iT邦幫忙

DAY 19
8

資訊安全 30 招系列 第 19

資訊安全30招-常見的網路釣魚的方式

雖然在資訊系統方面
有安裝設備可以阻擋那些雜七雜八的檔案
但...如果在人為操作上
能夠稍微注意
可以降低被感染的機會
常見的網路釣魚的方式:

  1. 即時通訊軟體:駭客會利用通訊軟體裡面的聯絡人,
    把惡意網址傳送給你要讓你去點它,只要點選,
    電腦即將受到惡意程式的感染

  2. 更換網址:透過DNS快取記憶體的破壞方式向其它的DNS伺服器提供合法網域名稱的錯誤IP位址時,再透過DNS更新的時候,直接偷取網站的名稱來讓使用者做連結,當使用者所連結的網頁或是網站就是一個惡意的網站

  3. 假的寄件者:駭客會透過 e-mail 的方式寄一些確認資料的相關網址,
    在寄件者的部份是以 e-mail 通訊錄聯絡人的名子,但夾帶網址的部份卻是惡意程式的網站

  4. 惡意的網站或網頁:看起來就像一般的網頁,只要使用者做點選的動作就會被帶到惡意網站或要求使用者額外安裝程式以及一些免費的遊戲、影片……等等。只要使用者去點選它,電腦會被植入後門的程式,導致資料外洩以及產生異常的流量

  5. 網站的論壇:大部分的網站論壇都可讓使用者新增一些網址以及留言的相關資料,在網址的末端是不是有 .exe ? 如果有的話,那這個網址是有問題的,
    所以在網址的部份應特別注意

  6. 假造 URL 位址列:在網頁的網址地方將假的網址利用浮動的視窗將它蓋住,
    表面上是真正的網址,實際上是一個假網站

7.假的網站:它是利用 JavaScript 去更換靜態的網址,看起來像是真正網站的網址,只要使用者一不小心帳號、密碼……等等。只要稍微注意應該可以避免發生

  1. 假的浮動視窗:有些網頁會做一些可供其它首頁的連結,當連結時會跳出視窗要求輸入帳號、密碼,但這個視窗是沒有網址列的功能。

上一篇
資訊安全30招-資料夾權限控管相關設定
下一篇
資訊安全30招-路由器防止被攻擊的簡易相關設定
系列文
資訊安全 30 招32

2 則留言

0
cooch
iT邦研究生 3 級 ‧ 2008-09-19 22:35:20

謝謝分享!

0

謝謝分享咯!

我要留言

立即登入留言