网络钓鱼常用的手段有,网络钓鱼属于什么攻击形式

网络钓鱼，钓鱼网站的含义呀？

一、网络钓鱼（Phishing）指的是网络上的不法分子，使用欺骗性电子邮件及伪造Web站点实施网络诈骗活动，受骗者经常透露私人资料，比如信用卡号，银行卡账户等等、身份证号等等。

网络钓鱼，实际上是网络中诸多诱骗手法之一，由于它的手段基本就是通过网络用一些诱饵（比如假冒的网站）等使用者上当，非常类似于现实中钓鱼的过程，因此，它被称作“在网上垂钓”。在这种情况下，用户往往无法辨别真伪，从而造成巨大经济损失。其最严重的危害是将盗用用户银行卡上的账号、密码和其他重要资料，给用户造成了经济损失。

诈骗者一般都是冒充网络银行、在线零售商、信用卡公司以及其他值得信赖品牌，骗用户私信。这些网站往往会向用户提供各种诈骗手段来诱骗其使用这些信息，其中包括伪造账号、密码、交易记录、支付凭证以及账户信息等等。就是靠大量寄送自称从银行等著名机构寄来的骗人垃圾邮件，意图诱使收信人提供敏感信息（例如用户名，口令，帐号ID,ATM PIN码或者信用卡的详细资料等）攻击。

二、钓鱼网站泛指网络不法分子的网站，冒充银行和电子商务，盗用用户出示银行帐号、密码和其他私密信息站点，可供电脑管家查杀使用。

“钓鱼”属于网络欺诈，指由不法分子采取的种种方式，模仿真实网站URL地址和页面内容，或者利用真实网站服务器程序的漏洞，将风险HTML代码插入到网站部分页面，用这种方式欺骗用户的银行或者信用卡账号、密码和其他私人资料。

扩展资料等

预防的方法：

首先，对“可信网站”进行检查

通过对第三方网站的身份诚信认证，判别网站的真伪。目前我国已有许多地方开通第三方网站，为公众提供在线服务。许多网站已经在其主页上设置第三方网站身份诚信认证，即“可信网站”，可以辅助网民对网站真伪进行评判。目前国内有多家第三方网站正在进行相关试点工作，但其安全性还需进一步验证和完善。网民进行网络交易时，要养成看网站身份信息等习惯，商家还应设置第三方身份诚信标识，加大消费者保护力度。

其次，检查网站的域名

假冒网站通常与真实网站存在细微差别，存疑时，要细心分辨它们的区别，例如，就域名而言，假冒网站一般用数字1代替英文字母I,CCTV改为CCYV或CCTV-VIP等仿造域名。

再次，对网站内容进行对比

假冒网站字体样式不符，且模糊不清。这些都是网站在制作时被人利用的手段之一。仿冒网站中不存在链接，用户可以在栏目或者图片上点击每个链接，查看能否开启。

四是查阅网站备案

通过ICP备案，可对网站基本信息进行查询、网站拥有者，对无合法备案非经营性网站或者无ICP许可证经营性网站，从网站的性质来看，将会被处以罚款并严重关闭该站点。

五，查安全证书

各大电子商务网站均应用可信证书类产品，这类网站网址在“https”上打了头，如发现不以“https”开头的情况，则要慎之又慎。

参考资料：百度百科–钓鱼网站

参考资料：百度百科–网路钓鱼

何谓网络钓鱼？

“互联网钓鱼（Phishing）”作为网络诈骗的一种手段，不算什么新鲜事物，且技术含量不高，主要利用人的心理达到诈骗的目的。

尽管在安全技术人员眼里“网络钓鱼”只是小菜一碟。甚至可以说是一种低级的行为。但是，近年来，“网络钓鱼”却在世界上十分猖獗，人数激增。特别是在一些发达国家，这种现象更是愈演愈烈，甚至有些国家已经成为一个严重的社会问题。而且近来这种风气逐渐吹到我们国家来。从一些网站上的网页开始，我们可以看到“网络钓鱼”已经成为一种常见的犯罪方式，并且越来越多的人加入其中。特别是对最近连续发生的用冒充“中国银行”、“中国工商银行”首页的恶意网站诈骗钱财事件，我们觉得“鱼钩”在眼前摇摆不定。

什么是网络钓鱼？？

所谓网络钓鱼，就是大量寄送自称从银行等知名机构寄来的骗人的垃圾邮件，意图诱使收信人提供敏感信息（例如用户名，口令，帐号ID,ATM PIN码或者信用卡的详细资料等）攻击。这种攻击行为往往会使收信人受到严重的精神伤害甚至导致死亡。典型的网络钓鱼攻击通过精心设计与目标组织的网站非常相似的钓鱼网站，诱使收信人上当受骗，以及取得该收信人于该网站所输入之个人敏感资料，往往这一袭击过程并没有引起受害者的警惕。这种欺骗行为会使受害者无法从网络服务器中提取出任何用户身份和密码等关键信息。这些个人信息对于黑客来说是十分有吸引力的，因为这些资料使他们能够冒充受害者从事欺诈性金融交易，从而取得经济利益。网络钓鱼攻击会给受害者造成巨大的损失，并且还会带来很多社会问题。被害人往往蒙受明显经济损失，或者所有个人信息被盗用，为犯罪目的而使用。为了应对这些威胁，我们必须要知道网络钓鱼攻击是如何发生的，以及如何识别这种攻击方式。本文“认识自己的敌人”意在根据德国蜜网项目组与英国蜜网项目组收集的攻击数据，对网络钓鱼攻击进行一些真实案例分析。这些案例涉及了从网站服务器，网站用户以及网络服务提供者等不同层面上的网络钓鱼行为。本文主要研究蜜网项目组从现实环境中找到的一个真实网络钓鱼攻击事件，但是它并不涵盖网络钓鱼攻击的一切可能的手段与技巧。我们认为，这些网络钓鱼攻击主要是来自于黑客和恶意程序，它们会对互联网上用户造成巨大危害。攻击者还不断进行技术的革新与开发，现在还应有（本文未提及的）网络钓鱼新技术已在发展乃至应用。

在给了简单引言与背景介绍之后，我们会检讨钓鱼者真正运用的手法与手段，列举了利用蜜网技术在真实世界捕捉网络钓鱼攻击3种实验型研究实例。我们还将讨论如何利用这些实例来评估和测试基于网络流量特征的攻击行为模型。这几起攻击案例都会有详细的介绍，包括系统入侵等、钓鱼网站的设置、消息传播与数据收集阶段等等。通过这些典型的实例来揭示如何利用恶意软件进行网络钓鱼攻击。然后将就其中被广泛使用的技术和网络钓鱼进行研究、垃圾邮件与僵尸网络及其他技术融合发展趋势给予了剖析。在这一章节中，我们会提供关于钓鱼网站及其攻击方式的最新研究成果，并讨论我们在这个领域的未来发展方向。钓鱼者用恶意软件自动化采集Email地址并发送垃圾邮件的例子也会得到复习，与此同时，我们还会演示我们对诸如网络扫描技术以及攻陷主机是如何用来传播钓鱼邮件等垃圾邮件的检测。此外，我们还总结了一些可以为攻击者提供有效线索并使他们能够成功实施各种网络战策略的方法。最后我们给出了本论文的结论，其中有我们近半年来所取得的一些经验，和我们所提出的深入研究对象。

本文由大量支持性信息组成，提供链接，包括具体网络钓鱼攻击案例的更多细节。通过对该网站上大量的网页和文件的分析，可以帮助我们了解到在该网站上是否存在网络钓鱼行为以及如何应对这种攻击。最后说明，在调研过程中，我们不搜集机密性个人数据。因此，我们不希望对我们所关心的人和事件有额外关注，也不期望通过分析我们感兴趣的网络钓鱼攻击来获得足够的隐私保护。在某些情况下，我们直接接触到那些参与网络钓鱼攻击活动的机构，或者将这些攻击相关的数据转交给当地的应急响应组织。

前言

欺骗他人给口令或者其它敏感信息，黑客界由来已久。他们通过各种手段，如冒充合法用户使用口令，伪造密码等来窃取他人的隐私信息或者是重要资料。历来这类行为通常是通过社交工程来实现。它是一种利用用户的真实身份来获取合法权限的技术。在二十世纪九十年代，随着互联网接入主机系统，用户数量急剧增加，攻击者着手使这一进程自动化，由此对庞大的互联网用户群体进行了打击。由于这种攻击具有隐蔽性强、效率低等特点，因此引起了研究者们广泛关注。最早系统性研究这类攻击行为的着作是Gordon,Chess于1998年出版的。当时，他们认为这种攻击是针对特定类型的软件或应用程序，并试图通过这些程序来控制整个网站的运行状态。（Sarah Gordon,David M.Chess:Where There’s Smoke,There’s Mirrors:The Truth about Trojan Horses on the Internet,presented at the Virus Bulletin Conference in Munich,Germany,October 1998）Gordon和Chess研究针对AOL（美国在线）的恶意软件，但是事实上，他们面临着网络钓鱼的尝试，而非他们想要的特洛伊木马攻击。这是因为，网络钓鱼并没有什么实质性的危害，它只是利用了一些人对自己身份和隐私的保护，在网上进行各种恶意操作。钓鱼（Phishing）一词（password harvesting fishing）形容通过欺骗手段获取密码等敏感个人信息、信用卡详细资料等攻击手段，而且欺骗手段通常被伪造为真正需要这类资料的可信方。

参考资料1：

http://zhidao.baidu .康姆/question/16234280.html?si=2 http://zhidao.baidu .康姆/question/16234280.html?si=2

何谓网络钓鱼

所谓网络钓鱼，就是大量寄送自称从银行等知名机构寄来的骗人的垃圾邮件，意图诱使收信人提供敏感信息，例如用户名，口令，账号等

ID ID

、

ATM ATM

PIN PIN

码或者信用卡详细信息）攻击手段之一。这些受害者通常会向黑客发送一些匿名电子邮件和邮件列表以诱骗他们去查看自己的个人资料，其中有些邮件可能是由收信人提供给黑客的，而另一些则来自于收信者本人。典型的网络钓鱼攻击通过精心设计与目标组织的网站非常相似的钓鱼网站，诱使收信人上当受骗，以及取得该收信人于该网站所输入之个人敏感资料，往往这一袭击过程并没有引起受害者的警惕。黑客利用这些数据来实现一些特殊的目的。这些个人信息对于黑客来说是十分有吸引力的，因为这些资料使他们能够冒充受害者从事欺诈性金融交易，从而取得经济利益。在过去几年里，关于如何识别和防御这些攻击行为的研究已成为了网络安全领域中一个新的热点。被害人往往蒙受明显经济损失，或者所有个人信息被盗用，为犯罪目的而使用。本文“认识自己的敌人”旨在立足

德国蜜网项目组

和

英国蜜网项目组

收集的攻击数据，对网络钓鱼攻击进行了几个真实的案例研究。这些攻击实例包括了通过电子邮件、社交网站等多种途径获取的各种网络钓鱼信息以及其他一些不被重视的网络钓鱼行为。本文主要研究蜜网项目组从现实环境中找到的一个真实网络钓鱼攻击事件，但是它并不涵盖网络钓鱼攻击的一切可能的手段与技巧。在这些典型的案例当中，大多数都是以一种或几种方式对目标网站实施了欺骗，并造成了大量的损失。攻击者还不断进行技术的革新与开发，现在还应有（本文未提及的）网络钓鱼新技术已在发展乃至应用。

何谓“网络钓鱼”？

网络钓鱼（Phishing是一个接近钓鱼之英文fishing的发音，也称钓鱼法、钓鱼式攻击）就是通过发送大量欺骗性垃圾邮件，这些垃圾邮件自称来自银行或者其他著名机构，意图诱使收信人提供敏感信息，例如用户名，口令，账号等

ID ID

、

ATM ATM

PIN PIN

码或者信用卡详细信息）攻击手段之一。这种攻击者通常会向被攻击的对象发送电子邮件，以获得更多的利益和声誉。典型的网络钓鱼攻击通过精心设计与目标组织的网站非常相似的钓鱼网站，诱使收信人上当受骗，以及取得该收信人于该网站所输入之个人敏感资料，往往这一袭击过程并没有引起受害者的警惕。这就是“社会工程攻击等”。