网络钓鱼是什么?了解这种攻击是如何进行的
社会网络|2019年8月28日
钓鱼是一种利用欺骗性的电子邮件和网站收集个人信息的方法。关于这种日益复杂的网络攻击形式,以下是你需要知道的。
版权©2019Raybet2
类似的
钓鱼是一种利用欺骗性的电子邮件和网站收集个人信息的方法。请继续关注您需要了解的关于这种日益复杂的网络攻击形式的信息。
网络钓鱼的目的是欺骗电子邮件收件人,使其相信这条信息是他们想要或需要的东西——比如银行的请求,或者公司里某人的便条——然后点击链接或下载附件。
“Phish”的发音和它的拼写一样,也就是像“fish”这个词一样——这个比喻是一个垂钓者扔一个诱饵钓钩在那里(钓鱼邮件),希望你咬一口。
真正区别于网络钓鱼的是,攻击者伪装成某种可信赖的实体,通常是一个真实的或貌似真实的人,或者一个受害者可能与之做生意的公司。它可能是你的老板、你的银行或你使用其软件的公司。
也许是历史上最有影响的网络钓鱼攻击一个在2016年发生了,当俄罗斯的黑客设法让希拉里的竞选主席约翰·波德斯塔提供了密码,他的个人Gmail帐户。他们是如何做到的呢?黑客发送的电子邮件警告波德斯塔先生,有人有他的密码,他应该立即更改。点击电子邮件中的链接带他到一个假的登录页面。
这是一个经典的策略,我们都希望看到它是什么。
但是,电子邮件诈骗者不断磨练他们的技巧,尝试新的推销方式,使用新的手段。
熟悉他们策略的一种方法是研究骗子发送的电子邮件。
下面是一些现实生活中的例子以及它们是如何工作的:
1.你的账户被黑了
发送这条钓鱼威胁信息的人在公司网站上发现了一封公开的群发电子邮件。使用这个列表来定位信息是明智的。邮件的内容就不那么聪明了,潜在的攻击者在邮件中透露出对恶意软件的工作方式缺乏了解。
2.密码重置
没有人想错过薪水这一事实,像这样的消息旨在欺骗用户泄露重要数据——通常是用户名和密码,攻击者可以用它们来攻破系统或账户。
3.付款请求
这封邮件有足够的信息,具体到目标公司,让最精明的用户暂停。避免陷入这种陷阱的关键是了解公司的流程并能够发现异常情况。
4.慈善捐赠
在这里,骗子依靠的是收件人的贪婪和轻信。这种免费赠送的主题是一个常见的主题,它侵犯了人性。要记住的关键是,如果某件事听起来好得令人难以置信,那它很可能就是真的。
谢谢观看,请注意安全!
网络钓鱼的目的是欺骗电子邮件收件人,使其相信这条信息是他们想要或需要的东西——比如银行的请求,或者公司里某人的便条——然后点击链接或下载附件。
“Phish”的发音和它的拼写一样,也就是像“fish”这个词一样——这个比喻是一个垂钓者扔一个诱饵钓钩在那里(钓鱼邮件),希望你咬一口。
真正区别于网络钓鱼的是,攻击者伪装成某种可信赖的实体,通常是一个真实的或貌似真实的人,或者一个受害者可能与之做生意的公司。它可能是你的老板、你的银行或你使用其软件的公司。
也许是历史上最有影响的网络钓鱼攻击一个在2016年发生了,当俄罗斯的黑客设法让希拉里的竞选主席约翰·波德斯塔提供了密码,他的个人Gmail帐户。他们是如何做到的呢?黑客发送的电子邮件警告波德斯塔先生,有人有他的密码,他应该立即更改。点击电子邮件中的链接带他到一个假的登录页面。
这是一个经典的策略,我们都希望看到它是什么。
但是,电子邮件诈骗者不断磨练他们的技巧,尝试新的推销方式,使用新的手段。
熟悉他们策略的一种方法是研究骗子发送的电子邮件。
下面是一些现实生活中的例子以及它们是如何工作的:
1.你的账户被黑了
发送这条钓鱼威胁信息的人在公司网站上发现了一封公开的群发电子邮件。使用这个列表来定位信息是明智的。邮件的内容就不那么聪明了,潜在的攻击者在邮件中透露出对恶意软件的工作方式缺乏了解。
2.密码重置
没有人想错过薪水这一事实,像这样的消息旨在欺骗用户泄露重要数据——通常是用户名和密码,攻击者可以用它们来攻破系统或账户。
3.付款请求
这封邮件有足够的信息,具体到目标公司,让最精明的用户暂停。避免陷入这种陷阱的关键是了解公司的流程并能够发现异常情况。
4.慈善捐赠
在这里,骗子依靠的是收件人的贪婪和轻信。这种免费赠送的主题是一个常见的主题,它侵犯了人性。要记住的关键是,如果某件事听起来好得令人难以置信,那它很可能就是真的。
谢谢观看,请注意安全!
受欢迎的
来自IDG.tv的特色视频