phishing definition:
网络钓鱼是一种欺诈的攻击者试图学习信息,如登录凭证或账户信息伪装成一个信誉良好的实体或日工的邮件,即时通讯或其他沟通渠道.
通常一个受害者接收一条消息,具有吸引力是由一个已知的发送或组织联系。附件或链接的消息可能是一切恶意软件在用户的设备上或直接到恶意网站设置为诱骗他们泄露peonal和财务信息,如密码、账户id或信用卡信息。网络钓鱼是钓鱼的同音字,包括使用鱼饵来抓鱼。
网络钓鱼是受网络罪犯,因为它是更容易欺骗的人恶意点击链接在一个看似合法的电子邮件比试图突破计算机的防御。尽管emails网上钓鱼some poorly are明确书面和欺骗,复杂的网络罪犯雇佣专业markete识别最有效的技术类型的消息——钓鱼/钩/ /打开/或点击最高脾and the Facebook,方案支助likes最有generate。campaig网络钓鱼year’’s各地地区往往会离开的事件,annivearies holidays and少校,然而它的“新闻故事以为,真实和虚构的。
让网络钓鱼信息看起来像他们真正从一个知名的公司,它们包括商标和其他标识信息直接取自公司网站。身体内的恶意链接的信息是为了让它看起来,他们去欺骗组织。使用subdomai和拼写错误的url(受害)是常见的技巧,是同形异义字欺骗——url创建使用不同的逻辑发展阅读就像一个可信域。一些网络钓鱼诈骗使用JavaScript将合法的URL的照片在浏览器的地址栏。URL显示通过嵌入式链接也可以改变通过使用JavaScript .
鱼叉式网络钓鱼攻击是针对特定的个人或公司,而专门针对高管的事件在一个组织中被称为捕鲸的攻击。那些准备一个鱼叉式网络钓鱼活动详细研究他们的受害者为了创建一个更真实的消息,使用相关的信息或特定目标增加了攻击的机会成功。Phishe使用社交网络和其他的信息来源来收集关于受害者的peonal历史的背景信息,他们的兴趣和活动。的名字,头衔和同事和关键员工电子邮件地址验证,vacatio也一样。然后使用这些信息来制定可信的电子邮件。有针对性的袭击和先进peistent威胁(摘要)通常开始于一个鱼叉式网络钓鱼电子邮件包含恶意链接或附件。
邮件网关过滤可以陷阱很多质量目标网络钓鱼邮件,减少网络钓鱼邮件的数量,达到使用的收件箱里。代自己的邮件服务利用的一个主要认证标准;发件人ID或DomainKeys将有助于减少欺诈邮件。网络安全网关还可以提供另一层defee阻止使用达到恶意链接的目标。他们通过检查工作请求的url agait cotantly更新数据库涉嫌分发恶意软件的网站。
在互联网上有大量的资源提供帮助在打击网络钓鱼。反钓鱼Group inc .)和联邦政府OnGuardOnline工作。gov网站都提供建议,避免和报告网络钓鱼攻击。交互式培训艾滋病袋熊等安全技术”反钓鱼训练套件或PhishMe可以帮助教员工如何避免网络钓鱼陷阱,虽然FraudWatch国际和Millemiles等网站发布最新的循环网络钓鱼电子邮件主题行。
最近更新时间:2015-11-30 EN
相关推荐
-
了解SBOM格式:企业指南
软件物料清单(SBOM)列出了企业中使用的每个应用程序。这个清单包含应用程序组件、依赖项和库,该标准清单通过提 […]
-
SecOps即将发生变化:你准备好了吗?
我们即将见证安全运营史上最大变化。代理AI正在带来新水平的自动威胁检测、分析、调查和响应,而且正在迅速到来。 […]
-
什么是数据风险管理?关键风险和最佳做法
数据风险管理是风险管理的一种特定形式,通常涉及数据隐私、安全性、可接受使用政策、立法指令或法规合规性。其目的是 […]
-
RSAC 2025:是时候采用加密灵活性
可能还有5年、10年或15年,但量子计算机很快会到来。企业现在必须为那一天做好准备,其中一种方法是采用加密灵活 […]