021-61023579

解决方案 / 防钓鱼

防钓鱼整体解决方案

反钓鱼的整体防护思路:
    1 钓鱼攻击本质分析:

钓鱼攻击的影响不再复述,下面我们将介绍钓鱼攻击是怎样发生的,一般会采取哪些手段。

钓鱼者首选的策略是通过大量散发诱骗邮件,垃圾短信,冒充包装成为一个可信的网站,来引诱尽可能多的用户。钓鱼者通常会在网站中部署一个紧急请求代码,这段代码的目的是向用户发出一个让用户做出紧急动作的请求,让用户点击恶意链接,跳转至真正的恶意网站,让用户输入包括个人信息,身份信息,金融账号及密码等个人隐私数据。

    2 钓鱼攻击的特点

钓鱼攻击最大的特点是具有极大的欺骗性。攻击者制作一个仿冒网站,类似于真实网站的克隆,再结合含有近似域名的网址来加强仿真度,进而来骗取用户信任。

针对性,目的性很强:

通常与钓鱼攻击紧密相关的都是一些金融,商业机构的网站。网上银行,电子商务,以及网上购物都已经成为了网民息息相关的服务,庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。

攻击手段综合化:

钓鱼者会综合利用来自于网站,客户端以及第三方插件中的漏洞,并结合社会工程的技巧来发起攻击。

传播途径多样化:

钓鱼攻击带来的损失,一定程度上取决于钓鱼网站的传播范围。为了扩大钓鱼网站的影响,攻击者会通过搜索引擎,垃圾邮件,社区论坛等各种渠道传播虚假信息。

难以追溯或审查:

为了逃避追查,钓鱼网站往往采用境外注册和托管的方式,并经常变更托管空间,更有攻击者会先入侵一台服务器,然后再服务器上发布虚假信息。混合着真实信息的钓鱼攻击更加难以追溯和审查。

可识别性:

但钓鱼网站并不是完全没有破绽。因为钓鱼者会尽可能少地利用资源去构造钓鱼网站,无法利用真实网站的一些独有资源(如域名,USBKEY,数字验证等)。所以通常我们查看HTML源码或者一些独有资源时,是可以识别出伪造网站的。

    3 基于“事前-事中-事后”的反钓鱼方案:
copyright 2005-2019 并联科技有限公司 All Rights Reserved