什么是网络钓鱼?

面包屑

网络钓鱼是一种尝试使用欺骗性电子邮件和网站收集个人信息的方法。

钓鱼定义

网络钓鱼2

网络钓鱼是一种使用伪装电子邮件作为武器的网络攻击。目标是欺骗电子邮件收件人相信该消息是他们想要或需要的东西——例如,来自银行的请求,或来自公司某人的笔记——并单击链接或下载附件。

真正区分网络钓鱼的是消息的形式:攻击者伪装成某种可信实体,通常是真实的或看似真实的人,或者受害者可能与之有业务往来的公司。它是最古老的网络攻击类型之一,可以追溯到 1990 年代,并且仍然是最普遍和最有害的网络攻击之一,网络钓鱼消息和技术变得越来越复杂。

Pellentesque 居民 morbi tristique senectus et netus etmalesuada Fames ac turpis egestas。 Vestibulum tortor quam、feugiat vitae、ultricies eget、tempor sat amet、ante。 Donec eu libero 坐 amet quam egestas semper。 Aenean ultricies mi vitae est. Mauris placerat eleifend leo。

“Phish”的发音就像它的拼写一样,也就是说就像“fish”这个词一样——这个比喻是一个垂钓者把一个带饵的钩子扔到那里(网络钓鱼电子邮件)并希望你咬它。期限 出现在 1990 年代中期 在旨在诱骗 AOL 用户放弃其登录信息的黑客中。 “ph”是异想天开的黑客拼写传统的一部分,可能受到术语“phreaking”的影响,它是“phone phreaking”的缩写,一种早期的黑客攻击形式,涉及向电话听筒播放声音以获得免费电话.

据统计,在过去一年中,近三分之一的违规行为与网络钓鱼有关。 2019 年 Verizon 数据泄露调查报告.对于网络间谍攻击,这个数字跃升至 78%。 2019 年最糟糕的网络钓鱼新闻是,由于制作精良的现成工具和模板,其犯罪者在这方面做得越来越好。

一些网络钓鱼诈骗已经成功得足以掀起波澜:

什么是钓鱼工具包?

的可用性 钓鱼工具包 使网络犯罪分子,即使是那些技术技能最低的人,也可以轻松发起网络钓鱼活动。网络钓鱼工具包捆绑了只需安装在服务器上的网络钓鱼网站资源和工具。安装后,攻击者所需要做的就是向潜在受害者发送电子邮件。网络钓鱼工具包和邮件列表可在 暗网.几个网站, 鱼缸 and 开放式网络钓鱼,保留已知网络钓鱼工具包的众包列表。

一些网络钓鱼工具包允许攻击者欺骗受信任的品牌,增加有人点击欺诈链接的机会。 Akamai 的研究在其 网络钓鱼--上钩 报告发现 Microsoft 有 62 个套件变体,PayPal 有 14 个,DHL 有 7 个,Dropbox 有 11 个。