来源 JLStock / Shutterstock
网络钓鱼是一种不死的网络害虫。
自三十年前钓鱼攻击首次出现在黑暗网络中以来,这种现象仍然是全球性的问题。根据SlashNext报告,2023年全球平均每天发送31000起钓鱼攻击。根据IBM的一项研究,2021年,组织在应对与网络钓鱼相关的数据泄露时,平均花费达到490万。
接下来将介绍网络钓鱼的定义、起源及防范措施。
网络钓鱼是一种网络攻击,利用电子邮件和社会工程手段欺骗目标,促使其采取危害其安全的行为,例如提供敏感信息或下载恶意软件。
在常见的钓鱼攻击中,目标通常收到伪装成合法来源的电子邮件,比如声称来自银行、同事、朋友或公司IT部门的邮件。通常,电子邮件会要求收件人提供银行、信用卡或其他账户的登录凭证,方式包括:1直接回复邮件,或2点击链接访问特定网站或登录页面。但这一切都是骗局,目的是为了骗取受害者的敏感账户或网络的访问权限。
反之,钓鱼电子邮件可能会鼓励目标点击链接或附件,实际上这些链接用于下载恶意软件、间谍软件或勒索软件到其设备或网络。
白鲸加速器最新版下载1.45根据2023年Cloudflare的一份报告,钓鱼仍然是网络安全事件的主要初始攻击途径。而最近Zimperium Labs发现,四分之三的钓鱼攻击瞄准移动设备。
黑客使用多种方法来欺骗目标。他们的消息通常印有与其假冒品牌和组织相同的商标和字体。诈骗者还可能使用像Bitly这样的链接缩短服务来掩盖他们的恶意链接。
电子邮件伪装是另一种流行的钓鱼技术,它涉及从故意类似真实邮件地址的诈骗电子邮件地址发送信息。
“网络犯罪者设置伪装域名,其特征与合法域名略有不同。伪装域可能会使用替代拼写的单词如“electon”代替“election”或采用合法的“gov”网站的
厦门市思明区前埔路168号三楼01单元(西侧)
