介绍
之前给大家讲解过很多钓鱼相关的问题,这期主要分享一下防范钓鱼的常见措施
往期分享
简要介绍:淘宝上商家使用邮件钓鱼,配合仿真页面,获取用户icloud密码完成解锁
8个月前简要介绍:通过流行的手游王者荣耀相关礼包活动,通过丰厚的奖励诱导用户输入密码
8个月前防范方法
基本原则
- 不打开陌生的链接
- 不扫描奇怪的二维码
- 不下载、接收恶意的文件
- 不随意授权通讯录、地理位置、摄像头权限
链接的识别
钓鱼者通常通过短链接或者域名混淆的方式,隐藏自己的域名。
8个月前再配合上一下特定的话术,利用人好奇的心理或者某些人老色P的心智完成钓鱼,譬如
在吗?我居然在这里看到了你
http://u3v.cn/5teTaB
嘿!快来看XXX主播劲爆的热舞
http://mtw.so/5PJiry如果出现类似于上述的短链接,我们需要进行甄别再确定是否打开,可以通过短链接还原工具
还原出原网址,我们可以进行下一步的分析
![图片[1]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923031016708-1024x482-1.webp)
二维码的识别
钓鱼者通常会通过海报+二维码的形式,隐藏自己的域名,这种情况要求钓鱼者需要会一点点PS的技巧,发布的时候也要针对特定的群体,比方说这里针对王者荣耀爱好者,设计了一个钓鱼的海报(海报二维码是我们官网,大家可以放心哦!)
![图片[2]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090649502.webp)
![图片[3]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923085746560-1024x610-1.webp)
![图片[4]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923085944169-1024x460-1.webp)
![图片[5]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090014970-1024x630-1.webp)
![图片[6]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090128168-1024x583-1.webp)
![图片[7]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090144391.webp)
![图片[8]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090409915-1024x623-1.webp)
![图片[9]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090534480-1024x854-1.webp)
![图片[10]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090603621.webp)
我们可以通过草料二维码解码器还原成链接形式,这样可以看到对方发的到底是个啥玩意!
可以看到,上面演示的二维码其实就只是我们的一个加群链接
![图片[11]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923090725242.webp)
恶意文件的投递
钓鱼者通常会利用使用者的心理,配合一些社工的话术,去上传或者发送一些恶意文件让被害者主动接收,这里简要通过3个场景,介绍恶意文件传播的常见情况。
- 银行客服对话
银行客服:您好,有什么可以帮到您的?
钓鱼者:您好,我这里出了一个重大的问题,非常紧急,您能帮我看下吗?
银行客服:您的问题能不能详细描述一下?
钓鱼者:您好,我把问题整理了一下,发给您了,您帮我看下!公司领导一直在催,我这边实在顶不住了,您得帮帮我。
银行客服:好的,我马上跟进一下。
说完,银行客服打开了钓鱼者投送的恶意文件,整个主机被控,结束……
- 游戏开黑的坑
说到游戏,很多人都会在王者荣耀助手、绝地求生助手或者虎扑等平台的聊天室里,寻找一起开黑的玩家。
这时,有些钓鱼者通过老SP的心理,他将自己的头像换成一些漂亮小姐姐的,然后以小姐姐的口吻说一些暧昧的话,同时尝试添加QQ。加上之后,会发送软件给被害者,告诉被害者使用软件,进入XXX频道开黑。
然后,被害者打开了钓鱼者投诉的恶意文件,整个电脑被远程控制,诈骗的信息被转发,结束……
- 利用某些人对“知识”的渴望
很多人会去网站上或者QQ群里学习技术,这时,心机的钓鱼者,会把一些恶意文件进行伪装,博人眼球,比方说:
无限电话、短信轰炸.rar
在线查询SFZ.exe
输入手机号定位实时IP地址.exe
强制打开QQ空间.exe
强制浏览QQ空间相册.exe被害者的好奇心以及对知识的渴望,在系统提示风险的情况下,仍然打开了恶意文件,导致电脑被锁机、账户被盗、自动转发了诈骗信息。
APP安装时权限设置
在安装完陌生APP时,请一定对权限做出限制:
如非必要
- 不设置相册打开权限
- 不设置调用地理位置权限
- 不设置打开麦克风、摄像头权限
溯源
当你还原出链接地址后,可以通过下面的方法尝试去溯源攻击者
- ICP备案信息
如果是个人的,可以找到个人实名信息。
如果是企业的,可以找到企业单位信息,然后通过天眼查、爱企查、企查查找到企业法人实名信息。
- 域名WHOIS查询
通过WHOIS查询,可以找到域名的注册商,部分情况下,可以找到注册人的邮箱。
- 域名对应的IP地址
这里不考虑使用CDN的情况(如果使用了CDN,可以尝试通过站长工具PING检测,寻找CDN没有覆盖到的地区,即为源IP地址),我们可以通过ping命令找到该域名服务器的IP地址
ping www.cvv-goods.com如果查找到了具体的IP地址,可以通过高精度定位查询具体的位置信息。
- 通过搜索引擎,寻找发布过该域名的人
通过搜索引擎查询有在其他网站上发布过该域名的人,看看会不会有线索!
domain:域名![图片[12]-钓鱼的常见手段,如何防范?如何进行溯源、反制?-FancyPig's blog](https://www.cvv-goods.com/wp-content/uploads/2023/03/20210923083042105.webp)
反制
至于如何反制呢,先从最简单的入手,在钓鱼者进行钓鱼时,我们可以机智的回击他!举个例子
针对二维码钓鱼的案例
钓鱼者:扫码立即领取XXX福利!
“受害者”:您好,我扫了二维码为什么没领到啊,您看下,应该是这个二维码吧?(偷偷生成一个新的二维码)
钓鱼者:我看下(扫码,IP被我们获取到,结束……)
针对短链接钓鱼的案例
钓鱼者:嘿!快来看XXX主播劲爆的热舞 http://mtw.so/5PJiry
“被害者”:就这?我这个比你的好看多了http://mtw.so/5tfT0N
(反制一定要利用对方的心理,达到”以牙还牙“的效果)
补充
针对不同场景,之前我们也教了大家如何隐藏自己真实IP的方法
8个月前之前有hvv的朋友分享了自己的一些经验,这里做一个补充,其实你用手机4G、5G开热点的方式,然后连接上热点,也可以一定程度上避免被准确定位溯源。
暂无评论内容