什么是网络钓鱼?了解这种攻击是如何工作的
CSO在线|2019年8月28日
网络钓鱼是试图收集利用欺骗性的电子邮件和网站的个人信息的方法。这里有您需要了解网络攻击的这个日益复杂的形式是什么。
版权所有©2019足球竞彩网下载
类似
网络钓鱼是试图收集利用欺骗性的电子邮件和网站的个人信息的方法。敬请期待你需要了解网络攻击的这个日益复杂的形式是什么。
网络钓鱼的目的是诱骗邮件接收者相信该消息是他们想要的东西或需要 - 从银行的要求,例如,或者有人在他们公司的说明 - 并点击一个链接或下载附件。
“网络钓鱼”的发音一样,它的拼写,这是说这个词一样“鱼” - 这个比喻是钓鱼者抛出一个饵钩在那里(网络钓鱼电子邮件),希望你咬的。
真正的区别是网络钓鱼攻击者伪装成某种形式的可信实体,往往真实的 - 或振振有词实 - 人或公司的受害者可能有业务往来。这可能是你的上司,你的银行或者其软件使用的公司。
历史上影响最大的钓鱼攻击之一可能发生在2016年,当时俄罗斯黑客设法让希拉里•克林顿(Hillary Clinton)的竞选主席约翰•波德斯塔(John Podesta)提供了他个人Gmail账户的密码。他们是怎么做到的?黑客发送了一封电子邮件,警告波德斯塔说,有人掌握了他的密码,他应该立即更改密码。点击邮件中的一个链接,他进入了一个虚假的登录页面。
这是一个经典的策略和一个我们所有人的希望,我们将看到它是什么。
但是,电子邮件诈骗者不断磨练自己的手艺,尝试新的球场和拉动新的字符串。
以熟悉他们的战术方法之一是研究的电子邮件诈骗者发送。
下面是一些真实世界的例子,它们是如何工作的:
1.您的帐户被黑客攻击
发送此威胁网络钓鱼邮件的人发现了一组电子邮件,这是该公司网站上公布。使用该名单为目标的消息很聪明。没有那么聪明了消息,其中潜在的攻击者揭示了缺乏恶意软件是如何工作的了解的内容。
2.密码重置
考虑的,没有人愿意错过薪水的事实的优点,像这样的一个目标消息欺骗用户泄露重要数据 - 通常是用户名和密码,攻击者可以使用它来破坏系统或帐户。
3.付款请求
此电子邮件有足够的信息,特定于目标公司给予即使是最钓鱼精明的收件人暂停。不要陷入这个陷阱的关键是要知道你公司的流程,并能够发现异常。
4.慈善捐赠
在这里,骗子指望收件人的贪婪和轻信。给予一些免费奉送这个主题是对人性的一个普遍和猎物。要记住的重要一点是,如果这听起来好得是真实的,它可能是。
感谢您的收看,并保持安全有!
网络钓鱼的目的是诱骗邮件接收者相信该消息是他们想要的东西或需要 - 从银行的要求,例如,或者有人在他们公司的说明 - 并点击一个链接或下载附件。
“网络钓鱼”的发音一样,它的拼写,这是说这个词一样“鱼” - 这个比喻是钓鱼者抛出一个饵钩在那里(网络钓鱼电子邮件),希望你咬的。
真正的区别是网络钓鱼攻击者伪装成某种形式的可信实体,往往真实的 - 或振振有词实 - 人或公司的受害者可能有业务往来。这可能是你的上司,你的银行或者其软件使用的公司。
历史上影响最大的钓鱼攻击之一可能发生在2016年,当时俄罗斯黑客设法让希拉里•克林顿(Hillary Clinton)的竞选主席约翰•波德斯塔(John Podesta)提供了他个人Gmail账户的密码。他们是怎么做到的?黑客发送了一封电子邮件,警告波德斯塔说,有人掌握了他的密码,他应该立即更改密码。点击邮件中的一个链接,他进入了一个虚假的登录页面。
这是一个经典的策略和一个我们所有人的希望,我们将看到它是什么。
但是,电子邮件诈骗者不断磨练自己的手艺,尝试新的球场和拉动新的字符串。
以熟悉他们的战术方法之一是研究的电子邮件诈骗者发送。
下面是一些真实世界的例子,它们是如何工作的:
1.您的帐户被黑客攻击
发送此威胁网络钓鱼邮件的人发现了一组电子邮件,这是该公司网站上公布。使用该名单为目标的消息很聪明。没有那么聪明了消息,其中潜在的攻击者揭示了缺乏恶意软件是如何工作的了解的内容。
2.密码重置
考虑的,没有人愿意错过薪水的事实的优点,像这样的一个目标消息欺骗用户泄露重要数据 - 通常是用户名和密码,攻击者可以使用它来破坏系统或帐户。
3.付款请求
此电子邮件有足够的信息,特定于目标公司给予即使是最钓鱼精明的收件人暂停。不要陷入这个陷阱的关键是要知道你公司的流程,并能够发现异常。
4.慈善捐赠
在这里,骗子指望收件人的贪婪和轻信。给予一些免费奉送这个主题是对人性的一个普遍和猎物。要记住的重要一点是,如果这听起来好得是真实的,它可能是。
感谢您的收看,并保持安全有!
流行
从IDG.tv精选视频