来自 应用 2022-05-30 03:20 的文章

香港高防服务器_国盾云商城_原理

香港高防服务器_国盾云商城_原理

知道如何发现并击败任何网络钓鱼骗局。

先生们,女士们,启动搜索引擎。

如今,发现、识别甚至揭露网络钓鱼骗局并不困难。你所需要的只是能够识别泄露的网络钓鱼伎俩,以及一个体面的搜索引擎。我们两者都有,所以我们决定不仅要抓住一个网络钓鱼骗局,还要追溯到它的源头。

2017年,网络钓鱼骗局每天都在发生。它发生在我身上,ddos防御50g,发生在你身上,而且一直在发生。我们收到一封来自某个实体的电子邮件,该实体看起来非常像我们有账户的公司。该实体声称其为上述公司,且我们的账户存在问题或以某种方式受到损害。不用担心,这个实体告诉我们:解决问题很容易。我们所要做的就是点击提供的链接并输入我们的登录凭证。

一旦我们这样做,网络罪犯就会得到我们的信息。点击一下,一个充满烦恼和麻烦的潘多拉盒子就打开了。

一个可以欺骗新用户的网络钓鱼页面。

第一条线索很好:网络钓鱼邮件很可能包含低质量的,有时甚至是扭曲的公司徽标图像。然后你可能会注意到HTML标签和打字错误。别介意任何有经验的用户都能注意到一英里外明显的欺诈元素。可悲的事实是,这种策略仍然适用于天真、缺乏经验的用户。

钓鱼页面(左)与原始页面(右)之间的差异。

除了总体上明显的设计错误外,您还应该检查URL栏。如果网页未在安全连接中扎根,Avast等安全浏览器将向您发出警告。然后,看看URL本身,你会看到更多的线索,表明它不是它声称的合法公司。

尝试看起来像PayPal的奇怪域名的例子

另一个危险信号是Base64。这是一种允许钓鱼网页隐藏web域的编码方案。该链接试图说服用户单击可能隐藏在电子邮件、文档或网页中的链接。对加载的网站的检查将显示钓鱼链接和HTML代码,它们隐藏在元标记数据中。这是另一种用于避免简单检测的模糊技术。如果你在URL栏中看到Base64,你就知道你在处理一个可疑链接。

地址栏中的Base64

案例研究:抓住一个网络钓鱼骗子。

我们的实验开始于我们发现这个虚假的登录页面:

网络钓鱼登录

正如你所看到的,地址栏中满是Base64代码。在未经培训的人看来,它看起来像一个真正的URL字符串。深入研究编码,我们看到一个表单触发了这一点:

原始样本

它是一个PHP文件,位于"papyrue.com.ng/cgi/default/mr.PHP",通常直接将受害者的凭证发送给网络罪犯。Avast分析师和安全专家认为这种情况每天都会发生。继续搜寻,我们使用搜索引擎找到了"papyrue.com.ng"的所有者。

解码了攻击者网站的HTML源。

使用Whois数据库,我们发现该域名于3月14日注册,ddos20攻击防御,2016年,一位尼日利亚的个人收到了他的电子邮件地址。

我们决定更深入地挖掘。

papyrue.com.ng的设计

我们发现papyrue网站很脆弱,ddos防御配置,没有完成设计,这并不奇怪。调查网络钓鱼服务器后,发现了多个其他网络钓鱼HTML文件。

papyrue的另一个网络钓鱼页面,与其他页面编码相同。

目录中发现了Excel Online、Yahoo和Adobe的虚假网络钓鱼版本,所有的PHP文件都是危险的,正等着在其他人的系统中释放。

在一些示例中,我们发现了一个名为"Alibo"的攻击者的作者评论。在许多网络钓鱼企图背后都可以看到这个名字。

一个示例甚至包含一个指向其网站和电子邮件的链接。利用我们方便的dandy Whois搜索引擎,cdn能防御ddos吗,我们发现Alibobo也是尼日利亚人。Whois报告让我们找到了他的社交网络。他的电子邮件地址被用于注册其他19个域名,尽管这些域名是非活动的。但同样,这是一个仅基于阿里波波的单一电子邮件地址的搜索,你知道,在所有的可能性中,他持有几个。Whois还向我们提供了他的电话号码和其他信息。

Whois对Alibobo网站的报道。

在谷歌上呆了一段时间后,我们发现了关于此人的更多信息:社交媒体上的照片、家庭和工作地址,甚至还有"自由职业者。在哪里有人可以雇用他!

中的个人资料Alibobo的自由撰稿人。个人资料。

所有恶意软件的根源都是一个赚钱的骗局,它吸引了大批像我们的案例研究Alibobo这样的邪恶程序员,像他这样的人有数千人,如果不是数百万的话。从他的社交网络活动来看,随着时间的推移,这位特定的网络钓鱼作者似乎变得更加谨慎,但对于每一个退出的网络罪犯来说,都会有另一个加入。

有了一点知识,你永远不会成为网络钓鱼的受害者。这里有一些很好的经验法则,可以避免任何潜在的网络钓鱼诈骗:

了解英国最新的诈骗,注意什么,ddos防御那家便宜,以及如何避免被我们有用的提示抓住。

以下是如何在黑色星期五、网络星期一期间在线购物时保持安全,