基本的網絡釣魚攻擊試圖誘騙用戶輸入個人詳細信息或其他機密信息,而電子郵件是執行這些攻擊的最常見方法。
每天發送的電子郵件數量之多,這意味著它是網絡犯罪分子的明顯攻擊媒介。據估計,每天有37億人發送大約2690億封電子郵件。
大多數人根本沒有時間仔細分析收件箱里的每一封郵件——而這正是網絡釣魚者想要通過多種方式利用的。
在此示例中,為了“贏得”獎品,要求受害者輸入其詳細信息,例如姓名,出生日期,地址和銀行詳細信息,以便提出索賠。顯然,這是沒有獎品的,他們所做的只是將他們的個人信息交給了黑客。
其他騙局中也使用了類似的技術,在這些騙局中,攻擊者聲稱來自銀行或其他金融機構以試圖驗證詳細信息,試圖驗證不存在的購買的在線商店,或者有時(更客氣的是)攻擊者聲稱來自技術安全公司,他們需要訪問信息以確保客戶安全。
其他騙局(通常更為復雜)針對企業用戶。在這里,攻擊者還可能冒充來自同一組織或其供應商之一的人員,并會要求您下載附件,聲稱附件中包含有關合同或交易的信息。
攻擊者通常會以引人注目的事件為誘餌,以達到最終目標。例如,2020年,網絡犯罪分子大量發送電子郵件,據說其中包含有關冠狀病毒的信息,以此誘使人們成為受害者。網絡犯罪分子還試圖利用2020年美國總統大選作為攻擊手段。
一種常見的技術是交付要求用戶啟用宏才能運行的Microsoft Office文檔。該文檔隨附的消息旨在誘使潛在的受害者啟用宏以正確查看該文檔,但在這種情況下,它將允許騙子傳遞其惡意軟件有效載荷。
我們要對釣魚攻擊有一定的防護意識,比如提高警惕,不登錄不熟悉的網站,鍵入網站地址的時候要校對,以防輸入錯誤誤入陷阱網站,細心可以發現一些破綻。不要打開陌生人的電子郵件,更不要輕信即時通訊工具上的傳來的消息,很有可能是病毒發出的。安裝殺毒軟件并及時升級病毒知識庫和操作系統(如Windows)補丁。將敏感信息輸入隱私保護,打開個人防火墻等這些防護手段。
回答所涉及的環境:聯想天逸510S、Windows 10。
基本的網絡釣魚攻擊試圖誘騙用戶輸入個人詳細信息或其他機密信息,而電子郵件是執行這些攻擊的最常見方法。
每天發送的電子郵件數量之多,這意味著它是網絡犯罪分子的明顯攻擊媒介。據估計,每天有37億人發送大約2690億封電子郵件。
大多數人根本沒有時間仔細分析收件箱里的每一封郵件——而這正是網絡釣魚者想要通過多種方式利用的。
在此示例中,為了“贏得”獎品,要求受害者輸入其詳細信息,例如姓名,出生日期,地址和銀行詳細信息,以便提出索賠。顯然,這是沒有獎品的,他們所做的只是將他們的個人信息交給了黑客。
其他騙局中也使用了類似的技術,在這些騙局中,攻擊者聲稱來自銀行或其他金融機構以試圖驗證詳細信息,試圖驗證不存在的購買的在線商店,或者有時(更客氣的是)攻擊者聲稱來自技術安全公司,他們需要訪問信息以確保客戶安全。
其他騙局(通常更為復雜)針對企業用戶。在這里,攻擊者還可能冒充來自同一組織或其供應商之一的人員,并會要求您下載附件,聲稱附件中包含有關合同或交易的信息。
攻擊者通常會以引人注目的事件為誘餌,以達到最終目標。例如,2020年,網絡犯罪分子大量發送電子郵件,據說其中包含有關冠狀病毒的信息,以此誘使人們成為受害者。網絡犯罪分子還試圖利用2020年美國總統大選作為攻擊手段。
一種常見的技術是交付要求用戶啟用宏才能運行的Microsoft Office文檔。該文檔隨附的消息旨在誘使潛在的受害者啟用宏以正確查看該文檔,但在這種情況下,它將允許騙子傳遞其惡意軟件有效載荷。
我們要對釣魚攻擊有一定的防護意識,比如提高警惕,不登錄不熟悉的網站,鍵入網站地址的時候要校對,以防輸入錯誤誤入陷阱網站,細心可以發現一些破綻。不要打開陌生人的電子郵件,更不要輕信即時通訊工具上的傳來的消息,很有可能是病毒發出的。安裝殺毒軟件并及時升級病毒知識庫和操作系統(如Windows)補丁。將敏感信息輸入隱私保護,打開個人防火墻等這些防護手段。
回答所涉及的環境:聯想天逸510S、Windows 10。