資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝設計
法學什麼是魚叉式網路釣魚?
魚叉式網路釣魚是一種電子郵件或電子通訊欺詐,目標是單個個人、公司或組織。網路罪犯除了竊取資料以達到惡意目的外,還可能計劃在目標使用者的機器上安裝惡意軟體。
電子郵件看起來像是來自可靠來源,但它會引導不知情的接收者訪問包含惡意軟體的欺詐網站。這些電子郵件經常使用欺騙性策略來吸引收件人的注意。例如,聯邦調查局 (FBI) 曾警告不要輕信偽裝成來自國家失蹤和受剝削兒童中心 (NCMEC) 電子郵件的魚叉式網路釣魚計劃。
魚叉式網路釣魚技術
以下是幾種常見的魚叉式網路釣魚技術:
BEC(商業電子郵件入侵)
克隆式網路釣魚
鯨魚式網路釣魚
BEC(商業電子郵件入侵)
這種方法也稱為CEO欺詐,它涉及駭客偽造高管的電子郵件帳戶。然後,他們利用此訪問許可權向其他員工索取登入憑據、資金和敏感資訊,例如其他高管、高階員工、法律團隊以及值得信賴的供應商和合作夥伴。成功的BEC攻擊使駭客能夠完全訪問高管的帳戶,這可能造成災難性後果,並導致公司遭受嚴重的經濟損失。
克隆式網路釣魚
在克隆式網路釣魚攻擊中,駭客會建立一個與有效電子郵件訊息幾乎相同的副本,以欺騙收件人相信它是真實的。該訊息通常使用看起來合法的電子郵件帳戶傳送,該帳戶使用錯字域名或虛假 URL 使訊息看起來合法。但是,它將包含惡意檔案或超連結,該檔案或超連結會將目標引導到具有偽造名稱的克隆網站,以欺騙他們洩露關鍵資訊。
鯨魚式網路釣魚
針對高調人士(例如C級高管、名人、政客)的攻擊也很常見。鯨魚式網路釣魚與魚叉式網路釣魚類似,它採取高風險策略。
如何預防魚叉式網路釣魚?
由於這些攻擊非常精心策劃,傳統的安全措施通常無法阻止它們。因此,檢測此類攻擊變得越來越困難。企業、政府,甚至慈善機構都可能因單個員工的錯誤而遭受嚴重損害。
欺詐者可以利用竊取的資料洩露商業敏感資訊,影響股價或進行間諜活動。此外,魚叉式網路釣魚攻擊可以利用惡意軟體劫持計算機,形成被稱為殭屍網路的大型網路,這些網路可用於發起拒絕服務攻擊。
為了對抗魚叉式網路釣魚攻擊,必須告知員工存在的風險,例如收到欺詐性電子郵件的可能性。例如,公司可以制定規則,防止在沒有多步驟授權、電話確認或多方簽名的情況下完成付款。這將降低成功冒充關鍵高管或供應商的可能性。
也可以為電子郵件和網路衝浪以及發票和付款任務使用單獨的工作站。這可以降低計算機受到針對銀行、財務或工資資料惡意軟體攻擊的可能性。
207 次瀏覽
