什么是网络钓鱼,攻击类型和防御?

网络钓鱼是一种网络安全攻击,旨在说服目标用户提供有关他们或他们资产的一些有价值的信息。网络钓鱼主要针对人和与人相关的漏洞进行攻击。

【预售】Marlins Cry a Phishing Story
美国库房发货,通常付款后5-8周到货! | 月销量0件
券后247-20=227元
原价¥247

淘口令:

¥zncXXqnuxUP¥
 

网络钓鱼历史记录

第一个法律诉讼是在2004年完成的关于网络钓鱼。袭击者是一名制造了假币的加州青少年 American Online 网站。通过发送电子邮件到目标,他们被重定向到这个假网站的信用卡详细信息可以很容易地收集。

网络钓鱼攻击类型

网络钓鱼攻击可以以不同的方式实施。这里有一些最常用的。

  • `电子邮件是最常见的,并且知道发送虚假电子邮件到具有不同内容和目的的目标的类型。
  • `打电话给目标是为了得到一些用户名密码或方便做一些行动,这将利用目标资产。
  • `短信也可以类似于电子邮件,但效率较低。

网络钓鱼的共同特征

有不同的方法来捕捉网络钓鱼,但一般来说,网络钓鱼有一些共同的特点,如以下。

  • `“太好了,不可能是真的”意味着在一个非常有利可图的正常生活中是不可能的。
  • `紧迫感意味着它试图采取一些行动而不去思考或核实真相。
  • `超链接通常用于将用户重定向到攻击者的站点、应用程序或操作
  • `附件`主要用于运行一些脚本、工具、应用程序或开发台式机、笔记本电脑、智能手机等目标系统。
  • `异常发件人`表示目标通常不知道仿冒发件人或攻击者。

相关文章: 什么是欺骗(攻击)?

有价值的信息

攻击者的主要目标是对攻击者和目标都有价值的信息。在这里,我们将列出它们的一般情况。

  • `用户名和密码`
  • `信用卡信息`
  • `拓扑学`
  • `姓名`
  • `社会关系`
  • `电子邮件帐户`
  • `企业帐户`

十大电子邮件主题

攻击者在网络钓鱼攻击期间创建和使用某些场景。一般来说,他们都有一个共同的主题,下面列出了其中的前10名。

  • `过程中的停用`
  • `试图送货`
  • `你有新的语音信箱`
  • `未能传递包`
  • `2018年员工回顾`
  • `修订假期和病假政策`
  • `APD通知`
  • `从亚马逊订购`
  • `回复:w-2`
  • `扫描图像来自 [电子邮件] [受保护] `

钓鱼网站URL技巧

最常用的钓鱼钩是重定向到假网站和网址的目标。一般来说,银行,社交网络,电子邮件,公司网站或网址的模仿。这里我们将列出一些模仿这些网址。

  • `https://www.ebay.com`正确
  • `https://www.ebay.info.com`假的
  • `https://www.ebays.com`假的
  • `https://www.ebayy.com`假的
  • `https://www.ebay.net`假的

网络钓鱼vs伪装vs欺骗

网络钓鱼是用于定义此攻击类型的通用术语。但也有一些类型的攻击,这是一个伞下的网络钓鱼。

  • Vishing是一种新的网络钓鱼形式,类似于语音网络钓鱼,通过呼叫目标来实现。
  • `Smishing是一种利用短信钓鱼的网络钓鱼,主要用于将用户重定向到链接或回复有价值的信息。

网络钓鱼防御

网络钓鱼攻击在网络安全领域非常流行和成功。我们必须采取一些措施来防止网络钓鱼攻击及其危害。下面是一些防范网络钓鱼的技巧。

  • 电子邮件网关非常有用,它提供了检测可疑电子邮件的技术措施。
  • 用户意识是抵御网络钓鱼最重要的方法
    • 检查URL是由用户为不同的超链接完成的
    • 检查源是否由用户进行身份验证
    • 检查邮件内容是否与用户相关

相关文章: 什么是欺骗(攻击)?

© 版权声明
THE END
喜欢就支持一下吧,技术咨询可以联系QQ407933975
点赞0
分享