網絡釣魚攻擊的實施主要有哪些環節

網絡釣魚攻擊的實施主要有以下環節：

• 建立釣魚基礎設施：網絡釣魚攻擊首先要建立釣魚基礎設施。釣魚網站為了隱藏自己，以躲避安全工具和安全人員的追蹤，攻擊者一般通過從互聯網上尋找被攻陷的服務器來搭建釣魚網站。攻擊過程通常會掃描互聯網的IP地址空間，以尋找潛在的存在安全漏洞的主機，并攻擊那些缺乏安全防護的服務器或個人計算機。

• 架設釣魚網站：在互聯網上通過掃描找到可被攻陷的服務器資源后，攻擊者就可以根據詐騙需要在上面架設釣魚網站，包括假冒銀行、假冒電子商務平臺、假冒證券機構等。這些前臺假冒釣魚網站，以及后臺用于收集、驗證和發送用戶輸入敏感信息的腳本，使用最新的HTML頁面編輯工具就可以快速地模仿出一個與可信組織機構相近的頁面來。對于一些有組織的網絡釣魚不法分子來說，為了能夠誘騙更多的上網用戶，他們會實時跟蹤被模仿網站的更新情況。同時，不法分子會在一臺或多臺服務器上存放所有假冒的釣魚網站建站內容及腳本，以便在攻陷了一臺新的服務器后，能夠通過從集中服務器上復制網站內容來快速架設一個新的釣魚網站。

• 誘騙用戶訪問釣魚網站：在完成釣魚網站的部署后，攻擊者必須想辦法通過欺騙的方式將大量用戶誘導到釣魚網站。為了實現此目的，攻擊者除在技術上采用DNS緩存區中毒或網絡流量重定向等方式外，更多的采用社會工程學手段來構造欺騙性的垃圾郵件、QQ鏈接、群發短信等信息，來實施撒網式的釣魚攻擊。一般多采用境外的開放郵件服務器或租用僵尸網絡來發送欺騙郵件，或在QQ、微信群中發送欺騙性的網絡鏈接，或采用偽基站來群發欺騙短信，為網絡監管帶來一定的難度。例如，在群發欺騙郵件時，郵件頭部中的源地址往往是冒充假冒釣魚網站相對應的可信組織機構官方網站地址，發送內容中經常以各種安全性理由、緊急事件或中獎信息來欺騙用戶去訪問其中包含的釣魚網站鏈接，進而誘騙用戶給出個人敏感信息內容。

預防網絡釣魚的方法有以下這些：

• 殺毒軟件要安裝：安裝殺毒軟件并定期更新病毒庫，開啟殺毒軟件對郵件附件的掃描功能，同時定期下載和安裝系統和軟件的更新；

• 登錄口令要保密：要做到不向任何人主動或輕易地泄露郵箱的密碼信息，不要將登錄口令貼在辦公桌或者易于被發現的記事本上。辦公郵箱的密碼要定期更換。

• 郵箱賬號要綁定手機：將郵箱帳號與個人手機號碼綁定，不光可以找回密碼，也可以接收“異地登錄提醒”信息。

• 公私郵箱要分離：不用工作郵箱注冊公共網站的服務，也不要用工作郵箱發送私人郵件。

• 重要文件要做好防護：及時清空收件箱、發件箱和垃圾箱內不再使用的重要郵件，備份重要文件，防止被攻擊后文件丟失。重要郵件或附件應加密發送，且正文中不能附帶解密密碼。

• 不要輕信發件人地址中顯示的發件人信息：因為顯示名實際上是可以隨便設置的，要注意閱讀發件郵箱全稱。

• 不要輕易點開陌生郵件中的鏈接：正文中如果有鏈接地址，切忌直接打開，大量的釣魚郵件使用短鏈接或帶鏈接的文字來迷惑用戶。如果接到的郵件是郵箱升級、郵箱停用等辦公信息通知類郵件，在點開鏈接時，還應認真比對鏈接中的網址是否為單位網址，如果不是，則可能為釣魚郵件。

• 不要放松對熟人郵件的警惕：攻擊者常常會利用攻陷的組織內成員郵箱發送釣魚郵件，如果收到了來自信任的朋友或者同事的郵件，你對郵件內容表示懷疑，可直接撥打電話向其核實。

• 不要使用公共場所的網絡設備執行敏感操作：在無法確定其安全性的前提下，請不要在連接Wi-Fi后進行登錄和收發郵件，慎防免費無線網絡因疏于管理被別有用心人士使用數據截留監偵手段獲取用戶信息。

• 不要將敏感信息發布到互聯網上：用戶發布到互聯網上的信息和數據會被攻擊者收集。攻擊者可以通過分析這些信息和數據，有針對性的向用戶發送釣魚郵件。

回答所涉及的環境：聯想天逸510S、Windows 10。