编辑“钓鱼攻击”（章节）

== 反网钓技术方法 ==
=== 协助辨识合法网站 ===
*大多数网钓盯上的网站都是保全站点，这意味着的SSL强加密用于服务器身份验证，并用来标示在该网站的网址。理论上，利用SSL认证来保证网站到用户端是可能的，并且这个过去是SSL第二版设计要求之一以及能在认证后保证保密浏览。不过实际上，这点很容易欺骗。
*表面上的缺陷是浏览器的保全用户界面(UI) 不足以应付今日强大的威胁。通过[[TLS]]与证书进行保全认证有三部分：显示连接在授权模式下、显示使用者连到哪个站、以及显示管理机构说它确实是这个站点。所有这三个都需齐备才能授权，并且需要被/送交用户确认。
*用户应该确认在浏览器的网址栏的网[[域名]]称是实际上他们要访问的地方，网址可能是过度复杂而不容易从语法上分析，用户通常不知道或者不会鉴别他们想要链接的正确网址，故鉴定真伪与否变得无意义，有意义的服务器认证条件是让服务器的识别码对用户有意义。
=== 保全模型基础漏洞 ===
*改进保全用户界面的试验为用户带来便利，但是它也暴露了安全模型里的基本缺陷。过去在安全浏览中沿用之SSL认证失效的根本原因有许多种，它们之间纵横交错。 
*在威胁之前的保全，由于安全浏览发生在任何威胁出现之前，保全显示在早期浏览器的“房地产战争”里被牺牲掉了，网景浏览器的原始设计有个站点名称暨其CA名称的突出显示，用户现在常常习惯根本不检查保全信息。
=== 增加密码注册表 ===
*最近的一项研究表明仅有少数用户在图像不出现时不会键入他们的密码。此外，此功能（像其他形式的双因素认证）对其他攻击较脆弱。
*保全外壳是 一种相关的技术，涉及到使用用户选定的图片覆盖上[[注册表]]窗体作为一种视觉提示以表明该窗体是否合法。然而，不像以网站为主的图像体系，图像本身是只在用户和浏览器之间共享，而不是用户和网站间共享，该体系还依赖于相互认证协议，这使得它更不容易受到来自侵袭只认证用户体系的攻击。
说明	输入内容	输出结果
斜体	''斜体文字''	斜体文字
粗体	'''粗体文字'''	粗体文字
粗斜体	'''''粗斜体文字'''''	*粗斜体文字*