您现在的位置是:首页 > 缘文分享缘文分享
鱼叉式网络钓鱼 – 概述和定义
缘2023-09-20【缘文分享】人已围观
简介一眼的偏差是善与恶的沉沦,内心如果平静,外在就不会有风波。
鱼叉式网络钓鱼 – 概述和定义
网络钓鱼是一个通用术语,用于通过电子邮件、短信或电话进行网络攻击。其他网络钓鱼攻击具有普遍性,针对任何一般组织。这些攻击旨在寻求对敏感信息的未经授权的访问。然而,与一般网络钓鱼攻击不同,鱼叉式网络钓鱼针对特定个人或组织。
一般来说,网络钓鱼攻击利用电子邮件和其他联系机制,这些机制似乎来自 PayPal、Google 等可靠来源。在鱼叉式网络钓鱼的情况下,电子邮件似乎来自组织内的某人。例如,该邮件可能看起来像是首席执行官发送给一名员工的邮件,要求分享一些信息。
例如,有一次我收到一封来自骗子的电子邮件,他假装来自 PayPal,但当我仔细检查时,他的电子邮件中被错误地拼写为“ Paypl ”。据我了解,这是一次网络钓鱼攻击,可以归类为电子邮件鱼叉式网络钓鱼。有时他们甚至可能会欺骗电子邮件地址,但请记住,总有一些东西您可以找到。因此,当您收到一些意外的电子邮件时,即使它看起来来自真实可靠的来源,请尝试仔细检查所有内容,例如电子邮件地址、电子邮件中包含的链接等。切勿直接单击这些链接,您可以复制这些链接链接将它们粘贴到记事本中,并调查它们看起来是否真实。
鱼叉式网络钓鱼的成功在于,它似乎来自组织内受信任的人以及收件人可能认识的人。邮件中的细节并不含糊,但可能具有较高的有效性。鱼叉式网络钓鱼的一些可能目标通常是高层管理人员和决策者、IT 专业人员和其他技术人员、有权访问敏感信息的员工以及公众人物和名人。
网络钓鱼与网络钓鱼 鱼叉式网络钓鱼
| 方面 | 网络钓鱼 | 鱼叉式网络钓鱼 |
|---|---|---|
| 瞄准 | 广泛且不具体,针对许多人 | 针对性强,针对特定个体 |
| 攻击方式 | 通常使用通用消息和模板 | 为受害者量身定制的个性化消息 |
| 电子邮件内容 | 通常包含通用或模糊的信息 | 包含有关受害者或公司的具体详细信息 |
| 发件人冒充 | 可能冒充知名组织 | 经常冒充受害者熟悉的人 |
| 目标 | 通常旨在窃取登录凭据 | 可能会寻求敏感的公司或个人信息 |
| 患病率 | 广泛传播并发送给大量人员 | 不太常见,并被发送到一个小的、精选的群体 |
| 例子 | 虚假银行登录页面、彩票诈骗电子邮件 | 冒充首席执行官请求电汇 |
| 风险等级 | 广泛撒网,风险较低 | 个性化和有针对性的方法带来更高的风险 |
| 对策 | 电子邮件过滤、用户教育、安全软件 | 需要更先进的安全措施和员工培训 |
鱼叉式网络钓鱼如何运作?
鱼叉式网络钓鱼并非一开始就针对盲目目标。它将首先对目标组织进行全面研究。攻击者研究目标并收集其电子邮件地址、职位和其他详细信息等信息。一旦完成,攻击者就会伪造一条足够令人信服的消息,冒充组织中的高层、可信来源、同事或业务合作伙伴。
该消息可以包括特定的号召性用语元素。其中一些选项包括链接或下载。一旦目标点击附件或下载附件,恶意软件就会安装在计算机上。这将最终完成攻击者正在寻找的行动——例如访问敏感信息,或者在某些极端情况下,黑客接管整个目标计算机。
多种类型的鱼叉式网络钓鱼
鱼叉式网络钓鱼可以通过多种方式实现。一些特定类型的鱼叉式网络钓鱼可能包括:
- 电子邮件鱼叉式网络钓鱼: 这涉及最常见的鱼叉式网络钓鱼攻击。您将收到一封令人信服的电子邮件,看起来好像来自可信来源,例如业务伙伴或同事。在大多数情况下,邮件似乎来自组织中更高的来源。
- 社交媒体鱼叉式网络钓鱼: 社交媒体鱼叉式网络钓鱼涉及使用社交媒体配置文件来欺骗目标。攻击者创建看似来自可信来源的虚假配置文件。该消息似乎大多是合法的。
- 语音鱼叉式网络钓鱼: 正如您可能已经了解的那样,这涉及拨打电话以使受害者泄露机密和敏感信息。攻击者会假装他们是从一个听起来合法的组织与您交谈,并引诱您提供信息。
- 短信鱼叉式网络钓鱼: 这涉及发送看似来自合法来源的短信。该消息可能包含恶意代码的链接,也可能要求您下载附件。
另请检查: 不同类型的诈骗
如何识别鱼叉式网络钓鱼邮件?
防范鱼叉式网络钓鱼攻击的关键是保持警惕并检查消息或邮件是否有任何可疑迹象。
您可以检测鱼叉式网络钓鱼尝试的一些方法包括
检查发件人的电子邮件地址
邮件到达的电子邮件地址可能看起来与真实邮件完全相同,但您会注意到一些细微的变化和差异。敏锐的眼光可以帮助您区分好坏。正如我在本文中分享的一个例子,当一个骗子试图欺骗我时,他假装来自 PayPal,但拼写错误为“ PayPl ”,如下所示。而且,我知道这不是一封真正的电子邮件。
检查语法和拼写错误。
鱼叉式网络钓鱼电子邮件通常是匆忙创建的。这将导致涉及拼写和其他语法错误。在大多数情况下,攻击者不属于专业人士类别。该电子邮件可能缺乏正式和商务的语气。如果你仔细观察的话,这可能是一个指标。此外,情况可能并非总是如此,因为现在人工智能已经存在,所以即使很匆忙,他们也可以创建一封写得很好的电子邮件,没有任何语法和拼写错误。所以,要小心。
注意语言或语气。
如果您发现电子邮件或其他消息中带有威胁或紧急语气,则很可能是鱼叉式网络钓鱼电子邮件。您可能会看到这封电子邮件,威胁您如果不遵守,将采取法律行动。这是另一个明确的迹象,表明该电子邮件可能是鱼叉式网络钓鱼尝试。
查看可疑链接和附件。
鱼叉式网络钓鱼电子邮件的明显标志是可能看起来可疑的链接和附件。切勿点击任何看似不可靠的链接或下载附件。在打开任何链接或下载附件之前,请确保它们来自合法且可信的来源。要找出合法性,请仔细检查电子邮件地址。
什么有助于防止鱼叉式网络钓鱼?
您可以通过多种方式应对鱼叉式网络钓鱼尝试。让我们看看其中的一些,以了解预防技术。
使用可靠的防病毒软件
使用可信的防病毒解决方案是防御鱼叉式网络钓鱼攻击的第一级防御。强大的防病毒解决方案应该能够保护您的设备免受恶意软件和鱼叉式网络钓鱼攻击。确保您定期更新防病毒软件。例如,我正在使用AVG,每当我点击可疑的链接时,它每次都会提醒我。这样,我会再次检查这些链接,很多时候它会保护我。
启用双因素身份验证 (2FA)
向您的帐户添加双因素身份验证可以帮助您为您的在线状态添加额外的安全层。双因素身份验证有多种形式。
使用复杂密码
使用难以猜测的密码是帮助您免受鱼叉式网络钓鱼攻击的另一个最佳选择。还建议定期更改您的密码。这将使黑客难以访问您的帐户或您的在线状态。
结束语
鱼叉式网络钓鱼 – 与常规网络钓鱼不同,它是有针对性地尝试侵入您的系统和在线信息。它涉及让您泄露敏感信息并使您的组织面临风险。然而,如果您稍微警惕的话,鱼叉式网络钓鱼尝试很容易被发现。确保您选择了针对鱼叉式网络钓鱼尝试的正确步骤,并降低成为网络钓鱼攻击接收端的风险。
Tags:鱼叉式网络钓鱼概述和定义 网络钓鱼
很赞哦! ()
下一篇:人工智能在内容写作和研究中的作用
