資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學解釋不同型別的網路釣魚攻擊?
網路釣魚是網路罪犯進行的最常見的社會工程攻擊之一,旨在誘騙使用者提供敏感資訊或在其系統中安裝惡意軟體。根據美國聯邦調查局 (FBI) 的資料,網路釣魚是 2020 年進行次數最多的網路犯罪;從 2019 年到 2020 年,其數量增加了一倍。
雖然最終目標相同,即在心理上攻擊受害者,但攻擊者使用不同的方法來進行網路釣魚。
根據實施方式的不同,網路釣魚可以分為多種型別。在這篇文章中,我們將討論五種最常見的網路釣魚攻擊型別。
郵件釣魚
透過電子郵件進行的網路釣魚在網路攻擊者中非常普遍,因為透過電子郵件,可以一次性攻擊成千上萬的使用者。電子郵件背後的釣魚者通常會試圖透過傳送誘人的優惠或虛假的病毒警報來欺騙使用者。
由於貪婪地想要獲得優惠或害怕病毒,大多數接收者都會按照電子郵件中的指示去做,從而提供他們的機密資訊或安裝偽裝成虛假防毒軟體的惡意程式來刪除病毒。
目標性網路釣魚
在郵件釣魚中,電子郵件會同時傳送給大量人員,而在目標性網路釣魚中,網路罪犯會透過電子郵件攻擊特定的人員。為此,攻擊者會對目標人員進行廣泛的調查,瞭解其姓名、工作、工作地點、職位、電子郵件地址、銀行等詳細資訊。
獲得所有詳細資訊後,他們會假裝來自目標人員的上級或銀行,傳送電子郵件來誘騙他們。目標電子郵件經過精心設計,以至於受害者不會懷疑它們。
域名欺騙
在這種型別的網路釣魚中,流行的電子商務網站和銀行的域名會被複制和修改,使其看起來與原始 URL 完全相同,以便使用者將其誤認為是官方網站;例如,amazon.com 會被偽裝成 amzn.xyz。偽造域名後,會向用戶傳送未經請求的連結,並要求他們點選這些連結以獲取優惠和交易。
攻擊者甚至會設計與他們複製的網站相似的網頁。除此之外,釣魚者還會使用偽造域名生成的 ID 傳送電子郵件,以便電子郵件看起來真實且官方。
簡訊釣魚 (Smishing)
簡訊釣魚或 SMS 釣魚是一種網路釣魚型別,其中釣魚者透過傳送虛假優惠資訊來欺騙使用者。透過簡訊釣魚共享的連結通常是惡意的,會將使用者重定向到下載包含惡意軟體的虛假應用程式。
攻擊者透過編寫引人注目的簡訊來欺騙使用者;例如,“在亞馬遜的下次購買中獲得 50% 的折扣。點選此處享受優惠”或“免費獲得 Spotify Premium。點選此連結下載”。
語音釣魚 (Vishing)
是的,你猜對了。就像簡訊釣魚是 Smishing 一樣,語音釣魚是 Vishing。Vishing 是透過電話進行的網路釣魚。專業的釣魚者會假扮成某些官方人士打電話給目標,誘騙他們提供敏感資訊,例如銀行詳細資訊或其他重要憑據。
大多數銀行欺詐都是透過 Vishing 進行的,其中攻擊者假扮成銀行官員,致電受害者,誘騙他們提供銀行卡詳細資訊,然後竊取他們的錢。
418 次檢視
