網絡釣魚是一種網絡攻擊,是指具有惡意動機的攻擊者偽裝成信譽良好的企業以欺騙人們并收集其信用卡詳細信息、用戶名或密碼等敏感信息的一系列行為。由于網絡釣魚涉及心理操縱并依賴于人為失誤,因此被認定為是一種社會工程攻擊。通常,網絡釣魚攻擊會利用欺詐性電子郵件誘使用戶在欺詐性網站中輸入敏感信息。這些電子郵件通常會通過要求用戶重置密碼或確認信用卡信息,致使他們登入與原始網站非常相似的虛假網站。網絡釣魚的主要類型是復制式網絡釣魚、魚叉式網絡釣魚和域欺騙。網絡釣魚攻擊也存在于加密貨幣的生態系統中,在這種環境下,惡意行為者試圖從用戶那里竊取比特幣或其他數字貨幣。舉例來說,攻擊者可以偽造一個網站,將錢包地址改為他自己的,從而讓用戶以為他們進行的是合法的付費服務,而事實上,攻擊者正在竊取他們的財產。
網絡釣魚分為哪些類型?網絡釣魚通常根據目標和攻擊媒介分為許多不同的類型。在此我們舉一些常見的例子。復制式網絡釣魚:攻擊者使用一封已發出的合法電子郵件,復制出一封含有惡意網站鏈接的類似郵件之后,攻擊者可以聲稱這是一個更新過的或全新的鏈接,而舊的鏈接已經過期。魚叉式網絡釣魚:這種類型集中攻擊一個人或機構——通常是知名的。魚叉式攻擊由于需要偽裝身份,所以比其他網絡釣魚類型更加復雜。攻擊者首先要收集有關受害者的信息,然后根據此數據構建一條消息,主要用來引導受害者訪問惡意網站或下載惡意文件。域欺騙:攻擊者會破壞DNS記錄,將合法網站的訪客引至攻擊者事先布好的欺詐網站。這是上述類型中最危險的攻擊,由于DNS記錄不在用戶的控制之內,因此用戶無法防范。鯨釣:一種針對富人和重要人士——例如CEO和政府官員——的魚叉式網絡釣魚。電子郵件欺騙:用于網絡釣魚的電子郵件通常會偽造與合法公司或人員的通信。此類郵件會向不知情的受害者提供惡意網站的鏈接,攻擊者可以通過使用巧妙偽裝好的登錄頁面來收集登錄信息和PII。這些頁面可能包含特洛伊木馬、鍵盤記錄程序以及其他竊取個人信息的惡意腳本。網站跳轉:網站跳轉將用戶引至不同于原本網址的URL。利用網站漏洞的攻擊者會植入跳轉并將惡意軟件安裝到用戶的計算機上。注冊近似域名:注冊近似域名的釣魚手段是將流量引導到使用外文、具有常見拼寫錯誤、或是使用稍微變換的頂級域名的偽造網站。網絡釣魚者用域來模仿合法網站的界面,從而欺騙輸錯或誤讀URL的用戶。“水坑”:在水坑攻擊中,網絡釣魚者先對用戶進行分析并找出他們經常訪問的網站,然后掃描這些網站以檢查是否存在漏洞,并盡可能針對下次訪問植入設計好的惡意腳本。冒名頂替與免費贈品:冒充社交媒體上有影響力的人物是網絡釣魚中的另一種伎倆。網絡釣魚者會冒充公司的主要領導者,并且針對他們的受眾宣傳贈品或實施其他的騙局。甚至可以通過社會工程尋找容易上當的用戶,從而單獨定位這種騙局的受害者。“演員”們可以破解認證用戶并修改用戶名以冒充真人,同時保證認證良好的狀態。受害者更有可能與看似有影響力的人物互動并提供PII,為網絡釣魚者創造可利用其信息的機會。近來,網絡釣魚者出于同樣的目的集中針對Slack,Discord和Telegram這樣的平臺,來使用聊天行騙、冒充別人、以及偽裝合法服務等手段來進行釣魚攻擊。廣告:付費廣告是應用于網絡釣魚中的另一種策略。這些廣告使用"注冊近似域名"并付費將其推送到搜索結果。這些網站甚至可能成為搜索合法公司或服務后得到的的熱門搜索結果。它們通常被用作網絡釣魚獲取敏感信息的手段,其中可能包括你交易帳戶的登錄信息。惡意應用程序:網絡釣魚者還可能將惡意應用程序用作植入惡意軟件的載體,以監控你的行為或竊取敏感信息。他們可能把應用程序偽裝成價格跟蹤軟件、錢包、和其他與加密貨幣相關的工具。短信及語音釣魚:短信釣魚,一種基于短信的網絡釣魚形式,以及語音釣魚,基于語音或電話等效的釣魚形式,是攻擊者試圖獲取個人信息的其他方式。
掌柜調查署 | 瓦洛蘭:投資者最難的是判斷當前處于什么行情:在今日舉行的掌柜調查署中,bitget交易員、瓦洛蘭基金創始人瓦洛蘭分享投資心得時指出,投資者最難的是,判斷當前處于什么行情之下,因為什么行情做什么單。
一、水平震蕩行行情,水平震蕩行情初,高空做空,低位低多;水平震蕩行情尾,上破追多,下破追空。
二、單邊上漲或單邊下跌行情,單邊上漲行情,中長線多單,不開空單;單邊下跌行情,中長線空單,不開多單。
三、震蕩上漲或震蕩下跌行情,震蕩上漲行情,逢低做多,空快進快出;震蕩上漲行情,逢高做空,多快進快出。
因此,如果能先判斷出當前是什么行情,勝率將很大提高。行情判斷難度不僅體現在人工下單上,也提現在工作室的量化交易程序的策略編輯和選用上。[2020/5/19]
網絡釣魚與域欺騙盡管有些人將域欺騙視為一種網絡釣魚攻擊,但它依賴于一種不同的機制。網絡釣魚和域欺騙之間的主要區別在于,在網絡釣魚攻擊中。受害人必須自己做出錯誤的行為,而域欺騙只需要受害者嘗試訪問一個DNS記錄被攻擊者成功攻擊的合法網站。
現場 | ITAM GAMES CCO:無論什么協議,一定是內容為王:金色財經現場報道,4月30日,ITAM GAMES CCO 邊振炯(音)在由金色財經和cointime主辦的金色沙龍第五期現場發表演講時表示,現在區塊鏈領域有很多不同的協議,有人說總有一種協議會成為王者,或者是以太坊,或者是EOS。但是,他認為無論什么協議,一定是內容為王,同時分發是王后,也非常重要。[2019/4/30]
如何防止網絡釣魚?保持警惕:對網絡釣魚的最佳防御方法是對收到的電子郵件進行判斷和審查。你是否本應從發件人處收到關于此主題的電子郵件?你是否懷疑此人正在向你索要與他業務無關的信息?如果存在上述疑問,請試圖通過其他方式與發件人聯系。檢查內容:你可以在搜索引擎上輸入部分內容,以檢查是否有使用該方法的網絡釣魚攻擊記錄。嘗試其他方法:如果你認為你收到了一個合法請求以確認熟悉業務的賬戶信息,請嘗試通過不同方式執行此操作,不要點擊電子郵件中的鏈接。檢查URL:將鼠標移動到鏈接上,不要點擊,檢查一下這個鏈接是否以HTTPS開頭而非HTTP。但請注意,僅僅檢查過開頭并不能保證網站是可靠的。仔細檢查網址里是否存在拼寫錯誤、特殊字符和其他不尋常之處。不要分享你的私鑰:永遠不要把你的比特幣錢包的私鑰給別人,并警惕地判斷你要給的任何加密貨幣的產品和賣家是否合法。與信用卡相比,處理加密的不同之處在于,如果您從未收到約定的商品或服務,那么政府不會對收費提出異議。這就是為什么在處理加密貨幣交易時必須特別小心的原因。
聲音 | 趙長鵬在推特發文:引發下一波牛市的到底是什么:趙長鵬發布推文問到:到底什么才是引發下一波牛市的關鍵事件呢?他同時表示自己并不知道答案,只是會經常在推特上跟大家討論。孫宇晨則轉發推文表示,下一波引爆牛市浪潮的將會是 DApp的爆發。[2018/12/8]
結論網絡釣魚是最廣泛和最常見的網絡攻擊技術之一。雖然主流服務的電子郵件過濾軟件可以有效地過濾虛假消息而留下真正的郵件,但仍需小心保持好最后一道防線。警惕任何試圖從你那里獲取敏感或私人信息的行為。如果可能的話,通過發送方和請求是合法的渠道來確認信息。避免在電子郵件中點擊有關安全事件的鏈接,并根據自己的方式轉到該網頁,同時也要注意URL開頭的HTTPS是否正確。最后,對于加密貨幣交易要特別小心,因為在商戶堅持到交易結束的情況下,無法逆轉這些交易。永遠保持你的私鑰和密碼的私密性,不要輕易相信任何信息。
聲音 | 郎咸平發文:沒搞清楚比特幣,有什么資格活埋李笑來?:郎咸平于5日在微信公眾號“功夫財經”上發布標題為《沒搞清楚就瞎投,有什么資格“活埋”李笑來?》的原創文章,評論日前發生的李笑來錄音泄露事件。
日前,一段疑似“中國比特幣首富”李笑來內部講話的錄音在社交媒體上廣泛傳播。在這段長達50分鐘的錄音中,李笑來對以太坊、瑞波、小蟻等多個區塊鏈項目和老貓、羅振宇、趙長鵬等多位區塊鏈領域名人進行了吐槽和評價,全程臟話連篇,不斷自曝,引起軒然大波。
郎咸平在文中評論此事件,稱自己很早之前就揭露過比特幣真相,比特幣有“三宗罪”:操縱價格,淪為傳銷,區塊鏈沒有解決問題。由于這三宗罪的存在,郎咸平十分不建議老百姓當下投資比特幣,他在文中談到:“現在的比特幣或者各種區塊鏈Token就是中世紀時期的銀行業,放長遠來看,可能二十年后這里面誰特別牛,誰從里面撈了第一桶金,畢竟這么多聰明人,群雄逐鹿,你方唱罷我登場,肯定有梟雄。但是,你一個老百姓,我非常不建議你參與這個可能99%都注定肉包子打狗有去無回的游戲。”[2018/7/5]
尊敬的ZT用戶: 波卡生態平行鏈插槽拍賣預計將于2021年第一季度啟動,ZT將全面支持波卡生態插槽拍賣,并將舉辦“波卡生態嘉年華活動”,回饋并激勵廣大用戶參與到波卡生態當中.
1900/1/1 0:00:00許久以來,我都一直在關注比特幣的走勢,也經常去查詢一些資料并且跟一些幣圈的朋友做分享,結合受眾的關注點和關注度能夠基本上判斷當前的幣圈市場處于什么階段.
1900/1/1 0:00:00據互鏈脈搏研究院統計,2019上半年全球共披露408個區塊鏈落地項目,下半年披露437項,每月平均披露約70項。世界范圍內,中國區塊鏈落地應用數量最多,共400項,占2019全年總數的47%.
1900/1/1 0:00:00大家好,誠信立本,德行天下,用心研判趨勢和分析,傳遞有價值的投資理念!解讀超前投資趨勢,特約觀點每日為您推送即時交易機會!美東時間01月13日.
1900/1/1 0:00:00大跌后的反彈并不強,行情進入了震蕩盤整期,后市大概率會繼續震蕩,下方關注前低30420,上方關注38000的突破情況,一旦突破38000,預示著回調結束.
1900/1/1 0:00:00親愛的AEX小伙伴: 此前,由于換鏈升級,我們暫停了DAPP充提幣,現已更換完成,自公告發布之時起,已恢復DAPP充提幣功能.
1900/1/1 0:00:00