什麼是魚叉式網路釣魚?常見的方式有哪些?
網路釣魚是透過大量傳送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感資訊的一種攻擊方式。網路釣魚分為多種型別,其中常見的有欺騙性網路釣魚、通訊釣魚、魚叉式網路釣魚等,那麼什麼是魚叉式網路釣魚?常見的方式有哪些?具體請看下文。
在魚叉式網路釣魚中,攻擊者使用目標的姓名、職位、公司、工作電話號碼和其他資訊自定義他們攻擊電子郵件,以誘騙收件人相信他們與發件人有聯絡。它們的目標與欺騙性網路釣魚相同:讓受害者點選惡意URL或電子郵件附件,以便交出個人資料。
魚叉式網路釣魚常見的方式
在雲服務上儲存惡意檔案:攻擊者越來越多地將惡意檔案儲存在雲服務上。一般情況下,IT不太可能阻止這些服務。
洩露令牌:犯罪分子正試圖破壞API令牌或者會話令牌。在這方面的成功將使他們能夠竊取對電子郵件賬戶或其他資源的訪問許可權。
收集外出通知:攻擊者需要大量情報來傳送令人信服的魚叉式網路釣魚活動。他們可以做到這一點的一種方法是向員工傳送電子郵件並收集外出通知,以瞭解內部員工使用的電子郵件地址的格式。
探索社交媒體:攻擊者需要了解誰在目標公司工作。他們可以透過使用社交媒體來調查組織的結構,並決定他們想挑出誰進行有針對性的攻擊。
人工智慧:人工智慧可以做到抓取社交媒體網站的個人資料,使駭客更容易定製電子郵件和欺詐性通訊。
如何防禦魚叉式網路釣魚?
為了防止此類騙局,企業應該持續進行員工安全意識培訓,其中包括阻止員工在社交媒體上釋出敏感的個人或公司資訊。公司還應該投資魚叉式網路釣魚預防解決方案,以分析入站電子郵件中的已知惡意連結/電子郵件附件。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2997096/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 常見網路釣魚攻擊有哪些?如何識別?
- 釣魚攻擊時間軸,你知道常見的釣魚攻擊有哪些嗎
- 釣魚篇-網路釣魚
- 什麼是欺騙性網路釣魚?如何防禦?
- 網路釣魚攻擊常見手段及防範措施!
- 【網路安全】木馬啟動方式是什麼?常見的有哪些?
- 網路釣魚攻擊常用方法是什麼?如何防護?
- 網路釣魚攻擊
- 釣魚釣魚去
- 【滲透測試分享】網路釣魚有哪些注意事項?
- 常見的5種網路釣魚攻擊型別及防禦措施!型別
- 釣魚篇-其他釣魚
- 網路釣魚,你要怎麼防範
- 什麼是網路攻擊?常見的網路攻擊手段有哪些?
- 什麼是Python網路爬蟲?常見的網路爬蟲有哪些?Python爬蟲
- 釣魚篇-郵件釣魚
- 什麼是網路安全威脅?常見威脅有哪些?
- 釣魚篇-其他型別釣魚型別
- linux執行緒同步方式是什麼?常見的有哪些?Linux執行緒
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 常見網路攻擊手段有哪些?防禦方法是什麼?
- 透過.PAC進行網路釣魚
- Proofpoint:2024年網路釣魚報告
- 2019 年網際網路安全報告:黑客釣魚有新招黑客
- 釣魚?這是反代理!
- 釣魚網站與反釣魚技術剖析(圓桌會議)網站
- 2019 年網際網路安全報告:駭客釣魚有新招
- 網路釣魚 你知道如何識別嗎?
- 卡巴斯基:2020年網路釣魚報告
- 為什麼說針對反網路釣魚的培訓還遠遠不夠?
- 常見的網路攻擊型別有哪些?主要包含什麼?型別
- 安全公司揭露in-session網路釣魚新手法Session
- FBI針對HTTPS網路釣魚釋出警告HTTP
- XSS漏洞釣魚
- 釣魚學習
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- 一文學會如何識別網路釣魚