《网络空间安全概论》课件5-2（4）网络欺骗.pptx

上传人（卖家）：momomo

文档编号：7614610

上传时间：2024-04-19

格式：PPTX

页数：23

大小：3.81MB

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

20 文币

交易提醒：下载本文档，相应价格的文币将全额进入上传人（卖家）的账号。立即下载优惠套餐（点此详情）

【下载声明】
1. 本站全部试题类文档，若标题没写含答案，则无答案；标题注明含答案的文档，主观题也可能无答案。请谨慎下单，一旦售出，不予退换。
2. 本站全部PPT文档均不含视频和音频，PPT中出现的音频或视频标识（或文字）仅表示流程，实际无音频或视频文件。请谨慎下单，一旦售出，不予退换。
3. 本页资料《《网络空间安全概论》课件5-2（4）网络欺骗.pptx》由用户（momomo）主动上传，其收益全归该用户。163文库仅提供信息存储空间，仅对该用户上传内容的表现方式做保护处理，对上传内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知163文库（点击联系客服），我们立即给予删除！
4. 请根据预览情况，自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器，压缩文件请下载最新的WinRAR软件解压。

配套讲稿：: 如PPT文件的首页显示word图标，表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
特殊限制：: 部分文档作品中含有的国旗、国徽等图片，仅作为作品整体效果示例展示，禁止商用。设计者仅对作品中独创性部分享有著作权。
关键词：: 网络空间安全概论网络空间安全概论课件欺骗

资源描述：: 1、1DNS安全2DNS安全3DNS欺骗（域名劫持/DNS污染）用户用户请问请问的的IP地址地址DNS服务器服务器的的IP地址是地址是主机主机的的IP地址是地址是199.6.6.9返回查询结果返回查询结果4DNS欺骗用户用户请问请问的的IP地址地址DNS服务器服务器的的IP地址是地址是主机主机返回查询结果返回查询结果冒充一个假冒充一个假IP地址：地址：的的IP地址是地址是202.109.2.25DNS欺骗6DNS欺骗全球共有13个域名根服务器(编号从A至M)，其中1个主根服务器和9个辅根服务器均放置在美国7电子邮件欺骗电子邮件欺骗的动机匿名信、社会工程攻击欺骗的形式使用类似的电子邮件地址修改
2、邮件客户软件的账号配置直接连到smtp服务器上发信8电子邮件欺骗：使用类似的地址发信人使用被假冒者的名字注册一个账号，然后给目标发送一封正常的信我是你的上司XX，请把XXX发送给我我在外面度假，请送到我的个人信箱她能识别吗？9 许多电子邮件附件包含恶意软件，例如勒索软件。注意以下文件类型（Windows中默认隐藏了扩展名）：.zip：一个zip文件用于掩盖内容（通常是.exe文件）。.exe：一个程序 .js.lnk.wsf.scr.jar：包含下载恶意软件的脚本。.doc：一个Word文档。默认情况下不危险，但如果文件要求您在打开后启用宏，请不要这样做。钓鱼攻击钓鱼攻击1011鱼叉式钓鱼攻
3、击鱼叉式钓鱼攻击鱼叉式钓鱼攻击:锁定特定目标的攻击鱼叉式网络钓鱼锁定之对象并非一般个人，而是特定公司、组织之成员，故受窃之资讯已非一般网络钓鱼所窃取之个人资料，而是其他高度敏感性资料，如知识产权及商业机密。一名流程工程师收到一份来自自动化合作伙伴或者供应商的电子邮件通知；一名财务分析师收到带有当前项目数据的电子邮件表格；一名经理收到一个关于竞争对手收购活动的网站链接。攻击者的目的是引诱受害人进入一个不能信任的网络位置，典型的方法是让他打开一份被感染的PDF文件、文档文件、表格、Java应用或者网站。12钓鱼邮件诱导点击邮件中网址或退订邮件按钮，然后跳转到钓鱼网站，引导您输入系统账户和密码，
4、进而进行盗取钓鱼邮件13中科大向全校师生发送模拟钓鱼邮件 4.5 万多封，共有 3500 多人在伪造的统一身份认证界面提交了信息。14 BEC诈骗（一种复杂的骗局，通常针对公司财务相关人员，通过社会工程学和网络入侵等各种方式，诱骗相关人员将钱转入看起来是可信赖合作伙伴实际上却是犯罪分子的银行账户）类型1：伪造邮件、电话，要求转账到另一个账户；类型2：高管的email被盗用，向财务部门发送资金申请的邮件；类型3：员工email被盗用，向所有联系人发送付款要求；类型4：诈骗者冒充律师来处理机密或时间紧急的事件，或资金转移。这种形式会给受害者带来心里压力，通常发生在工作日快结束时，或财务机构快关门时
5、。商业邮件诈骗（Business Email Compromise)2018年7月，美国联邦调查局（FBI）发布报告指出，BEC给全球带来的损失超过损失超过120亿美元亿美元”。151617Web欺骗 Web是应用层上提供的服务，直接面向Internet用户，欺骗的根源在于由于Internet的开放性，任何人都可以建立自己的Web站点 Web站点名字(DNS域名)可以自由注册，按先后顺序并不是每个用户都清楚Web的运行规则 Web欺骗的动机商业利益，商业竞争，政治目的 Web欺骗的形式使用相似的域名改写URL 劫持Web会话18使用类似的域名注册一个与目标公司或组织相似的域名，然后建
6、立一个欺骗网站，骗取该公司的用户的信任，以便得到这些用户的信息例如，针对ABC公司，用来混淆19Phishing 网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID、ATM PIN 码或信用卡详细信息）的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息，通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。20phishing“网络钓鱼”：网络诈骗。不新鲜，没有技术含量。如假中华慈善总会名义骗印度洋海啸捐款，假银联的网站盗取用户密码2122n【交管12123提示】您的髙速E卡已限制使用，请8月14日前到 www.15msta.mg 签署，未签署将清除账户。n【社会保障局】您的社会保障卡信息认证失败将暂停使用，请8月5日前进 www.kclb.sh 认证处理，以免影响您正常使用。n【微信】通知：您的微信认证资料已过期，为避免影响您的使用，请及时进行认证，点击http:/qscth.top/认证。

展开阅读全文

163文库所有资源均是用户自行上传分享，仅供网友学习交流，未经上传用户书面授权，请勿作他用。

关于本文

本文标题：《网络空间安全概论》课件5-2（4）网络欺骗.pptx
链接地址：https://www.163wenku.com/p-7614610.html

momomo

内容提供者

实名认证

联系作者