常见黑客攻击手法（黑客攻击手段之什么是邮件钓鱼攻击）

常见黑客攻击手法（黑客攻击手段之什么是邮件钓鱼攻击）网钓者目标是针对银行和在线支付服务的客户。理应来自于美国国税局（Internal Revenue service）电子邮件，已被用来收集来自美国纳税人的敏感数据。虽然第一次这样的例子被不分青皂白的寄送，其目的是期望某些收到的客户会泄漏其银行或者服务数据，而最近的研究表明网钓攻击可能会基本上确定潜在受害者会使用哪些银行，并根据结果递送假冒电子邮件。有针对性的网钓版本已被称为鱼叉网钓（spear phishing）。最近几个网钓攻击已经具体指向高层管理人员，以及其他企业大户，而术语“鲸钓”（whaling）一辞被创造出来描述这类型的攻击。5、碎片对象文件攻击。2、在邮件中捆绑木马；3、压缩包附件攻击；4、图片附件攻击；

什么是邮件钓鱼式攻击？

是一种企图从电子通信中，透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自于社交网站、网络银行、电子支付网站或网络管理者，以此来诱骗受害人的轻信。网钓通常是透过e-mail或者即时通信进行。当使用者上勾填入敏感数据时，便以Post方法将数据传送出去。因为传送Post到外部的行为不会受到浏览器URL检测的保护阻挡，可成功绕过浏览器及部份上网安全软件的钓鱼防护。它常常导引用户到URL与接口外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。

邮件钓鱼式攻击的具体类型？

第一种类型是直接利用电子邮件正文进行攻击，也就是网页邮件木马。利用网页邮件木马攻击与网页木马袭击情况类似。一般的电子邮件格式有两种，一种是普通的文本邮件格式另外一种是HTML网页邮件格式，而不法分子会选择将HTML格式的邮件制作成网页木马，这样当收件人打开邮件时就相当于打开了一个木马网页。这种攻击方式对采用web邮件接收方式的电脑攻击效果最好，当然对采用邮件客户端接收方式的电脑也有一定的攻击效果，而且它比利用邮件附件进行攻击更具隐蔽性和迷惑性，危害也更大。

第二种类型攻击手段则是电子邮件附件进行攻击也就是在发送的电子邮件附件由动一些手脚，这种攻击一般在收件人采用Web方式和P0P3方式接收邮件的情况下使用。常见五种方式：

1、更改邮件附件图标；

2、在邮件中捆绑木马；

3、压缩包附件攻击；

4、图片附件攻击；

5、碎片对象文件攻击。

近来的钓鱼式攻击

网钓者目标是针对银行和在线支付服务的客户。理应来自于美国国税局（Internal Revenue service）电子邮件，已被用来收集来自美国纳税人的敏感数据。虽然第一次这样的例子被不分青皂白的寄送，其目的是期望某些收到的客户会泄漏其银行或者服务数据，而最近的研究表明网钓攻击可能会基本上确定潜在受害者会使用哪些银行，并根据结果递送假冒电子邮件。有针对性的网钓版本已被称为鱼叉网钓（spear phishing）。最近几个网钓攻击已经具体指向高层管理人员，以及其他企业大户，而术语“鲸钓”（whaling）一辞被创造出来描述这类型的攻击。

社交网站是网钓攻击的目标，因为在这些网站的个人数据明细可以用于身份盗窃; 2006年年底一个电脑蠕虫接管MySpace上的网页，并修改链接以导引该网站的网民到设计好窃取登录信息的网站。实验表明，针对社交网站的网钓成功率超过70％。

随着2008年比特币及其他加密货币的兴起，许多区块链与加密货币亦成为了钓鱼集团的目标，有黑客于Steemit平台表示他使用非常简单的钓鱼网站毫无难度地于于一天盗取了价值8000美元的比特币。

2018年，开发EOS.IO区块链的公司block.one遭受钓鱼集团攻击，黑客入侵block.one使用的Zendesk电邮系统，并使用该系统冒认公司客服而向所有客户发出钓鱼电邮。当用户打开电邮内的超链接，便会访问一个截取用户加密货币钱包密钥的页面，黑客会透过密钥打开加密货币钱包及盗取用户的数字资产。

同年，EOS.IO区块链上的空投代币亦多次遭受钓鱼攻击，比如EOS Black曾遭受攻击，黑客集团模仿EOS Black网站原型制作相似度相当高的钓鱼网站，网站要求用户输入密钥以领取空投代币，黑客透过密钥可以盗取用户的数字资产。

如何防范伪造钓鱼式攻击

在邮件攻击中发件人地址是可以进行伪造的，所以小编建议广大读者，在收到涉及敏感信息的邮件时，要对邮件内容和发件人信息进行仔细的确认，防范可能存在的伪造邮件攻击行为。主要的防范方法可以分为以下几种：

1.通过邮件信息确定邮件发送者的真实IP信息。虽然发件人地址是可以伪造的，但是对方的真实IP地址信息却可以，用户可以通过分析IP地址信息来确定是否受到伪造邮件攻击。

2.安装网络安全防护软件。黑客通过伪造邮件攻击的方式攻击收件人，很大一部分是通过邮件中的钓鱼网站窃取用户隐私。只要用户安装了网络安全防护软件，如深信服防火墙等，就可以对钓鱼网站或钓鱼行为的识别和拦截，有效防止通过伪造邮件实施的钓鱼攻击。

3.通过与发件人直接线下沟通的方式。一旦收到亲友、同事发出的可以邮件，最好在线下确认邮件内容的真实有效，再执行相应的操作，以免受到恶意伪造邮件攻击，造成不必要的损失。

伪造邮件攻击是很常见的一种黑客攻击手法，但是目前还没有针对该种类型攻击的完美解决方案。小编提醒广大用户，在已有的防范钓鱼邮件、钓鱼网站攻击的基础上，借助本文描述的防范伪造邮件攻击的方法，当受到疑似伪造邮件攻击时，对邮件信息进行仔细辨认，远离伪造邮件攻击的危害。