什么是矛式网络钓鱼?(spear phishing?)
网络钓鱼是一种类似于钓鱼的骗局,因此得名。在这种骗局中,骗子试图通过模仿银行、信用卡公司、etailer、社交媒体网站等知名企业品牌,通过看似真实但虚假的交流来引诱或诱骗某人,从而获取有价值的信息,或支付网站。这个词起源于1996年。矛式网络钓鱼延续了这一类比,并代表了一种特定的网络钓鱼风格。
网络钓鱼电子邮件被发送给广泛的受众,通常会发出可怕的警告,指出只有收件人确认某些信息才能避免不好的事情。这些信息通常是个人的和关键的,比如社会保险号码或你的账号和密码。电子邮件中的超链接将收件人带到收集信息的网站,其结果是收件人丢失了银行帐户或成为身份盗窃的受害者。
Spear网络钓鱼电子邮件与网络钓鱼电子邮件在几个方面有所不同。首先,它们被发送给精心瞄准的受众,比如某个组织的员工或某个特定群体的成员。第二,电子邮件似乎来自组织或团队内的同事,并且通常比网络钓鱼电子邮件更加谨慎,因为网络钓鱼电子邮件可能表现出明显的伪造迹象。第三,目标不是简单地从个人那里获得姓名、密码或信用卡信息,而是渗透到公司的计算机网络中。
最著名的鱼叉式网络钓鱼攻击之一是2008年针对约20000名企业高管的双重打击,由于目标受众的素质,通常被称为“捕鲸”。第一次袭击有2000人丧生,但第二次袭击只有70人。这两起攻击都伪装成一张官方传票出现在联邦大陪审团面前,点击指向传票更完整副本的链接实际上导致了一个网站,在他们的计算机上额外安装了一个允许盗取登录凭证的软件。第一个案例中的恶意软件仅被前35名反恶意软件产品中的8个捕获,而在第二次攻击中,修改后的恶意软件仅被其中的11个捕获。
人们可以采取一些措施来避免鱼叉式网络钓鱼骗局。如果一个人怀疑有诈骗,他应该打电话给一封邮件似乎来自的人。任何人都不应该点击可疑电子邮件中的任何链接或打开任何附件。致电It部门或互联网服务提供商(ISP)寻求指导也是一个好主意。与其只是删除可能到达工作地点的可疑电子邮件,不如将其报告给公司的适当人员。
- 发表于 2021-12-14 17:45
- 阅读 ( 203 )
- 分类:互联网
你可能感兴趣的文章
假新闻让你暴露在恶意软件面前!
... 为什么会有问题? ...
10条用来盗取你身份的信息
... 骗子需要什么来窃取你的身份? ...
微软团队用户成为网络钓鱼的目标
... 为什么微软团队会受到攻击? ...
微软成为网络钓鱼攻击模仿最多的公司
... 为什么微软和dhl的排名会飙升? ...
什么是“鱼叉式网络钓鱼”,它是如何摧毁大公司的?
...络钓鱼有何不同 如果说传统的网络钓鱼是撒网以图抓到什么东西的行为,那么鱼叉式网络钓鱼则是针对特定的个人或组织,并针对他们个人定制攻击的行为。 虽然大多数网络钓鱼邮件都不是很具体,但鱼叉式网络钓鱼攻击使用...
twitter称,一次鱼叉式网络钓鱼攻击导致了这场巨大的比特币骗局
...受关注的帐户发tweet。Twitter现在说,一些员工成为了电话矛式网络钓鱼攻击的目标。虽然Twitter没有这么说,但这大概意味着黑客在冒充Twitter自己的安全团队的同事或成员时,召集了Twitter员工,让他们透露他们用来访问内部系统...
网络钓鱼
什么是网络钓鱼(phishing)? 网络钓鱼是一种身份盗窃的方法,它依赖于个人在无意中自愿提供个人详细信息或信息,然后这些信息可能被用于邪恶的目的。这通常是通过建立一个欺诈网站,电子邮件,或文字似乎代表一个合法的...
网络钓鱼(phishing)和鱼叉式网络钓鱼(spear phishing)的区别
...鱼都是最常见的电子邮件攻击形式,只是略有不同。 什么是网络钓鱼(phishing)? 网络钓鱼是最常见的电子邮件攻击形式,攻击者通过自动模拟来自可靠来源或组织的电子通信,诱使人们点击看似合法的恶意链接,非法获取其...
网络钓鱼(phishing)和垃圾邮件(spam)的区别
...漫游,威胁到我们的安全。 这些所谓的网络威胁并不是什么新鲜事——事实上,这些威胁自古以来就威胁着互联网上的信息安全,而且不会停止。与互联网安全相关的最普遍的威胁和最常见的威胁是网络钓鱼和垃圾邮件,每种...
网络钓鱼(phishing)和欺骗(spoofing)的区别
...子邮件收件人的技术。然而,他们也有各自的分歧。 什么是网络钓鱼(phishing)? 网络钓鱼是“钓鱼”一词的变体,意思是潜在的垃圾邮件发送者会抛出诱饵,希望有人“咬”。网络钓鱼是一种垃圾邮件攻击,通常与伪造的电...
0 篇文章
