网络钓鱼攻击种类有哪些?随着互联网的快速发展和日益普及,互联网和人们的生活工作也越来越密切。一些不法分子通过渗透攻击、植入木马病毒、恶意DDoS等多种方式对企业和普通网民用户实施攻击并从中恶意牟利,对企业和普通用户造成了严重的经济利益的损失和权益侵害,而且这些危害的影响是难以预料的。钓鱼网站的认知与防范方法是什么?一起和本站看看吧。
传统的钓鱼攻击
传统的网络钓鱼攻击主要是通过电子邮件、即时通讯工具、手机短信以及网页发送虚假广告的方式引诱用户给出包括账号、密码或网上银行账户信息等在内的敏感信息。最典型的攻击方式是将用户诱骗到一个精心设计的、与正规网站非常相似的假冒网站上,并诱骗用户输入相关的敏感信息。
官方Web应用程序漏洞利用
目前网民已经对钓鱼网站不再陌生,当QQ等即时通讯工具或邮箱收到他人发送的网络链接地址时,都会对相应的URL地址进行仔细的分辨,诸如//item.taobao.com.dwqsdwq.usa.cc/login.asp之类的钓鱼链接地址可以直观地分辨出该地址并非淘宝网站的地址,因此也不会点击浏览。用户分辨该地址为钓鱼地址的最主要的特征就是网站的域名,那么针对这种情况如果发送的URL地址是官方的域名地址信息的话,用户是否又会快速分辨出该地址为钓鱼地址呢?黑客利用的方法就是利用官方Web应用程序的URL跳转漏洞或者是XSS跨站脚本攻击漏洞,利用官方程序漏洞实现钓鱼攻击。
以上是小编的个人总结,学习更多的网络安全小知识,请关注本站。