宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > SOL > 正文

区块链安全——什么是网络钓鱼?

作者:

时间:1900/1/1 0:00:00

网络钓鱼是一种网络攻击,是指具有恶意动机的攻击者伪装成信誉良好的企业以人们并收集其信用卡详细信息、用户名或密码等敏感信息的一系列行为。由于网络钓鱼涉及心理操纵并依赖于人为失误,因此被认定为是一种社会工程攻击。

通常,网络钓鱼攻击会利用欺诈性电子邮件诱使用户在欺诈性网站中输入敏感信息。这些电子邮件通常会通过要求用户重置密码或确认信用卡信息,致使他们登入与原始网站非常相似的虚假网站。网络钓鱼的主要类型是复制式网络钓鱼、鱼叉式网络钓鱼和域。

网络钓鱼攻击也存在于加密货币的生态系统中,在这种环境下,恶意行为者试图从用户那里窃取比特币或其他数字货币。举例来说,攻击者可以伪造一个网站,将钱包地址改为他自己的,从而让用户以为他们进行的是合法的付费服务,而事实上,攻击者正在窃取他们的财产。

报告:区块链+供应链金融已成企业重点布局的应用领域之一:近日,零壹智库联合数字资产研究院重磅推出《中国A股区块链上市公司全景报告(2021)》。

报告显示,目前,区块链+供应链金融已成为各类型企业重点布局的应用领域之一。22家涉及区块链+供应链金融业务的上市企业所属行业分布在保险业、货币金融服务行业、邮政业、软件和信息技术服务业、商务服务业、建筑业、通用设备制造业等。

企业类型包括商业银行、互联网巨头、传统IT服务商、企服SaaS软件服务商等。在211家上市企业中,推出的供应链金融平台包括:江苏银行(600919.SH)供应链金融云平台、易见股份(600093.SH)的“易见区块”供应链金融平台、海联金汇(002537.SZ)供应链金融服务系统以及远光软件(002063.SZ)的“供应链金融平台”等。[2021/3/4 18:14:23]

网络钓鱼分为哪些类型?

Bison Trails宣布支持Dapper Labs的Flow区块链:区块链基础设施即服务公司Bison Trails周二宣布,其用户可在Dapper Labs的Flow区块链网络上进行构建。(Coindesk)[2020/8/11]

网络钓鱼通常根据目标和攻击媒介分为许多不同的类型。在此我们举一些常见的例子。

复制式网络钓鱼:攻击者使用一封已发出的合法电子邮件,复制出一封含有恶意网站链接的类似邮件之后,攻击者可以声称这是一个更新过的或全新的链接,而旧的链接已经过期。鱼叉式网络钓鱼:这种类型集中攻击一个人或机构——通常是知名的。鱼叉式攻击由于需要伪装身份,所以比其他网络钓鱼类型更加复杂。攻击者首先要收集有关受害者的信息,然后根据此数据构建一条消息,主要用来引导受害者访问恶意网站或下载恶意文件。域:攻击者会破坏DNS记录,将合法网站的访客引至攻击者事先布好的欺诈网站。这是上述类型中最危险的攻击,由于DNS记录不在用户的控制之内,因此用户无法防范。鲸钓:一种针对富人和重要人士——例如CEO和政府官员——的鱼叉式网络钓鱼。电子邮件:用于网络钓鱼的电子邮件通常会伪造与合法公司或人员的通信。此类邮件会向不知情的受害者提供恶意网站的链接,攻击者可以通过使用巧妙伪装好的登录页面来收集登录信息和PII。这些页面可能包含特洛伊木马、键盘记录程序以及其他窃取个人信息的恶意脚本。网站跳转:网站跳转将用户引至不同于原本网址的URL。利用网站漏洞的攻击者会植入跳转并将恶意软件安装到用户的计算机上。注册近似域名:注册近似域名的钓鱼手段是将流量引导到使用外文、具有常见拼写错误、或是使用稍微变换的顶级域名的伪造网站。网络钓鱼者用域来模仿合法网站的界面,从而输错或误读URL的用户。“水坑”:在水坑攻击中,网络钓鱼者先对用户进行分析并找出他们经常访问的网站,然后扫描这些网站以检查是否存在漏洞,并尽可能针对下次访问植入设计好的恶意脚本。冒名顶替与免费赠品:冒充社交媒体上有影响力的人物是网络钓鱼中的另一种伎俩广告:付费广告是应用于网络钓鱼中的另一种策略。这些广告使用"注册近似域名"并付费将其推送到搜索结果。这些网站甚至可能成为搜索合法公司或服务后得到的的热门搜索结果。它们通常被用作网络钓鱼获取敏感信息的手段,其中可能包括你交易账户的登录信息。恶意应用程序:网络钓鱼者还可能将恶意应用程序用作植入恶意软件的载体,以监控你的行为或窃取敏感信息。他们可能把应用程序伪装成价格跟踪软件、钱包、和其他与加密货币相关的工具。短信及语音钓鱼:短信钓鱼,一种基于短信的网络钓鱼形式,以及语音钓鱼,基于语音或电话等效的钓鱼形式,是攻击者试图获取个人信息的其他方式。

经济学家朱嘉明:2020年是区块链与产业结合的重要年份:6月28日,腾讯区块链加速器首期复试在腾讯总部举行。知名经济学家、数字资产研究院学术与技术委员会主席朱嘉明表示,2020年是区块链与产业结合的重要年份,是区块链发展与应用历史的关键时期。“战略、互动、生态、加速”已成为区块链与产业结合的关键词。

他提出5点原因:1.在区块链技术、功能以及区块链在宏观经济和社会治理中地位,形成前所未有的共识,并达到了国家战略层面;

2.区块链的应用场景获得拓展,区块链与各种产业结合,得以全面展开,开始呈现产业区块链化,区块链产业化的生态;

3.区块链技术正在从发达地区向欠发达地区,从东南沿海向中西部地区,从一二线城市向三四线城市扩散,成为推动区域发展的新动力;

4.区块链底层技术获得进一步开发,并与大数据技术、人工智能技术构成互动型创新;

5.因为区块链技术纳入新基建,有力推动传统经济的数字化转型进入历史新阶段。[2020/7/2]

网络钓鱼与域

行情 | A股收盘:区块链板块低开高走收涨1.95%:今日A股区块链板块跳空低开,后快速拉升走高,午后维持震荡,最终收涨1.95%。82只概念股涨多跌少。其中,64股上涨,涨幅前三为:用友网络(+8.01%),中国长城(+7.04%),安妮股份(+6.65%);11只下跌,晨鑫科技、聚龙股份跌停,中南建设跌9.88%。[2018/6/26]

尽管有些人将域视为一种网络钓鱼攻击,但它依赖于一种不同的机制。网络钓鱼和域之间的主要区别在于,在网络钓鱼攻击中。受害人必须自己做出错误的行为,而域只需要受害者尝试访问一个DNS记录被攻击者成功攻击的合法网站。

如何防止网络钓鱼?

保持警惕:对网络钓鱼的最佳防御方法是对收到的电子邮件进行判断和审查。你是否本应从发件人处收到关于此主题的电子邮件?你是否怀疑此人正在向你索要与他业务无关的信息?如果存在上述疑问,请试图通过其他方式与发件人联系。检查内容:你可以在搜索引擎上输入部分内容,以检查是否有使用该方法的网络钓鱼攻击记录。尝试其他方法:如果你认为你收到了一个合法请求以确认熟悉业务的账户信息,请尝试通过不同方式执行此操作,不要点击电子邮件中的链接。检查URL:将鼠标移动到链接上,不要点击,检查一下这个链接是否以HTTPS开头而非HTTP。但请注意,仅仅检查过开头并不能保证网站是可靠的。仔细检查网址里是否存在拼写错误、特殊字符和其他不寻常之处。不要分享你的私钥:永远不要把你的比特币钱包的私钥给别人,并警惕地判断你要给的任何加密货币的产品和卖家是否合法。与信用卡相比,处理加密的不同之处在于,如果您从未收到约定的商品或服务,那么政府不会对收费提出异议。这就是为什么在处理加密货币交易时必须特别小心的原因。

结论

网络钓鱼是最广泛和最常见的网络攻击技术之一。虽然主流服务的电子邮件过滤软件可以有效地过滤虚假消息而留下真正的邮件,但仍需小心保持好最后一道防线。警惕任何试图从你那里获取敏感或私人信息的行为。如果可能的话,通过发送方和请求是合法的渠道来确认信息。避免在电子邮件中点击有关安全事件的链接,并根据自己的方式转到该网页,同时也要注意URL开头的HTTPS是否正确。最后,对于加密货币交易要特别小心,因为在商户坚持到交易结束的情况下,无法逆转这些交易。永远保持你的私钥和密码的私密性,不要轻易相信任何信息。

标签:加密货币HTTDNS加密货币是什么意思啊加密货币市场还有未来吗知乎全球十大加密货币HTT币HTT价格DNS币DNS价格

SOL热门资讯
到目前为止,基于以太坊的NFT如何做的A-Z

根据NFT数据聚合商CryptoSlam的数据,自8月初以来,以太坊网络上铸造的NFT的销售量逐渐下降。事实上,在撰写本文时,该连锁店的总销售额为82,541,608.15美元.

1900/1/1 0:00:00
最后一次加息?我们如何抓住牛市先机,稳健保本放大收益?

美联储将于本周举行FOMC会议,目前普遍认为Fed近期的鹰派发言、以及失业率、通膨等经济数据来看,本周很大概率会选择再升息一码,把利率上调至5.25%-5.5%区间.

1900/1/1 0:00:00
币安继续收购 Voyager 资产,扩大金融实力

简单来说 币安宣布有意完成对印度尼西亚交易所Tokocrypto的收购。与此同时,破产的加密货币贷方VoyagerDigital宣布Binance.US将收购其资产.

1900/1/1 0:00:00
如何使用威科夫积累理论交易加密货币

就比特币和加密货币市场而言,并非所有Wyckoff增持设置都会导致价格大幅上涨。 12月2日,独立市场分析师StockmoneyLizards表示比特币引用WyckoffAccumulation.

1900/1/1 0:00:00
比特币为何有价值、价格涨跌谁决定?拆解2023最重磅三大趋势

比特币为何有价值?价格的涨跌又是谁决定的?2023年最值得关注的三大趋势有哪些?本文一次拆解。 比特币为什么有价值?价格又是如何决定的?2009年1月3日,比特币区块链的第一个区块「创世块」被挖.

1900/1/1 0:00:00
XRP社区现在看涨的所有原因

最近,XRP受到了很多媒体的关注,部分原因是它与SEC的法律纠纷,部分原因是其价格走势升值。事实上,来自月球刷牙的数据表明,XRP的社交活动和提及最近也得到了积极的回应.

1900/1/1 0:00:00