网络钓鱼的原理是什么? 在传统的利用系统漏洞和软件漏洞进行入侵攻击的可能性越来越小的前提下,网络钓鱼已经逐渐成为黑客们趋之若鹜的攻击手段。
对于普通用户来说,更关注的是如何能够防止自己的合法权益免受恶意黑客的侵害,敏感信息不被窃取。黑客攻击用户的常见手法有很多,如恶意钓鱼攻击、网页挂马攻击、社会工程学攻击及渗透攻击等多种方式,网络钓鱼的原理是什么?钓鱼网站的认知与防范方法知道吗?一起和佰佰安全网看看吧。
网络钓鱼原理分析
网络钓鱼属于社会工程学攻击的一种,简单的描叙就是通过伪造信息获得受害者的信任并且响应,由于网络信息是呈爆炸性增长的,人们面对各种各样的信息往往难以辨认真伪,依托网络环境进行钓鱼攻击是一种非常可行的攻击手段。
网络钓鱼从攻击角度上分为两种形式,一种是通过伪造具有“概率可信度”的信息来欺骗受害者,这里提到了“概率可信度”这个名词,从逻辑上说就是有一定的概率使人信任并且响应,从原理上说,攻击者使用“概率可信度”的信息进行攻击,这类信息在概率内正好吻合了受害者的信任度,受害者就可能直接信任这类信息并且响应。而另外一种则是通过“身份欺骗”信息来进行攻击,攻击者必须掌握一定的信息,利用人与人之间的信任关系,通过伪造身份,使用这类信任关系伪造信息,最终使受害者信任并且响应。
相信大家也经常遇到第一种形式的网络钓鱼攻击,比如形形色色的虚假中奖信息等。在今天这个Web2.0大行其道的网络上,使用Google、百度来查询姓名都有可能得到真实的信息,大型的SNS网络社区一个名字就能查询出和你所有相关的人的敏感信息,个人隐私几乎都已经不复存在,如果这类敏感信息被用作第二种形式的钓鱼攻击,后果将不堪设想。同时这两种形式的攻击原理也被常用作web蠕虫的传播手段,比如利用web应用的消息功能传播蠕虫链接和恶意代码等,当你收到朋友的信息可能就会直接打开、浏览,蠕虫得以进一步的传播。
希望以上小编整理的网络钓鱼的工作原理对大家有帮助,学习更多的网络安全小知识,请登录佰佰安全网。
责任编辑:慕丹萍
2023.01.04 21:29:39
2023.01.04 21:28:35
2023.01.04 21:27:17
2023.01.04 21:26:06
2023.01.04 21:24:17
2022.12.08 20:47:20
07/17如何安全避孕?
07/16在网络上发表过激言论有什么危害?
04/10网络安全防范措施与应用
04/18物业安全管理主要包括哪些方面?
06/26学校安全教育的好处
02/15商场超市有哪些安全隐患?