2. 计算机
  3. Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?

Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?

admin2013-12-19  57
问题 Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
选项 A、Personal information is collected from victims through legitimate-looking Web sites in phishing attacks, while personal information is collected from victims via e-mail in pharming attacks.
B、Phishing attacks point e-mail recipients to a form where victims input personal information, while pharming attacks use pop-up forms at legitimate Web sites to collect personal information from victims.
C、Victims are pointed to a fake Web site with a domain name that looks similar to a legitimate site’s in a phishing attack, while victims are directed to a fake Web site as a result of a legitimate domain name being incorrectly translated by the DNS server
D、Phishing is a technical attack, while pharming is a type of social engineering.
答案C
解析 C正确。在钓鱼攻击(phishing attack)和网址嫁接攻击(pharming attack)中,攻击者都是通过创建与合法网站非常相似的网站,试图获取受害人的个人信息。在钓鱼攻击中,攻击者提供的带域名的URL看起来与合法网站的地址非常相似。例如,www.amazon.com可能变成www.amzaon.com。或者特别放置一个@符号。如www.msn.com@notmsn.com可能会把受害人带到notmsn.com网站,并诱使用户输入www.msn.com网站上的用户名。而在www.msn.com上有效的用户名在notmsn.com上却不是有效的用户名,所以受害人将看到notmsn.com的主页。现在,notmsn.com是一个看起来和www.msn.com非常相似的非法网站。受害者感觉自己访问的是合法网站,于是再次使用他的证书登录。而在网址嫁接攻击中,受害者得到的是一个合法域名,这个合法域名又因为DNS中毒的原因重定向到攻击者的网站上。如果DNS服务器中毒了并执行网址嫁接攻击,导致记录被修改,以至于它向www.logicalsecurity.com发送的是一个看似合法、但实则是攻击者创建的虚假的IP地址,而不是正确的IP地址。
A不正确。因为网址嫁接攻击通常并不是利用电子邮件收集信息。实际上,网址嫁接攻击给攻击者带来的好处就是他无须发送电子邮件便可以感染大量受害者。与钓鱼攻击一样,网址嫁接攻击利用一个看似合法实则伪造的网址。主机名由于DNS中毒而被错误地更改了解析,导致受害者被重定向到一个伪造的网站上。
B不正确。因为两种对钓鱼攻击的描述都是正确的。网址嫁接攻击不使用弹出式窗口。不过,当受害者浏览某个合法网址时,有些钓鱼攻击会使用弹出式窗口。因此,假设你在浏览真的银行网站时遇到一个弹出窗口,询问你的一些敏感信息,这时你可能不会担心,因为你正在与真正的银行网站交互。你可能认为这个窗口来自于银行的网络服务器,于是你按照指导填写了信息。但是,这个弹出窗口可能来自于完全不同的另一个来源,而且你的数据可能已经到达攻击者手中,而不是银行的手中。
D不正确。因为这两种攻击都是执行社会工程攻击的技术方法。钓鱼工具是社会工程攻击的一种,目的是获取个人信息、凭证、信用卡号码或者金融数据。攻击者使用各种不同的方法引诱或者垂钓敏感信息,比如电子邮件和弹出式窗口等。网址嫁接攻击牵涉DNS中毒。攻击者修改DNS服务器中的记录,可以把一个主机名解析为一个不正确的IP地址。受害者的系统向中毒的DNS服务器发送一个请求,这样DNS会将受害者引到另外一个网址。这个网址看似与受害者请求访问的网站一样,所以用户输入用户名和密码之后看到的可能是看似合法的网页。
转载请注明原文地址:https://kaotiyun.com/show/NAhZ777K
0

CISSP认证

相关试题推荐
随机试题
最新回复(0)