《網(wǎng)絡(luò)空間安全概論》課件5-2（4）網(wǎng)絡(luò)欺騙

1DNS安全2DNS安全3DNS欺騙（域名劫持/DNS污染）用戶請(qǐng)問(wèn)的IP地址DNS服務(wù)器的IP地址是主機(jī)的IP地址是返回查詢結(jié)果4DNS欺騙用戶請(qǐng)問(wèn)的IP地址DNS服務(wù)器的IP地址是主機(jī)返回查詢結(jié)果冒充一個(gè)假I(mǎi)P地址：的IP地址是5DNS欺騙6DNS欺騙全球共有13個(gè)域名根服務(wù)器(編號(hào)從A至M)，其中1個(gè)主根服務(wù)器和9個(gè)輔根服務(wù)器均放置在美國(guó)7電子郵件欺騙電子郵件欺騙的動(dòng)機(jī)匿名信、社會(huì)工程攻擊欺騙的形式使用類似的電子郵件地址修改郵件客戶軟件的賬號(hào)配置直接連到smtp服務(wù)器上發(fā)信8電子郵件欺騙：使用類似的地址發(fā)信人使用被假冒者的名字注冊(cè)一個(gè)賬號(hào)，然后給目標(biāo)發(fā)送一封正常的信我是你的上司XX，請(qǐng)把XXX發(fā)送給我我在外面度假，請(qǐng)送到我的個(gè)人信箱她能識(shí)別嗎？9許多電子郵件附件包含惡意軟件，例如勒索軟件。注意以下文件類型（Windows中默認(rèn)隱藏了擴(kuò)展名）：.zip：一個(gè)zip文件用于掩蓋內(nèi)容（通常是.exe文件）。.exe：一個(gè)程序.js.lnk.wsf.scr.jar：包含下載惡意軟件的腳本。.doc：一個(gè)Word文檔。默認(rèn)情況下不危險(xiǎn)，但如果文件要求您在打開(kāi)后啟用宏，請(qǐng)不要這樣做。釣魚(yú)攻擊1011魚(yú)叉式釣魚(yú)攻擊魚(yú)叉式釣魚(yú)攻擊:鎖定特定目標(biāo)的攻擊魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)鎖定之對(duì)象并非一般個(gè)人，而是特定公司、組織之成員，故受竊之資訊已非一般網(wǎng)絡(luò)釣魚(yú)所竊取之個(gè)人資料，而是其他高度敏感性資料，如知識(shí)產(chǎn)權(quán)及商業(yè)機(jī)密。一名流程工程師收到一份來(lái)自自動(dòng)化合作伙伴或者供應(yīng)商的電子郵件通知；一名財(cái)務(wù)分析師收到帶有當(dāng)前項(xiàng)目數(shù)據(jù)的電子郵件表格；一名經(jīng)理收到一個(gè)關(guān)于競(jìng)爭(zhēng)對(duì)手收購(gòu)活動(dòng)的網(wǎng)站鏈接。攻擊者的目的是引誘受害人進(jìn)入一個(gè)不能信任的網(wǎng)絡(luò)位置，典型的方法是讓他打開(kāi)一份被感染的PDF文件、文檔文件、表格、Java應(yīng)用或者網(wǎng)站。12釣魚(yú)郵件誘導(dǎo)點(diǎn)擊郵件中網(wǎng)址或退訂郵件按鈕，然后跳轉(zhuǎn)到釣魚(yú)網(wǎng)站，引導(dǎo)您輸入系統(tǒng)賬戶和密碼，進(jìn)而進(jìn)行盜取釣魚(yú)郵件13中科大向全校師生發(fā)送模擬釣魚(yú)郵件4.5萬(wàn)多封，共有3500多人在偽造的統(tǒng)一身份認(rèn)證界面提交了信息。14BEC詐騙（一種復(fù)雜的騙局，通常針對(duì)公司財(cái)務(wù)相關(guān)人員，通過(guò)社會(huì)工程學(xué)和網(wǎng)絡(luò)入侵等各種方式，誘騙相關(guān)人員將錢(qián)轉(zhuǎn)入看起來(lái)是可信賴合作伙伴實(shí)際上卻是犯罪分子的銀行賬戶）類型1：偽造郵件、電話，要求轉(zhuǎn)賬到另一個(gè)賬戶；類型2：高管的email被盜用，向財(cái)務(wù)部門(mén)發(fā)送資金申請(qǐng)的郵件；類型3：?jiǎn)T工email被盜用，向所有聯(lián)系人發(fā)送付款要求；類型4：詐騙者冒充律師來(lái)處理機(jī)密或時(shí)間緊急的事件，或資金轉(zhuǎn)移。這種形式會(huì)給受害者帶來(lái)心里壓力，通常發(fā)生在工作日快結(jié)束時(shí)，或財(cái)務(wù)機(jī)構(gòu)快關(guān)門(mén)時(shí)。商業(yè)郵件詐騙（BusinessEmailCompromise)2018年7月，美國(guó)聯(lián)邦調(diào)查局（FBI）發(fā)布報(bào)告指出，BEC給全球帶來(lái)的損失超過(guò)120億美元”。151617Web欺騙Web是應(yīng)用層上提供的服務(wù)，直接面向Internet用戶，欺騙的根源在于由于Internet的開(kāi)放性，任何人都可以建立自己的Web站點(diǎn)Web站點(diǎn)名字(DNS域名)可以自由注冊(cè)，按先后順序并不是每個(gè)用戶都清楚Web的運(yùn)行規(guī)則Web欺騙的動(dòng)機(jī)商業(yè)利益，商業(yè)競(jìng)爭(zhēng)，政治目的Web欺騙的形式使用相似的域名改寫(xiě)URL劫持Web會(huì)話18使用類似的域名注冊(cè)一個(gè)與目標(biāo)公司或組織相似的域名，然后建立一個(gè)欺騙網(wǎng)站，騙取該公司的用戶的信任，以便得到這些用戶的信息例如，針對(duì)ABC公司，用來(lái)混淆19Phishing網(wǎng)絡(luò)釣魚(yú)（Phishing，與釣魚(yú)的英語(yǔ)fishing發(fā)音相近，又名釣魚(yú)法或釣魚(yú)式攻擊）是通過(guò)大量發(fā)送聲稱來(lái)自于銀行或其他知名機(jī)構(gòu)的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號(hào)ID、ATMPIN碼或信用卡詳細(xì)信息）的一種攻擊方式。最典型的網(wǎng)絡(luò)釣魚(yú)攻擊將收信人引誘到一個(gè)通過(guò)精心設(shè)計(jì)與目標(biāo)組織的網(wǎng)站非常相似的釣魚(yú)網(wǎng)站上，并獲取收信人在此網(wǎng)站上輸入的個(gè)人敏感信息，通常這個(gè)攻擊過(guò)程不會(huì)讓受害者警覺(jué)。它是“社會(huì)工程攻擊”的一種形式。20phishing“網(wǎng)絡(luò)釣魚(yú)”：網(wǎng)絡(luò)詐騙。不新鮮，沒(méi)有技術(shù)含量。如假中華慈善總會(huì)名義騙印度洋海嘯捐款，假銀聯(lián)的網(wǎng)站盜取用戶密碼2122【交管12123提示】您的髙速E卡已限制使用，請(qǐng)8月14日前到www.15msta.mg簽署，未簽署將清除賬戶?！旧鐣?huì)保障局】您的社會(huì)保障卡信息認(rèn)證失敗將暫停使用，請(qǐng)8月