1、1DNS安全2DNS安全3DNS欺骗(域名劫持/DNS污染)用户用户请问请问的的IP地址地址DNS服务器服务器的的IP地址是地址是主机主机的的IP地址是地址是199.6.6.9返回查询结果返回查询结果4DNS欺骗用户用户请问请问的的IP地址地址DNS服务器服务器的的IP地址是地址是主机主机返回查询结果返回查询结果冒充一个假冒充一个假IP地址:地址:的的IP地址是地址是202.109.2.25DNS欺骗6DNS欺骗全球共有13个域名根服务器(编号从A至M),其中1个主根服务器和9个辅根服务器均放置在美国7电子邮件欺骗电子邮件欺骗的动机 匿名信、社会工程攻击欺骗的形式 使用类似的电子邮件地址 修改
2、邮件客户软件的账号配置 直接连到smtp服务器上发信8电子邮件欺骗:使用类似的地址发信人使用被假冒者的名字注册一个账号,然后给目标发送一封正常的信我是你的上司XX,请把XXX发送给我我在外面度假,请送到我的个人信箱她能识别吗?9 许多电子邮件附件包含恶意软件,例如勒索软件。注意以下文件类型(Windows中默认隐藏了扩展名):.zip:一个zip文件用于掩盖内容(通常是.exe文件)。.exe:一个程序 .js.lnk.wsf.scr.jar:包含下载恶意软件的脚本。.doc:一个Word文档。默认情况下不危险,但如果文件要求您在打开后启用宏,请不要这样做。钓鱼攻击钓鱼攻击1011鱼叉式钓鱼攻
3、击鱼叉式钓鱼攻击 鱼叉式钓鱼攻击:锁定特定目标的攻击 鱼叉式网络钓鱼锁定之对象并非一般个人,而是特定公司、组织之成员,故受窃之资讯已非一般网络钓鱼所窃取之个人资料,而是其他高度敏感性资料,如知识产权及商业机密。一名流程工程师收到一份来自自动化合作伙伴或者供应商的电子邮件通知;一名财务分析师收到带有当前项目数据的电子邮件表格;一名经理收到一个关于竞争对手收购活动的网站链接。攻击者的目的是引诱受害人进入一个不能信任的网络位置,典型的方法是让他打开一份被感染的PDF文件、文档文件、表格、Java应用或者网站。12钓鱼邮件诱导点击邮件中网址或退订邮件按钮,然后跳转到钓鱼网站,引导您输入系统账户和密码,
4、进而进行盗取钓鱼邮件13中科大向全校师生发送模拟钓鱼邮件 4.5 万多封,共有 3500 多人在伪造的统一身份认证界面提交了信息。14 BEC诈骗(一种复杂的骗局,通常针对公司财务相关人员,通过社会工程学和网络入侵等各种方式,诱骗相关人员将钱转入看起来是可信赖合作伙伴实际上却是犯罪分子的银行账户)类型1:伪造邮件、电话,要求转账到另一个账户;类型2:高管的email被盗用,向财务部门发送资金申请的邮件;类型3:员工email被盗用,向所有联系人发送付款要求;类型4:诈骗者冒充律师来处理机密或时间紧急的事件,或资金转移。这种形式会给受害者带来心里压力,通常发生在工作日快结束时,或财务机构快关门时
5、。商业邮件诈骗(Business Email Compromise)2018年7月,美国联邦调查局(FBI)发布报告指出,BEC给全球带来的损失超过损失超过120亿美元亿美元”。151617Web欺骗 Web是应用层上提供的服务,直接面向Internet用户,欺骗的根源在于 由于Internet的开放性,任何人都可以建立自己的Web站点 Web站点名字(DNS域名)可以自由注册,按先后顺序 并不是每个用户都清楚Web的运行规则 Web欺骗的动机 商业利益,商业竞争,政治目的 Web欺骗的形式 使用相似的域名 改写URL 劫持Web会话18使用类似的域名注册一个与目标公司或组织相似的域名,然后建
6、立一个欺骗网站,骗取该公司的用户的信任,以便得到这些用户的信息 例如,针对ABC公司,用来混淆19Phishing 网络钓鱼(Phishing,与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID、ATM PIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。20phishing“网络钓鱼”:网络诈骗。不新鲜,没有技术含量。如假中华慈善总会名义骗印度洋海啸捐款,假银联的网站盗取用户密码2122n【交管12123提示】您的髙速E卡已限制使用,请8月14日前到 www.15msta.mg 签署,未签署将清除账户。n【社会保障局】您的社会保障卡信息认证失败将暂停使用,请8月5日前进 www.kclb.sh 认证处理,以免影响您正常使用。n【微信】通知:您的微信认证资料已过期,为避免影响您的使用,请及时进行认证,点击http:/qscth.top/认证。
