网络钓鱼攻击是假冒的通信,看似来源可靠,但可能危及所有类型的数据源。攻击可以方便访问您的在线帐户和个人数据,获得修改和破坏连接系统的权限,例如销售点终端和订单处理系统,在某些情况下,在支付赎金之前,还可以劫持整个计算机网络。
有时黑客会满足于获取您的个人数据和信用卡信息以获取经济利益。在其他情况下,发送钓鱼电子邮件是为了收集员工登录信息或其他详细信息,以便在针对少数个人或特定公司的恶意攻击中使用。网络钓鱼是一种网络攻击,每个人都应该了解它,以保护自己并确保整个组织的电子邮件安全。
网络钓鱼是如何工作的?
网络钓鱼始于欺诈性电子邮件或其他旨在诱骗受害者的通信。该消息看起来像是来自可信发件人。如果欺骗了受害者,他或她就会被诱骗提供机密信息——通常是在骗局网站上。有时,恶意软件也会下载到目标计算机上。
网络犯罪分子首先要确定他们想要锁定的一群人。然后,他们创建看似合法但实际上包含危险链接、附件或诱饵的电子邮件和短信,诱骗目标采取未知、危险的行动。简言之:
钓鱼者经常使用恐惧、好奇、急迫和贪婪等情绪迫使收件人打开附件或点击链接。
网络钓鱼攻击似乎来自合法的公司和个人。
网络犯罪分子不断创新,变得越来越复杂。
只需要一次成功的网络钓鱼攻击就可以破坏您的网络并窃取您的数据,这就是为什么“点击前思考”总是很重要的原因。
参考:
-
鱼叉式网络钓鱼攻击
-
什么是鱼叉式钓鱼攻击?
-
What Is Phishing?
原文转载自,助安社区(secself.com/)关注公众号
【助安社区】 渗透零基础到入门都在这,社区内部红队沙龙、资源共享和大厂工作经验。真正热爱安全和喜欢技术交流的小伙伴欢迎加入我们。
声明
本公众号的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
本文所提供的工具仅用于学习、漏洞验证,禁止用于非法用途!
