釣魚網站的技術特征有哪些?
分類: 信息
常識詞典
編輯 : 常識
發布 : 11-24
閱讀 :500
近些年來,電信詐騙的案例不勝枚舉,釣魚網站也是其中的一種。釣魚網站在表面上與普通的網站并無任何不同,但其實是一個虛假的網站,可以用來盜用銀行卡等,非常惡劣也很難讓人發現,那么接下來我們就來了解一下釣魚網站的技術特征。 1、目標性 網絡釣魚和一般垃圾郵件的另一個不同點在于網絡的魚所有的消息有更明確的目標。一般垃圾郵件發送者為了實現更高的回應率往往向盡可能多的收件人發送垃圾郵件,而網絡釣魚者往往細心地選擇一些電子郵件地址作為目標。網絡鉤魚者不但要提高回應率,而且還要逃避少數類似垃圾郵件蜜罐系統的特殊檢測系統的檢測。2、迷惑性 網絡鉤魚和一般垃圾郵件之間第一個重要的區別是網絡釣魚攻擊所用的消息和技術具有更大的迷惑性。網絡釣魚所用的消息往往被仔細地偽裝成知名的、可信的財務機構。很多反垃圾郵件過濾系統不能區分網絡魚郵件和來自這些機構的正常郵件。網絡釣魚者還經常利用操作系統、Web服務器以及瀏覽器等的漏洞來愚弄過濾和檢測軟件、哄騙用戶,并且偷竊盡可能多的信息。和一般垃圾郵件相比,網絡釣魚所采用的技術更接近于黑客和病毒。3、動態性 網絡的魚和一般垃圾郵件最后一個重要的區別就是它的動態特性。網絡釣魚攻擊和它所使用的站點都是動態的,會很快地改變服務器。一般垃圾郵件使用已知的站點為產品做廣告,而網絡釣魚者把用戶重定向到一個模仿財務機構的臨時站點。網絡的魚者往往利用服務器操作系統或者Web服務軟件的漏洞,將自己需要的內容安裝在一個正常的站點上。如果這些攻擊過程采用自動化的網絡釣魚工具來完成(如結合病毒技術),那么當一個被攻擊的站點被發現并且關閉以后,還可以有其他站點來補充,因此,很難追溯到攻擊的源頭。4、短暫性 網絡釣魚和一般垃圾郵件的第三個區別是網絡釣魚攻擊都比較短暫。網絡釣魚攻擊的生存期都比較短,常常只有幾個小時。相應的,一般垃圾郵件常常會頻繁地、大量地發送。由于網絡釣魚是明確的犯罪行為,因此,受到比一般垃圾郵件更大的約束,短暫性的攻擊可以讓網絡釣魚者逃避檢測。以上就是釣魚網站的技術特征,可以看出設計釣魚網站的人非常的縝密,所以我們普通用戶必須要更細心才能躲過釣魚網站,同時也要多多使用殺毒軟件,不要讓他們有可乘之機。
