老男孩教育专注IT教育10余年,只培养IT技术精英
全国免费咨询电话(渠道合作):400-609-2893
常见网络钓鱼攻击有哪些?如何识别?
老男孩IT教育
行业新闻
2023年12月26日 16:44
网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站,旨在诱骗用户下载恶意软件、共享敏感信息或个人数据或采取其他操作使他们自己或他们的组织面临网络犯罪,其种类繁多。那么常见网络钓鱼攻击有哪些?如何识别?具体请看下文。
网络钓鱼攻击是欺诈性电子邮件、短信、电话或网站,旨在诱骗用户下载恶意软件、共享敏感信息或个人数据或采取其他操作使他们自己或他们的组织面临网络犯罪,其种类繁多。那么常见网络钓鱼攻击有哪些?如何识别?具体请看下文。
1、电子邮件钓鱼
钓鱼电子邮件是最古老和最常用的钓鱼攻击类型之一。大多数尝试都通过伪装成值得信赖的发件人来锁定目标。更专业的攻击者甚至会从合法公司复制完全相同的电子邮件格式,并包含恶意链接、文档或图像文件,以欺骗用户“确认”其个人信息或自动下载恶意代码。
识别方法:索取个人信息、紧急问题、缩短链接、拼写和语法错误、任何文件附件、单张或空白图片等。
2、鱼叉式钓鱼
鱼叉式网络钓鱼是一种更具针对性的电子邮件网络钓鱼方法,目标主要为特定个人和组织。利用开源情报,犯罪分子可以收集公开的信息,并针对整个企业或子部门。
识别方法:异常请求、未经请求的电子邮件、具体提及个人信息。
3、鲸钓
鲸钓是一种进化形式的鱼叉式网络钓鱼,针对的主要是高级管理人员和组织内其他特定人员,也被称为“CEO欺诈”。
识别方法:不正确的域名地址、使用私人电子邮件、新的联系请求。
4、商业电子邮件欺诈
商业电子邮件欺诈类似于鲸钓,但它并非试图欺骗高管,而是冒充他们。犯罪分子会冒充或获取具有决策权的高管电子邮件账户,然后向较低级别员工发送内部请求。
识别方法:不寻常的行为、没有法律信函等。
5、HTTPS钓鱼
HTTPS网络钓鱼是一种基于url的攻击,试图欺骗用户点击一个看似安全的链接。
识别方法:短网址、超链接文本、URL拼写错误。
6、短信钓鱼
短信钓鱼会发送带有链接或附件的文本信息。由于个人电话号码一般不太容易向公众公开,所以人们往往更相信短信。据统计,98%的短信被阅读以及45%被回复,而电子邮件的同类数字分别为20%和6%。然而,在如今的智能手机中,黑客也很容易通过短信url窃取个人数据。
识别方法:不请自来的短信、未知数字、身份验证请求。
更多网络安全内容,推荐关注老男孩教育网络安全培训课程。老男孩网络安全培训课程由经验丰富的老师亲自授课,针对不同阶段的学员制定不同进度的课程,脱产班、周末班、网络班总有一款适合你。想学网络安全,点击链接(https://www.oldboyedu.com/video_library.html)进入网络安全自学视频开始学习吧。
推荐阅读:
本文经授权发布,不代表老男孩教育立场。如若转载请联系原作者。
扫码加入网络安全学院讨论学习群
最新文章
