数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装设计
法学什么是鱼叉式网络钓鱼?
鱼叉式网络钓鱼是一种电子邮件或电子通讯欺诈,目标是单个个人、公司或组织。网络罪犯除了窃取数据以达到恶意目的外,还可能计划在目标用户的机器上安装恶意软件。
电子邮件看起来像是来自可靠来源,但它会引导不知情的接收者访问包含恶意软件的欺诈网站。这些电子邮件经常使用欺骗性策略来吸引收件人的注意。例如,联邦调查局 (FBI) 曾警告不要轻信伪装成来自国家失踪和受剥削儿童中心 (NCMEC) 电子邮件的鱼叉式网络钓鱼计划。
鱼叉式网络钓鱼技术
以下是几种常见的鱼叉式网络钓鱼技术:
BEC(商业电子邮件入侵)
克隆式网络钓鱼
鲸鱼式网络钓鱼
BEC(商业电子邮件入侵)
这种方法也称为CEO欺诈,它涉及黑客伪造高管的电子邮件帐户。然后,他们利用此访问权限向其他员工索取登录凭据、资金和敏感信息,例如其他高管、高级员工、法律团队以及值得信赖的供应商和合作伙伴。成功的BEC攻击使黑客能够完全访问高管的帐户,这可能造成灾难性后果,并导致公司遭受严重的经济损失。
克隆式网络钓鱼
在克隆式网络钓鱼攻击中,黑客会创建一个与有效电子邮件消息几乎相同的副本,以欺骗收件人相信它是真实的。该消息通常使用看起来合法的电子邮件帐户发送,该帐户使用错字域名或虚假 URL 使消息看起来合法。但是,它将包含恶意文件或超链接,该文件或超链接会将目标引导到具有伪造名称的克隆网站,以欺骗他们泄露关键信息。
鲸鱼式网络钓鱼
针对高调人士(例如C级高管、名人、政客)的攻击也很常见。鲸鱼式网络钓鱼与鱼叉式网络钓鱼类似,它采取高风险策略。
如何预防鱼叉式网络钓鱼?
由于这些攻击非常精心策划,传统的安全措施通常无法阻止它们。因此,检测此类攻击变得越来越困难。企业、政府,甚至慈善机构都可能因单个员工的错误而遭受严重损害。
欺诈者可以利用窃取的数据泄露商业敏感信息,影响股价或进行间谍活动。此外,鱼叉式网络钓鱼攻击可以利用恶意软件劫持计算机,形成被称为僵尸网络的大型网络,这些网络可用于发起拒绝服务攻击。
为了对抗鱼叉式网络钓鱼攻击,必须告知员工存在的风险,例如收到欺诈性电子邮件的可能性。例如,公司可以制定规则,防止在没有多步骤授权、电话确认或多方签名的情况下完成付款。这将降低成功冒充关键高管或供应商的可能性。
也可以为电子邮件和网络冲浪以及发票和付款任务使用单独的工作站。这可以降低计算机受到针对银行、财务或工资数据恶意软件攻击的可能性。
207 次浏览
