随着美国政治戏剧继续在全球舞台上上演,“鱼叉式网络钓鱼”一词已经出现了几次。一个2016联合报告来自美国国土安全部和联邦调查局的报告详细描述了恶意黑客如何针对一个“政党”,即民主党全国委员会。18新利最新登入他们使用鱼叉式网络钓鱼来做到这一点。但鱼叉式网络钓鱼到底是什么?
网络钓鱼我们在上下文中使用的与航海相关的术语之一是恶意网络行为(参见:恶意破坏)。你可能听说过。以防万一,我们来回顾一下:网络钓鱼指的是向目标发送信息,希望诱骗他们泄露敏感信息的行为。18luck手机登录网络钓鱼计划可能试图欺骗人们分享信用卡信息或社会安全号码。18luck手机登录网络钓鱼的尝试可能是普遍的,并在许多潜在目标上撒下广泛的网。
广告
鱼叉式网络钓鱼是网络钓鱼的一个子集,依赖于更集中的方法。恶意行为者会针对特定的人群,比如特定公司的员工,或者政治组织的成员,就像DNC的情况一样。鱼叉式钓鱼者会根据目标修改信息,以增加被击中的几率。对于网络钓鱼,你可以在你的语言中不那么具体,因为你试图撒一个如此广泛的网。使用鱼叉式网络钓鱼,你想要迎合你的攻击目标。
还有一种鱼叉式网络钓鱼的变体,更加具体,叫做捕鲸。捕鲸活动直接针对高层管理人员或重要官员。这种攻击可以个性化,以创造最佳的命中机会。最终,其目标与网络钓鱼或鱼叉式网络钓鱼相同——攻击者希望说服目标泄露一些机密或受保护的信息。18luck手机登录它发生在美泰2015年,该玩具公司的一名财务高管收到了一家新的中国供应商的付款请求,金额为300万美元。这位高管把钱汇到中国,不久之后发现这个要求是假的。但是钱早就花光了。
在这些情况下,攻击者可能使用的方法因实例而异。一种常见的伎俩是冒充技术专业人员,要求目标安装伪装成安全更新或补丁的恶意软件(恶意软件)。恶意软件可能会监视目标的电脑活动。它可能包括一种名为键盘记录器的软件,可以跟踪用户按下的每一个键。这是一种从目标获取用户名和密码的方法。
攻击有时可以利用情绪反应。消息可能表明目标电脑已被恶意软件攻击。或者它可能包括一个商业交易的提议,听起来好得令人难以置信。攻击者往往依赖于人们在焦虑或有人诉诸于目标自身利益时的冲动反应。18新利最新登入
攻击越精确,攻击者就越有可能利用关于目标的信息来获得优势。18luck手机登录这可能包括攻击者伪装成目标认识和信任的人。
网络钓鱼属于一个更广泛的欺骗类别,称为社会工程。这是一套工具,人们用来欺骗目标,让他们透露更多他们不愿意透露的信息。18luck手机登录这和技能a没有太大区别魔术师或者心理学家可能会在一个行为中使用,只是在社会工程的情况下目标不是娱乐观众。
为了保护自己免受鱼叉式网络钓鱼和其他社会工程的伤害,最好采用批判性思维。确认您收到的通信来自可信的来源。永远不要通过公开的、未加密的渠道分享机密信息。18luck手机登录不要安装任何来自未知来源的更新或程序,首先要确保它是合法的。
广告
