防钓鱼整体解决方案
反钓鱼的整体防护思路:1 钓鱼攻击本质分析:
钓鱼攻击的影响不再复述,下面我们将介绍钓鱼攻击是怎样发生的,一般会采取哪些手段。
钓鱼者首选的策略是通过大量散发诱骗邮件,垃圾短信,冒充包装成为一个可信的网站,来引诱尽可能多的用户。钓鱼者通常会在网站中部署一个紧急请求代码,这段代码的目的是向用户发出一个让用户做出紧急动作的请求,让用户点击恶意链接,跳转至真正的恶意网站,让用户输入包括个人信息,身份信息,金融账号及密码等个人隐私数据。
2 钓鱼攻击的特点钓鱼攻击最大的特点是具有极大的欺骗性。攻击者制作一个仿冒网站,类似于真实网站的克隆,再结合含有近似域名的网址来加强仿真度,进而来骗取用户信任。
针对性,目的性很强:
3 基于“事前-事中-事后”的反钓鱼方案:
通常与钓鱼攻击紧密相关的都是一些金融,商业机构的网站。网上银行,电子商务,以及网上购物都已经成为了网民息息相关的服务,庞大的网络资金流动,带动了很多的新兴行业,也带来了潜在的安全隐患。
攻击手段综合化:钓鱼者会综合利用来自于网站,客户端以及第三方插件中的漏洞,并结合社会工程的技巧来发起攻击。
传播途径多样化:钓鱼攻击带来的损失,一定程度上取决于钓鱼网站的传播范围。为了扩大钓鱼网站的影响,攻击者会通过搜索引擎,垃圾邮件,社区论坛等各种渠道传播虚假信息。
难以追溯或审查:为了逃避追查,钓鱼网站往往采用境外注册和托管的方式,并经常变更托管空间,更有攻击者会先入侵一台服务器,然后再服务器上发布虚假信息。混合着真实信息的钓鱼攻击更加难以追溯和审查。
可识别性:但钓鱼网站并不是完全没有破绽。因为钓鱼者会尽可能少地利用资源去构造钓鱼网站,无法利用真实网站的一些独有资源(如域名,USBKEY,数字验证等)。所以通常我们查看HTML源码或者一些独有资源时,是可以识别出伪造网站的。