首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
admin
2013-12-19
57
问题
Phishing and pharming are similar. Which of the following correctly describes the difference between phishing and pharming?
选项
A、Personal information is collected from victims through legitimate-looking Web sites in phishing attacks, while personal information is collected from victims via e-mail in pharming attacks.
B、Phishing attacks point e-mail recipients to a form where victims input personal information, while pharming attacks use pop-up forms at legitimate Web sites to collect personal information from victims.
C、Victims are pointed to a fake Web site with a domain name that looks similar to a legitimate site’s in a phishing attack, while victims are directed to a fake Web site as a result of a legitimate domain name being incorrectly translated by the DNS server
D、Phishing is a technical attack, while pharming is a type of social engineering.
答案
C
解析
C正确。在钓鱼攻击(phishing attack)和网址嫁接攻击(pharming attack)中,攻击者都是通过创建与合法网站非常相似的网站,试图获取受害人的个人信息。在钓鱼攻击中,攻击者提供的带域名的URL看起来与合法网站的地址非常相似。例如,www.amazon.com可能变成www.amzaon.com。或者特别放置一个@符号。如www.msn.com@notmsn.com可能会把受害人带到notmsn.com网站,并诱使用户输入www.msn.com网站上的用户名。而在www.msn.com上有效的用户名在notmsn.com上却不是有效的用户名,所以受害人将看到notmsn.com的主页。现在,notmsn.com是一个看起来和www.msn.com非常相似的非法网站。受害者感觉自己访问的是合法网站,于是再次使用他的证书登录。而在网址嫁接攻击中,受害者得到的是一个合法域名,这个合法域名又因为DNS中毒的原因重定向到攻击者的网站上。如果DNS服务器中毒了并执行网址嫁接攻击,导致记录被修改,以至于它向www.logicalsecurity.com发送的是一个看似合法、但实则是攻击者创建的虚假的IP地址,而不是正确的IP地址。
A不正确。因为网址嫁接攻击通常并不是利用电子邮件收集信息。实际上,网址嫁接攻击给攻击者带来的好处就是他无须发送电子邮件便可以感染大量受害者。与钓鱼攻击一样,网址嫁接攻击利用一个看似合法实则伪造的网址。主机名由于DNS中毒而被错误地更改了解析,导致受害者被重定向到一个伪造的网站上。
B不正确。因为两种对钓鱼攻击的描述都是正确的。网址嫁接攻击不使用弹出式窗口。不过,当受害者浏览某个合法网址时,有些钓鱼攻击会使用弹出式窗口。因此,假设你在浏览真的银行网站时遇到一个弹出窗口,询问你的一些敏感信息,这时你可能不会担心,因为你正在与真正的银行网站交互。你可能认为这个窗口来自于银行的网络服务器,于是你按照指导填写了信息。但是,这个弹出窗口可能来自于完全不同的另一个来源,而且你的数据可能已经到达攻击者手中,而不是银行的手中。
D不正确。因为这两种攻击都是执行社会工程攻击的技术方法。钓鱼工具是社会工程攻击的一种,目的是获取个人信息、凭证、信用卡号码或者金融数据。攻击者使用各种不同的方法引诱或者垂钓敏感信息,比如电子邮件和弹出式窗口等。网址嫁接攻击牵涉DNS中毒。攻击者修改DNS服务器中的记录,可以把一个主机名解析为一个不正确的IP地址。受害者的系统向中毒的DNS服务器发送一个请求,这样DNS会将受害者引到另外一个网址。这个网址看似与受害者请求访问的网站一样,所以用户输入用户名和密码之后看到的可能是看似合法的网页。
转载请注明原文地址:https://kaotiyun.com/show/NAhZ777K
0
CISSP认证
相关试题推荐
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Whenpeopletalkabouta"north-southdivide"inBritain,theyusuallyrefertohouseprices,employmentandtheratioofprivat
About3billionpeoplelivewithin100milesofthesea,anumberthatcoulddoubleinthenextdecadeashumansflocktocoasta
VirtualDriverDrivinginvolvessharpeyesandkeenears,analyzingwithabrain,andcoordinationbetweenhands,feetandb
Thisweekandnext,governments,internationalagenciesandnongovernmentalorganizationsaregatheringinMexicoCityattheWo
TheChineseScienceandTechnologyPapersBeingIncludedinSCI收录的中国科技论文A.Studythechartscarefullyandwriteanessayof160
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
TheBibleisthegreatworkofthereligiousliteratureandwasinprocessofformationforabouttwelvehundredyears.The
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
Whattechnologywithinidentitymanagementisillustratedinthegraphicthatfollows?
随机试题
行政环境的构成、影响都不是一成不变的,这体现了行政环境的()
[*]
在甲状腺危象中。抗甲状腺药必须先于碘剂的应用,其理由为__________。
功能性活动保持器的适应证为
A.劣药B.假药C.残次药品D.仿制药品E.特殊管理的药品药品成分的含量不符合国家药品标准的是
女,30岁。继发不孕伴痛经2年。妇科检查:宫颈光滑,子宫后位,正常大小,粘连固定,经阴道后穹隆扪及触痛结节。应诊断为( )。
下面交易中,损益平衡点等于执行价格加权利金的有()。Ⅰ.买入看涨期权Ⅱ.卖出看涨期权Ⅲ.买入看跌期权Ⅳ.卖出看跌期权
我国确定了用信息化带动工业化的发展战略。信息化代表的高新技术能够()。
软件按功能可以分为:应用软件、系统软件和支撑软件(或工具软件)。下面属于系统软件的是
WhoistelephoningMary?
最新回复
(
0
)