首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
admin
2013-12-19
31
问题
Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
选项
A、Personal information is collected from victims through legitimate-looking Web sites in phishing attacks, while personal information is collected from victims via e-mail in pharming attacks.
B、Phishing attacks point e-mail recipients to a form where victims input personal information, while pharming attacks use pop-up forms at legitimate Web sites to collect personal information from victims.
C、Victims are pointed to a fake Web site with a domain name that looks similar to a legitimate site’s in a phishing attack, while victims are directed to a fake Web site as a result of a legitimate domain name being incorrectly translated by the DNS server
D、Phishing is a technical attack, while pharming is a type of social engineering.
答案
C
解析
C正确。在钓鱼攻击(phishing attack)和网址嫁接攻击(pharming attack)中,攻击者都是通过创建与合法网站非常相似的网站,试图获取受害人的个人信息。在钓鱼攻击中,攻击者提供的带域名的URL看起来与合法网站的地址非常相似。例如,www.amazon.com可能变成www.amzaon.com。或者特别放置一个@符号。如www.msn.com@notmsn.com可能会把受害人带到notmsn.com网站,并诱使用户输入www.msn.com网站上的用户名。而在www.msn.com上有效的用户名在notmsn.com上却不是有效的用户名,所以受害人将看到notmsn.com的主页。现在,notmsn.com是一个看起来和www.msn.com非常相似的非法网站。受害者感觉自己访问的是合法网站,于是再次使用他的证书登录。而在网址嫁接攻击中,受害者得到的是一个合法域名,这个合法域名又因为DNS中毒的原因重定向到攻击者的网站上。如果DNS服务器中毒了并执行网址嫁接攻击,导致记录被修改,以至于它向www.logicalsecurity.com发送的是一个看似合法、但实则是攻击者创建的虚假的IP地址,而不是正确的IP地址。
A不正确。因为网址嫁接攻击通常并不是利用电子邮件收集信息。实际上,网址嫁接攻击给攻击者带来的好处就是他无须发送电子邮件便可以感染大量受害者。与钓鱼攻击一样,网址嫁接攻击利用一个看似合法实则伪造的网址。主机名由于DNS中毒而被错误地更改了解析,导致受害者被重定向到一个伪造的网站上。
B不正确。因为两种对钓鱼攻击的描述都是正确的。网址嫁接攻击不使用弹出式窗口。不过,当受害者浏览某个合法网址时,有些钓鱼攻击会使用弹出式窗口。因此,假设你在浏览真的银行网站时遇到一个弹出窗口,询问你的一些敏感信息,这时你可能不会担心,因为你正在与真正的银行网站交互。你可能认为这个窗口来自于银行的网络服务器,于是你按照指导填写了信息。但是,这个弹出窗口可能来自于完全不同的另一个来源,而且你的数据可能已经到达攻击者手中,而不是银行的手中。
D不正确。因为这两种攻击都是执行社会工程攻击的技术方法。钓鱼工具是社会工程攻击的一种,目的是获取个人信息、凭证、信用卡号码或者金融数据。攻击者使用各种不同的方法引诱或者垂钓敏感信息,比如电子邮件和弹出式窗口等。网址嫁接攻击牵涉DNS中毒。攻击者修改DNS服务器中的记录,可以把一个主机名解析为一个不正确的IP地址。受害者的系统向中毒的DNS服务器发送一个请求,这样DNS会将受害者引到另外一个网址。这个网址看似与受害者请求访问的网站一样,所以用户输入用户名和密码之后看到的可能是看似合法的网页。
转载请注明原文地址:https://kaotiyun.com/show/NAhZ777K
0
CISSP认证
相关试题推荐
AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai
Publicrelationsisabroadsetofplannedcommunicationsaboutthecompany,includingpublicityreleases,designedtopromoteg
DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug
[A]Meetingdifferentneeds[B]Smallerisbetter[C]Betterproductmakesgreaterquantity[D]Qualityvsquantity[E]Chillyc
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a
CoreyGottliebwashavingalousyday.TheCEOofNewYorkCity’sTargetedMediaPartnerswasinSanFranciscolastmonthtoins
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Writealetterofabout100words,makinganapplicationtobeapostgraduatecandidateofauniversity.Youshouldwritenea
Whatobject-orientedprogrammingterm,orconcept,isillustratedinthegraphicthatfollows?
随机试题
与吸烟关系最为密切的肺癌是
普通股筹资的优点有()
影响财政收入规模的最主要因素是()。
甲股份有限公司截至2010年初股本总额为人民币2800万元,其中向社会公开发行的股份为660万股,剩余部分由两位发起人持股。(1)该公司2010年制订计划,并于7月初实施成功,又向社会公开发行股份4200万股。增发后,公司提出申请于2011年初经
下列对佛教石窟的描述错误的是()。
以下关于企业定员的说法错误的是()。
2014年3月2日,甲、乙两公司签订了一份购买1000台微波炉的合同,约定由乙公司代办托运,货到付款。10天后,甲公司与丙公司签订合同,将处于运输中的1000台微波炉转卖给丙公司。3月17日上述货物在运输途中遭遇泥石流,致使100台微波炉报废。问:如
田径对于()相当于文学对于()
阅读下面的文字,完成下列5题。汉字的优点是否即是一切象形文字的优点呢?笔者认为,汉字决非仅仅是象形文字。汉字不仅具象(象形),而且有想象(形声、会意、转注)和抽象(指事、假借)。古人的“六书”法则早就指出了这一点。汉字是兼具象、想象与抽象三者为一
通信子网规划设计中有几个因素要考虑,下面(20)不是要考虑的因素。目前广域网主要以(21)为主。
最新回复
(
0
)