1. 一文就學會網路釣魚「騷」姿勢
網路釣魚,是一種欺詐手段,通過偽造知名機構的垃圾郵件,誘使收件人提供敏感信息(如賬號、密碼、信用卡信息),以達到非法目的。其操作流程一般包括尋找目標、製作引誘郵件以及誘使目標點擊附件或鏈接。
製作高質量魚餌,需要巧妙利用自解壓文件的特性,結合RLO後綴反轉進行偽裝。具體步驟包括使用CS生成windows後門,自解壓文件與圖片合並,設置解壓路徑和執行文件,隱藏文件,更新文件,更換圖標等。這種魚餌被發送給目標後,對方雙擊「圖片」會同時執行後門程序和附件文件。
快捷方式魚餌是另一種形式,通過生成後門程序並創建快捷方式,設置目標執行特定命令,下載並運行惡意程序。這包括使用CS生成後門,創建快捷方式並設置目標代碼,替換圖標增加真實性,當對方雙擊快捷方式時,程序將被下載並執行。
宏病毒是Word文檔中的惡意代碼,當雙擊打開文檔時,代碼自動運行。其製作步驟包括使用CS生成惡意VBA代碼,創建宏並保存,當打開文檔後,宏會自動運行。
Excel注入是一種將惡意命令插入Excel文件中,當打開文件時執行命令的技術。這包括生成惡意代碼,插入Excel公式,雙擊打開文件時,惡意代碼執行。
CVE-2017-11882漏洞是利用Word文件直接上線的手段,通過製作帶有病毒的Word文檔,當雙擊打開文檔時,病毒會自動運行,實現控制目標計算機。
郵件偽造工具如Swaks和Gophish,可以用來模擬郵件發送,誘騙目標點擊附件或鏈接。Swaks用於發送任意內容的郵件,Gophish則有更豐富的功能,包括郵件編輯、網站克隆、數據可視化等,用於偽造各種誘餌郵件。
網站克隆技術,如利用setoolkit、nginx反向代理和前端頁面克隆,可以創建與目標網站相似的克隆網站,誘騙用戶輸入賬號密碼,從而收集敏感信息。這包括使用setoolkit生成HTA注入攻擊,或使用nginx反向代理技術將請求轉發到另一網站並捕獲用戶輸入,以及直接克隆網頁並修改功能以模擬真實網站。
2. 釣魚wifi如何判定
第一招 拒絕來源不明的WiFi
正如「妖妃娘娘」所披露的那樣,設置釣魚WiFi陷阱的黑客大多利用的是用戶想要免費蹭網的佔便宜心理。因此要想避免墮入類似陷阱,首先要做到的就是盡量不要使用來源不明的WiFi,尤其是免費又不需密碼的WiFi。如果是在星巴克、麥當勞這樣有商家提供免費WiFi網路的地方,用戶也要多留一個心眼,主動向商家詢問其提供的WiFi的具體名稱,以免在選擇WiFi熱點接入時不小心連接到黑客搭建的名稱類似的釣魚WiFi。
第二招 及時更新升級瀏覽器
和傳統有線網路相比,WiFi網路環境下,用戶信息的安全性挑戰更多。用戶在使用非加密的WiFi網路或者陌生的WiFi網路時,最好提前在筆記本電腦或智能手機中安裝一些安全防範軟體以作提防。
針對最容易泄露用戶信息的瀏覽器軟體,用戶除了要在官方網站進行下載的和安裝之外,還要養成定時更新升級的好習慣。例如此前提到的UC瀏覽器,其最新的版本就加入了連接到無密碼的WiFi網路自動提醒用戶是否要斷開的功能,這種功能升級對於用戶防範釣魚WiFi無疑會起到比較實用的效果。
使用瀏覽器登錄網站時,如果碰到需要用戶輸入賬戶名和密碼並彈出「是否記住密碼」選項框的情況,最好不要選擇「記住密碼」,因為「記住密碼」功能會將用戶的賬號信息存儲到瀏覽器的緩存文件夾中,無形中方便了黑客進行竊取。
第三招 手機軟體設置莫偷懶
針對智能手機用戶尤其需要提醒的是,在日常使用時最好關閉WiFi自動連接這項功能。因為如果這項功能打開的話,手機在進入有WiFi網路的區域就會自動掃描並連接上不設密碼的WiFi網路,這無疑會大大增加用戶誤連釣魚WiFi的幾率,為了一時方便而留下安全隱患,未免有些得不償失。
另外,用戶在使用智能手機登錄手機銀行或者支付寶、財付通的金融服務類網站時,最好不要直接通過手機瀏覽器進行,請優先考慮使用銀行或者第三方支付公司推出的專用應用程序,這些程序的安全性要比開放的手機瀏覽器高上不少。
3. 如何搭建釣魚wifi
搭建釣魚wifi需要有一台筆記本電腦,如果是台式電腦的話需要一個usb外置無線網卡。然後在命令提示符cmd裡面輸入
固定的編碼命令後會有「無線網路連接」,命令成功後連接就可以重新命名,釣魚wifi就搭建好了。若沒有顯示只需更新無線網卡驅動就可以看到的。
4. 怎麼判斷是不是釣魚wifi
藉助一下騰訊手機管家,點擊打開個人中心可以看到一系列的設置。在右上角有一個二維碼的標志,點擊打開這個標志,再去對二維碼的圖標進行掃描,就可以看到WIFI是否安全。載入好安全掃碼功能後,直接打開,然後對著免費的二維碼WIFI進行掃描一下,就可以自動判定這個WIFI是否安全,是否存在釣魚WIFI或者病毒。
用智能手機上網,手機可以自動搜索到附近的Wi-Fi網路賬號,有時甚至有多個賬號供選擇登錄上網,多數Wi-Fi網路賬號需要登錄密碼,而在機場咖啡店等公共場所,Wi-Fi網路一般是不需要密碼的,部分商家把免費Wi-Fi網路作為招攬人氣的手段,但也給「釣魚WiFi」竊取賬號、密碼的機會,無論使用電腦、iPad,還是手機,通過Wi-Fi上網時,只要用戶正確操作,黑客都無法獲取網銀和支付寶。