欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 安全

钓鱼网站的技术特征有哪些?

科普小知识2022-11-19 16:48:40
...

近些年来,电信诈骗的案例不胜枚举,钓鱼网站也是其中的一种。钓鱼网站在表面上与普通的网站并无任何不同,但其实是一个虚假的网站,可以用来盗用银行卡等,非常恶劣也很难让人发现,那么接下来我们就来了解一下钓鱼网站的技术特征。

1、目标性

网络钓鱼和一般垃圾邮件的另一个不同点在于网络的鱼所有的消息有更明确的目标。一般垃圾邮件发送者为了实现更高的回应率往往向尽可能多的收件人发送垃圾邮件,而网络钓鱼者往往细心地选择一些电子邮件地址作为目标。网络钩鱼者不但要提高回应率,而且还要逃避少数类似垃圾邮件蜜罐系统的特殊检测系统的检测。

2、迷惑性

网络钩鱼和一般垃圾邮件之间第一个重要的区别是网络钓鱼攻击所用的消息和技术具有更大的迷惑性。网络钓鱼所用的消息往往被仔细地伪装成知名的、可信的财务机构。很多反垃圾邮件过滤系统不能区分网络鱼邮件和来自这些机构的正常邮件。网络钓鱼者还经常利用操作系统、Web服务器以及浏览器等的漏洞来愚弄过滤和检测软件、哄骗用户,并且偷窃尽可能多的信息。和一般垃圾邮件相比,网络钓鱼所采用的技术更接近于黑客和病毒。

3、动态性

网络的鱼和一般垃圾邮件最后一个重要的区别就是它的动态特性。网络钓鱼攻击和它所使用的站点都是动态的,会很快地改变服务器。一般垃圾邮件使用已知的站点为产品做广告,而网络钓鱼者把用户重定向到一个模仿财务机构的临时站点。网络的鱼者往往利用服务器操作系统或者Web服务软件的漏洞,将自己需要的内容安装在一个正常的站点上。如果这些攻击过程采用自动化的网络钓鱼工具来完成(如结合病毒技术),那么当一个被攻击的站点被发现并且关闭以后,还可以有其他站点来补充,因此,很难追溯到攻击的源头。

4、短暂性

网络钓鱼和一般垃圾邮件的第三个区别是网络钓鱼攻击都比较短暂。网络钓鱼攻击的生存期都比较短,常常只有几个小时。相应的,一般垃圾邮件常常会频繁地、大量地发送。由于网络钓鱼是明确的犯罪行为,因此,受到比一般垃圾邮件更大的约束,短暂性的攻击可以让网络钓鱼者逃避检测。