iT邦幫忙

第 11 屆 iT 邦幫忙鐵人賽

3
Security

不小心飛進資安之旅(學習筆記)系列 第 17

[遲]Day 17 Phishing Attacks 釣魚攻擊

Phishing Attacks 釣魚攻擊
  利用人性疏於防範特性,例如受到使用者信賴的PayPal、使用者常造訪的Facebook等,例如您的管理層或合作夥伴公司。詐騙者用來增加其故事可信度的另一項技術是網站克隆 - 他們複製合法網站以欺騙您輸入個人身份信息(PII)或登錄憑據。

  • 通常使用兩種媒介類型:
    1. 信件為媒介的釣魚信件
    2. 網頁為媒介的釣魚網站
  • 魚叉式網絡釣魚:
    1. 針對特定對象進行網路釣,取得目標機密資訊。
    2. 會精心製作出有說服力的信件or網站
  • 降低被網絡釣魚的風險:
    1. 不要隨意點不明連結、不明信件內容
    2. 確認URL網址是否正確
    3. 在沙箱環境中測試電子郵件內容,通過打開附件記錄活動或單擊電子郵件中的鏈接。

  釣魚網站會去模仿合法網站,而合法網站是受到使用者信賴或是常造訪的網站,攻擊者竊取輸入的憑證,使用它冒充網站主機在合法的目標伺服器上重新指向惡意網站主機到攻擊者的Web server上

  是一種非常有針對性的網絡釣魚活動。攻擊者會花時間對目標進行研究,並創建個人和相關的信息。魚叉式網絡釣魚可能很難識別,甚至更難防禦。攻擊者利用電子郵件的偽造發件人信息,使其看起來好像來自您認識的人,進行欺騙你輸入個人信息或登入憑證


因為一些意外,導致無法完成這次的鐵人賽~
好不容易已經堅持過半了,結果最後還是沒能完成,覺得好可惜!!!
我會再找時間把內容補齊,但可能沒辦法每天一篇~
希望下次還有機會可以如期完成...
每天一篇真的好困難唷!!
/images/emoticon/emoticon02.gif


上一篇
Day 16 常見的攻擊手法-MitM(Man-in-the-middle) 攻擊
下一篇
[遲]Day 18 網頁劫持
系列文
不小心飛進資安之旅(學習筆記)20

1 則留言

0
SunAllen
iT邦高手 1 級 ‧ 2019-11-30 21:01:45

加油! 一直在等著您...

謝謝^^
我會努力的/images/emoticon/emoticon08.gif

我要留言

立即登入留言