Rock Phish definition：

岩石网络钓鱼钓鱼工具箱和实体出版工具箱。网络钓鱼电子邮件欺诈方法的犯罪者发出收电子邮件为了收集peonal从接受者和金融信息。
虽然autho工具包的匿名,岩石网络钓鱼已经成为网上最受欢迎的钓鱼工具,一些人估计表明设备用于一半的网络钓鱼。
岩石网络钓鱼工具箱适合在黑客社区中出现在2004年。岩石网络钓鱼以开创性的使用图像垃圾邮件。也被证明特别善于逃避自适应网络专业人员,采取安全措施集团收入勉强尊重能力停留在技术的最前沿,执法的手中。Gartner信息技术研究和咨询公司,描述了岩石的网络钓鱼/大Sö泽/钓鱼的世界,引用的神秘人物在1995年的电影《/通常的嫌疑人。/许多执法官员认为岩石网络钓鱼不是一个个体,而是一个复杂的犯罪与有组织的犯罪集团。
岩石网络钓鱼是如何工作的呢?
岩石网络钓鱼工具箱使非技术使用轻松地创建和实施网络钓鱼攻击。装备工作通过配置一个Web服务器主机,与多个域名服务(Des)举办各种各样的模板,每一个相似的另一个合法的银行或企业。Attacke可以启动多个网络钓鱼攻击的主机,愚弄custome和客户响应的专业,legimate-looking电子邮件和进入peonal或金融数据网络钓鱼”的陷阱。一旦收获,信用卡和银行信息引导到一个中央服务器,/母船,/通过聊天室和销售dispeed钱laundere网络,从钓鱼受害者”账户中提取资金。
看视频demotration岩石网络钓鱼。
警报使用可以通过模式识别钓鱼用品的统一资源定位符(URL),这将显示为:
http::{ www.sampledomainnam.com } / r1 / {信}
这封信后/目录是一样的域名被欺骗,即www.sampledomain.com/r1/c花旗银行。事实上,集团名字/摇滚网络钓鱼/因为假网站的url使用包通常包含一个独特的子目录中创建名为/摇滚/或/虽然这个标识符已基本放弃了filte后更新搜索术语。岩石网络钓鱼网址也可以只显示为一个IP地址,另一个潜在的危险的信号。其他indicato钓鱼活动网站使用相同的PHP脚本一次又一次地发布内容网络钓鱼网站或Javascript黑客代替Web浏览器工具栏或禁用键盘功能像剪切和粘贴。
不幸的是,岩石网络钓鱼了的实践使用独特的url,然后抛弃他们,反钓鱼的技术,使它非常困难的措施融入现代Web浏览(如Firefox 2.0或Internet Explorer 7。0)或anti-spyware软件successfully to treaties relating to the use单独差分贵方性质网络钓鱼地点。还注意Phish has摇滚resulting from most跨国网络钓鱼,萨目标eBay和PayPal,itead关注超过44个不同的欧洲和美国金融ititutio,包括巴克莱银行、花旗银行、德意志银行(Deutsche Bank)和e – trade,以及其他。岩石网络钓鱼也使用域名的国家有限的网络执法。

最近更新时间：2015-11-30 EN