数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学解释不同类型的网络钓鱼攻击?
网络钓鱼是网络罪犯进行的最常见的社会工程攻击之一,旨在诱骗用户提供敏感信息或在其系统中安装恶意软件。根据美国联邦调查局 (FBI) 的数据,网络钓鱼是 2020 年进行次数最多的网络犯罪;从 2019 年到 2020 年,其数量增加了一倍。
虽然最终目标相同,即在心理上攻击受害者,但攻击者使用不同的方法来进行网络钓鱼。
根据实施方式的不同,网络钓鱼可以分为多种类型。在这篇文章中,我们将讨论五种最常见的网络钓鱼攻击类型。
邮件钓鱼
通过电子邮件进行的网络钓鱼在网络攻击者中非常普遍,因为通过电子邮件,可以一次性攻击成千上万的用户。电子邮件背后的钓鱼者通常会试图通过发送诱人的优惠或虚假的病毒警报来欺骗用户。
由于贪婪地想要获得优惠或害怕病毒,大多数接收者都会按照电子邮件中的指示去做,从而提供他们的机密信息或安装伪装成虚假杀毒软件的恶意程序来删除病毒。
目标性网络钓鱼
在邮件钓鱼中,电子邮件会同时发送给大量人员,而在目标性网络钓鱼中,网络罪犯会通过电子邮件攻击特定的人员。为此,攻击者会对目标人员进行广泛的调查,了解其姓名、工作、工作地点、职位、电子邮件地址、银行等详细信息。
获得所有详细信息后,他们会假装来自目标人员的上级或银行,发送电子邮件来诱骗他们。目标电子邮件经过精心设计,以至于受害者不会怀疑它们。
域名欺骗
在这种类型的网络钓鱼中,流行的电子商务网站和银行的域名会被复制和修改,使其看起来与原始 URL 完全相同,以便用户将其误认为是官方网站;例如,amazon.com 会被伪装成 amzn.xyz。伪造域名后,会向用户发送未经请求的链接,并要求他们点击这些链接以获取优惠和交易。
攻击者甚至会设计与他们复制的网站相似的网页。除此之外,钓鱼者还会使用伪造域名生成的 ID 发送电子邮件,以便电子邮件看起来真实且官方。
短信钓鱼 (Smishing)
短信钓鱼或 SMS 钓鱼是一种网络钓鱼类型,其中钓鱼者通过发送虚假优惠信息来欺骗用户。通过短信钓鱼共享的链接通常是恶意的,会将用户重定向到下载包含恶意软件的虚假应用程序。
攻击者通过编写引人注目的短信来欺骗用户;例如,“在亚马逊的下次购买中获得 50% 的折扣。点击此处享受优惠”或“免费获得 Spotify Premium。点击此链接下载”。
语音钓鱼 (Vishing)
是的,你猜对了。就像短信钓鱼是 Smishing 一样,语音钓鱼是 Vishing。Vishing 是通过电话进行的网络钓鱼。专业的钓鱼者会假扮成某些官方人士打电话给目标,诱骗他们提供敏感信息,例如银行详细信息或其他重要凭据。
大多数银行欺诈都是通过 Vishing 进行的,其中攻击者假扮成银行官员,致电受害者,诱骗他们提供银行卡详细信息,然后窃取他们的钱。
418 次查看
