文章
默认分类

怎么防止被钓鱼

怎么确定一个站点 是钓鱼站点

站点 可以拿到你的 用户名 密码 随机用户名随机密码

然后不要你的 手机号码 不要你的邮箱

那么比较有特征的

主要就是你的IP

如果你保证 每一次 对这个站点 进行的任意访问

都是墙外的IP

但是拿到墙外的IP 很容易得到你的 家宽IP 除非 你进行 跳板 加一层 中间代理

不然还是可以钓鱼

菜单
  1. 周松松 不换肩
    周松松   周松松博客创办人,自媒体人。

    不懂就问, 拿到墙外的IP,为什么很容易得到 家宽IP

  2. Edward 回复 周松松 /p/210007

    因为可以查一下谁连接过这个墙外IP就知道这个墙外IP对应的墙内IP.
    如果加了跳板(你可以理解为用了Tor Browser, 对小白来说Tor Browser是最简单实用安全的加跳板方式), 站点就只能得到最后一层跳板的IP, 而你是并没有直接连接那个IP的, 所以这种筛查方式就失效了.

    不过站方如果真的是配合中共钓鱼, 还是有办法筛查出来的:

    The Tor design doesn't try to protect against an attacker who can see or measure both traffic going into the Tor network and also traffic coming out of the Tor network. That's because if you can see both flows, some simple statistics let you decide whether they match up.
    That could also be the case if your ISP (or your local network administrator) and the ISP of the destination server (or the destination server itself) cooperate to attack you.
    Tor tries to protect against traffic analysis, where an attacker tries to learn whom to investigate, but Tor can't protect against traffic confirmation (also known as end-to-end correlation), where an attacker tries to confirm a hypothesis by monitoring the right locations in the network and then doing the math.

    来源: https://www.whonix.org/wiki/Warning#Confirmation_Attacks
    来源(谷歌机器翻译版本):https://www-whonix-org.translate.goog/wiki/Warning?_x_tr_sl=auto&_x_tr_tl=zh-CN&_x_tr_hl=en&_x_tr_pto=wapp#Confirmation_Attacks

    防范方法也很简单, 账号必须一次性使用, 一旦要离开或发完就立刻销毁本地痕迹, 包括登录密码等, 当然前提是你使用Tor Browser(你可以理解为加强版的隐私模式).
    登录密码要注意用随机生成工具去生成, 这样一旦销毁你自己也无法登录, 真要被发现的话就像这个账号真的不属于你一样, 你可以演的更像.