解網(wǎng)絡(luò)釣魚(yú)技術(shù)談員工防范

解網(wǎng)絡(luò)釣魚(yú)技術(shù)談員工防范

網(wǎng)絡(luò)釣魚(yú)的形成與方式網(wǎng)絡(luò)釣魚(yú)(Phishing)一詞，是“Fishing”和“Phone”的綜合體，由于黑客始祖起初是以電話作案，所以用“Ph”來(lái)取代“F”，創(chuàng)造了”P(pán)hishing”。其實(shí)網(wǎng)絡(luò)釣魚(yú)說(shuō)白了就是利用企業(yè)員工的數(shù)字與字母混亂心理，利有常見(jiàn)的O與0的或1與I的變化從中將觀看正常網(wǎng)站的人引入一條摸擬的病毒木馬頁(yè)面，讓木馬與病毒趁機(jī)注意到企業(yè)網(wǎng)絡(luò)內(nèi)部，從而形成更為可怕僵尸網(wǎng)絡(luò)。網(wǎng)絡(luò)釣魚(yú)的形成還有一條最重要的途徑那就是通過(guò)欺騙性的電子郵件發(fā)布假消息，冒充往來(lái)單位的電子郵件，引誘企業(yè)員工點(diǎn)擊打開(kāi)其中的鏈接地址，從而實(shí)現(xiàn)木馬入侵進(jìn)駐系統(tǒng)。目前網(wǎng)絡(luò)釣魚(yú)在欺騙上大體有如下幾種方式：一、電子郵件發(fā)送：以虛假信息引誘用戶上當(dāng)。二、假冒網(wǎng)上銀行：騙取用戶帳號(hào)密碼實(shí)施盜竊。三、電子商務(wù)詐騙：建立假的電子商務(wù)冒充真的，讓用戶中招。四、虛假證券網(wǎng)站：騙取用戶資料，以備謀利。眾所皆知，一但步入網(wǎng)絡(luò)釣魚(yú)的陷井后，那么銀行帳號(hào)與各種密碼都不在安全。網(wǎng)絡(luò)釣魚(yú)設(shè)計(jì)者會(huì)將網(wǎng)站偽裝成某銀行或可信網(wǎng)站等，讓瀏覽者上當(dāng)受騙。受騙者往往會(huì)泄露自己的財(cái)務(wù)數(shù)據(jù)，如信用卡號(hào)、賬戶用戶名、口令等內(nèi)容。在所有網(wǎng)絡(luò)釣魚(yú)中最重要的一條也是危害最大的則是：網(wǎng)絡(luò)釣魚(yú)人員利用虛假的網(wǎng)站將用戶引入后，不當(dāng)騙光了帳戶資料信息，而且假網(wǎng)站會(huì)以后臺(tái)運(yùn)行的方式利用加密或處理過(guò)的木馬悄悄下放到用戶計(jì)算機(jī)中，讓其成為后門(mén)或傀儡主機(jī)，為后期工作打好基礎(chǔ)，成為黑客的方便之門(mén)。對(duì)于企業(yè)來(lái)說(shuō)：只要步入了網(wǎng)絡(luò)釣魚(yú)網(wǎng)站，那么接踵而來(lái)的將是成群的一環(huán)又一環(huán)的網(wǎng)絡(luò)陷井，后果將是非?？膳碌?。下面我們先來(lái)看下一則網(wǎng)絡(luò)釣魚(yú)實(shí)例。網(wǎng)管大戰(zhàn)網(wǎng)絡(luò)釣魚(yú)由于公司要買(mǎi)一臺(tái)VPN，身為企業(yè)網(wǎng)管的小吳在上級(jí)部門(mén)的授意下留意VPN的性價(jià)比，故事發(fā)生了……小吳在QQ群的聊天中很快看中了一個(gè)QQ號(hào)后的簽名物品：VPN專賣(mài)，小王一陣心動(dòng)，不由的發(fā)信息兩人交談了起來(lái)。很快，對(duì)方的QQ發(fā)來(lái)了一個(gè)淘寶的單一網(wǎng)址：，小吳打開(kāi)進(jìn)去瀏覽了一翻，好家伙，還真是便宜，突然小吳現(xiàn)了一件怪事，防火墻在直接的閃動(dòng)，計(jì)算機(jī)顯示變慢，但是殺毒軟件卻無(wú)異樣。不好：難到對(duì)方給的網(wǎng)站有病毒木馬?想到這里，小吳飛快的關(guān)閉了該網(wǎng)站，然后仔細(xì)分析了下對(duì)方的網(wǎng)址，原來(lái)對(duì)方的網(wǎng)址中的0和O是對(duì)換過(guò)的。如果不是自已身為網(wǎng)管多年，也很難注意這種釣魚(yú)陷井的網(wǎng)址問(wèn)題。打開(kāi)網(wǎng)絡(luò)主機(jī)的虛擬機(jī)后，小吳再次進(jìn)入了該釣魚(yú)網(wǎng)站，通過(guò)防火墻與殺軟年配合，很快發(fā)現(xiàn)了對(duì)方的網(wǎng)站在一次次的木馬后臺(tái)下載后，病毒木馬以存滿了企業(yè)機(jī)中的虛擬系統(tǒng)。好家伙，其中木馬下載器有夠牛的……據(jù)企管小吳的仔細(xì)分析：對(duì)方的釣魚(yú)網(wǎng)站的頁(yè)面完全摸擬的是淘寶的頁(yè)面。并有完善的網(wǎng)銀虛假頁(yè)面，首先對(duì)方的網(wǎng)絡(luò)釣魚(yú)頁(yè)面可以將瀏覽者引入一個(gè)木馬的下載天堂，如果瀏覽者看中其中的一款硬件設(shè)備后，開(kāi)始購(gòu)買(mǎi)，則頁(yè)面轉(zhuǎn)入以構(gòu)建好的虛擬網(wǎng)上銀行系統(tǒng)。而無(wú)論買(mǎi)家支付多少次，則支付前臺(tái)的頁(yè)面都會(huì)彈出出錯(cuò)信息，后臺(tái)則轉(zhuǎn)入了劃錢(qián)的程序。這樣受害的的銀行帳戶上的金額將越來(lái)越少。而后臺(tái)所下載的木馬則完全控制了計(jì)算機(jī)。如果是企業(yè)網(wǎng)絡(luò)的計(jì)算機(jī)，則通過(guò)路由器或交換機(jī)一臺(tái)一臺(tái)的瘋狂傳播，從而形成一個(gè)因網(wǎng)絡(luò)釣魚(yú)為害而形成的僵尸集群。后果非?？膳?。企業(yè)如何防范網(wǎng)絡(luò)釣魚(yú)看完上面的網(wǎng)絡(luò)釣魚(yú)案例后，相信很多企業(yè)員工會(huì)大吃一驚，沒(méi)想到網(wǎng)絡(luò)釣魚(yú)居然是這么利害。那么對(duì)于網(wǎng)絡(luò)釣魚(yú)到底該如何防范呢?其實(shí)企業(yè)員工對(duì)于網(wǎng)絡(luò)釣魚(yú)的防范也很簡(jiǎn)單，只要了解其原理，那么一切虛假將逃不過(guò)火眼金星的眼神。針對(duì)郵式件網(wǎng)絡(luò)釣魚(yú)的防范通常企業(yè)員工在打開(kāi)企業(yè)郵箱時(shí)，首先要注意郵箱中的發(fā)件人地址，看是否是常用客戶的郵箱地址，其中的字母是否有大小寫(xiě)區(qū)別問(wèn)題，核對(duì)無(wú)誤后方可打開(kāi)，對(duì)于不熟的郵件，如果其中夾帶網(wǎng)址那么則首先定位一下郵件內(nèi)容，并根據(jù)內(nèi)容在網(wǎng)絡(luò)中先搜索一下，看網(wǎng)址是否正確。如不正確則不要隨意打開(kāi)，以防中招。交易網(wǎng)站的網(wǎng)絡(luò)釣魚(yú)識(shí)別談到交易網(wǎng)站，則需要企業(yè)員工的經(jīng)驗(yàn)了，當(dāng)企業(yè)如果要在網(wǎng)絡(luò)上購(gòu)買(mǎi)用