网络钓鱼指一种源于亚洲与东欧,只针对特定目标进行攻击的网络钓鱼攻击。当进行攻击的骇客锁定目标后,会以电子邮件的方式,假冒该公司或组织的名义寄发难以辨真伪之档案,诱使员工进一步登录其账号密码,使攻击者可以以此借机安装特洛伊木马或其他间谍软件,窃取机密;或于员工时常浏览之网页中置入病毒自动下载器,并持续更新受感染系统内之变种病毒,使使用者穷于应付。
诺顿网络安全特警是一个由赛门铁克公司研发的电脑综合个人计算机信息安全收费软件,集中在提供一个全面的互联网保护。软件提供了恶意软件防护及移除,并使用病毒库及启发式技术识别电脑病毒;其他功能包括一个个人防火墙、网络钓鱼的防护及垃圾邮件过滤。
发件人策略框架是一套电子邮件认证机制,可以确认电子邮件确实是由网域授权的邮件服务器寄出,防止有人伪冒身份网络钓鱼或寄出垃圾电邮。SPF允许管理员设定一个域名系统 域名服务器记录类型列表或域名服务器记录类型列表设定发送邮件服务器的IP范围,如有任何邮件并非从上述指明授权的IP地址寄出,则很可能该邮件并非确实由真正的寄件者寄出。
发件人策略框架是一套电子邮件认证机制,可以确认电子邮件确实是由网域授权的邮件服务器寄出,防止有人伪冒身份网络钓鱼或寄出垃圾电邮。SPF允许管理员设定一个域名系统 域名服务器记录类型列表或域名服务器记录类型列表设定发送邮件服务器的IP范围,如有任何邮件并非从上述指明授权的IP地址寄出,则很可能该邮件并非确实由真正的寄件者寄出。
诺顿网络安全特警是一个由赛门铁克公司研发的电脑综合个人计算机信息安全收费软件,集中在提供一个全面的互联网保护。软件提供了恶意软件防护及移除,并使用病毒库及启发式技术识别电脑病毒;其他功能包括一个个人防火墙、网络钓鱼的防护及垃圾邮件过滤。
诺顿网络安全特警是一个由赛门铁克公司研发的电脑综合个人计算机信息安全收费软件,集中在提供一个全面的互联网保护。软件提供了恶意软件防护及移除,并使用病毒库及启发式技术识别电脑病毒;其他功能包括一个个人防火墙、网络钓鱼的防护及垃圾邮件过滤。
诺顿网络安全特警是一个由赛门铁克公司研发的电脑综合个人计算机信息安全收费软件,集中在提供一个全面的互联网保护。软件提供了恶意软件防护及移除,并使用病毒库及启发式技术识别电脑病毒;其他功能包括一个个人防火墙、网络钓鱼的防护及垃圾邮件过滤。
诺顿网络安全特警是一个由赛门铁克公司研发的电脑综合个人计算机信息安全收费软件,集中在提供一个全面的互联网保护。软件提供了恶意软件防护及移除,并使用病毒库及启发式技术识别电脑病毒;其他功能包括一个个人防火墙、网络钓鱼的防护及垃圾邮件过滤。
诺顿网络安全特警是一个由赛门铁克公司研发的电脑综合个人计算机信息安全收费软件,集中在提供一个全面的互联网保护。软件提供了恶意软件防护及移除,并使用病毒库及启发式技术识别电脑病毒;其他功能包括一个个人防火墙、网络钓鱼的防护及垃圾邮件过滤。
Mini wiki
