1. 一文就学会网络钓鱼“骚”姿势
网络钓鱼,是一种欺诈手段,通过伪造知名机构的垃圾邮件,诱使收件人提供敏感信息(如账号、密码、信用卡信息),以达到非法目的。其操作流程一般包括寻找目标、制作引诱邮件以及诱使目标点击附件或链接。
制作高质量鱼饵,需要巧妙利用自解压文件的特性,结合RLO后缀反转进行伪装。具体步骤包括使用CS生成windows后门,自解压文件与图片合并,设置解压路径和执行文件,隐藏文件,更新文件,更换图标等。这种鱼饵被发送给目标后,对方双击“图片”会同时执行后门程序和附件文件。
快捷方式鱼饵是另一种形式,通过生成后门程序并创建快捷方式,设置目标执行特定命令,下载并运行恶意程序。这包括使用CS生成后门,创建快捷方式并设置目标代码,替换图标增加真实性,当对方双击快捷方式时,程序将被下载并执行。
宏病毒是Word文档中的恶意代码,当双击打开文档时,代码自动运行。其制作步骤包括使用CS生成恶意VBA代码,创建宏并保存,当打开文档后,宏会自动运行。
Excel注入是一种将恶意命令插入Excel文件中,当打开文件时执行命令的技术。这包括生成恶意代码,插入Excel公式,双击打开文件时,恶意代码执行。
CVE-2017-11882漏洞是利用Word文件直接上线的手段,通过制作带有病毒的Word文档,当双击打开文档时,病毒会自动运行,实现控制目标计算机。
邮件伪造工具如Swaks和Gophish,可以用来模拟邮件发送,诱骗目标点击附件或链接。Swaks用于发送任意内容的邮件,Gophish则有更丰富的功能,包括邮件编辑、网站克隆、数据可视化等,用于伪造各种诱饵邮件。
网站克隆技术,如利用setoolkit、nginx反向代理和前端页面克隆,可以创建与目标网站相似的克隆网站,诱骗用户输入账号密码,从而收集敏感信息。这包括使用setoolkit生成HTA注入攻击,或使用nginx反向代理技术将请求转发到另一网站并捕获用户输入,以及直接克隆网页并修改功能以模拟真实网站。
2. 钓鱼wifi如何判定
第一招 拒绝来源不明的WiFi
正如“妖妃娘娘”所披露的那样,设置钓鱼WiFi陷阱的黑客大多利用的是用户想要免费蹭网的占便宜心理。因此要想避免堕入类似陷阱,首先要做到的就是尽量不要使用来源不明的WiFi,尤其是免费又不需密码的WiFi。如果是在星巴克、麦当劳这样有商家提供免费WiFi网络的地方,用户也要多留一个心眼,主动向商家询问其提供的WiFi的具体名称,以免在选择WiFi热点接入时不小心连接到黑客搭建的名称类似的钓鱼WiFi。
第二招 及时更新升级浏览器
和传统有线网络相比,WiFi网络环境下,用户信息的安全性挑战更多。用户在使用非加密的WiFi网络或者陌生的WiFi网络时,最好提前在笔记本电脑或智能手机中安装一些安全防范软件以作提防。
针对最容易泄露用户信息的浏览器软件,用户除了要在官方网站进行下载的和安装之外,还要养成定时更新升级的好习惯。例如此前提到的UC浏览器,其最新的版本就加入了连接到无密码的WiFi网络自动提醒用户是否要断开的功能,这种功能升级对于用户防范钓鱼WiFi无疑会起到比较实用的效果。
使用浏览器登录网站时,如果碰到需要用户输入账户名和密码并弹出“是否记住密码”选项框的情况,最好不要选择“记住密码”,因为“记住密码”功能会将用户的账号信息存储到浏览器的缓存文件夹中,无形中方便了黑客进行窃取。
第三招 手机软件设置莫偷懒
针对智能手机用户尤其需要提醒的是,在日常使用时最好关闭WiFi自动连接这项功能。因为如果这项功能打开的话,手机在进入有WiFi网络的区域就会自动扫描并连接上不设密码的WiFi网络,这无疑会大大增加用户误连钓鱼WiFi的几率,为了一时方便而留下安全隐患,未免有些得不偿失。
另外,用户在使用智能手机登录手机银行或者支付宝、财付通的金融服务类网站时,最好不要直接通过手机浏览器进行,请优先考虑使用银行或者第三方支付公司推出的专用应用程序,这些程序的安全性要比开放的手机浏览器高上不少。
3. 如何搭建钓鱼wifi
搭建钓鱼wifi需要有一台笔记本电脑,如果是台式电脑的话需要一个usb外置无线网卡。然后在命令提示符cmd里面输入
固定的编码命令后会有“无线网络连接”,命令成功后连接就可以重新命名,钓鱼wifi就搭建好了。若没有显示只需更新无线网卡驱动就可以看到的。
4. 怎么判断是不是钓鱼wifi
借助一下腾讯手机管家,点击打开个人中心可以看到一系列的设置。在右上角有一个二维码的标志,点击打开这个标志,再去对二维码的图标进行扫描,就可以看到WIFI是否安全。加载好安全扫码功能后,直接打开,然后对着免费的二维码WIFI进行扫描一下,就可以自动判定这个WIFI是否安全,是否存在钓鱼WIFI或者病毒。
用智能手机上网,手机可以自动搜索到附近的Wi-Fi网络账号,有时甚至有多个账号供选择登录上网,多数Wi-Fi网络账号需要登录密码,而在机场咖啡店等公共场所,Wi-Fi网络一般是不需要密码的,部分商家把免费Wi-Fi网络作为招揽人气的手段,但也给“钓鱼WiFi”窃取账号、密码的机会,无论使用电脑、iPad,还是手机,通过Wi-Fi上网时,只要用户正确操作,黑客都无法获取网银和支付宝。