详细描述钓鱼网站攻击的过程
详细描述钓鱼网站攻击的过程
攻击原理:
钓鱼网站攻击是指在上网时引导用户访问精心伪造的虚假网站,骗取用户的个人信息。
典型攻击——QQ页面伪造钓鱼
1.攻击方式:
搭建类似QQ首页的网站,诱导用户点击,登录并获取用户信息。
2.攻击流程:
(1)根据www.qq.com的页面元素,精心构造样式一样的网站;
(2) 利用SEO,将伪造的网址置于搜索引擎结果页的首页位置;
(3) 用户访问钓鱼网站,输入正确的QQ号和密码。此时已经获取到了基本的QQ号码信息;
(4) 前三次无论输入任何号码和密码都反馈用户输入错误,之后引导用户利用密保问题寻回密码,进而获得用户的密码保护问题信息;
(5)此时用户的QQ账户密码以及个人密保信息均已泄露。
防护手段:
1.安装最新的景云杀毒客户端,对上网行为进行防护。
2.使用专业的安全网关,智能识别钓鱼网站,避免财产损失。辰信领创安全专家提醒广大用户,安装最新的景云网络防病毒系统可对上网行为进行实时防护,景云即将推出专业的安全网关,可智能识别钓鱼网站。
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!