上周,我们发表了一篇关于的文章,并描述了一些可能对您的系统和机密数据造成严重破坏的网络攻击类型。
网络钓鱼是欺诈者用来获取机密信息(包括用户名、密码和信用卡详细信息)的主要方法,他们伪装成可信赖的用户或实体。
此类攻击通常通过电子邮件欺骗或即时消息进行,经常引导用户在与合法网站的外观和感觉相匹配的虚假网站上输入个人信息。
很少有组织具备必要的知识和专业技能来保护自己免 博蒂姆数据库 受此类网络犯罪的侵害。从一次“成功”的网络钓鱼攻击中恢复过来,一家中型企业可能损失超过一百万美元,因此,对于公司来说,了解如何识别网络钓鱼诈骗,并确保其员工充分了解此类攻击带来的风险至关重要。
什么是网络钓鱼?
网络钓鱼是一种诈骗手段,网络犯罪分子会伪装成受信任的个人、组织或其他受尊重的实体。他们的主要目的是诱骗目标用户泄露机密信息,例如登录凭证、银行账户或信用卡信息以及个人身份信息。
黑客随后可以使用这些信息轻松访问目标的在线帐户,这通常会导致大量金钱损失。
即使目标公司没有遭受经济损失,黑客也常常会通过窃取敏感的客户数据造成严重破坏,如果被认为是可避免的数据泄露,可能会导致惩罚性罚款和声誉损害。
最初,网络钓鱼攻击仅通过电子邮件进行。然而,最近通过电话和短信进行的网络钓鱼诈骗数量明显增加。“鱼叉式网络钓鱼”也急剧增加。
据 Technopedia 称,鱼叉式网络钓鱼与常规网络钓鱼之间存在细微差别。在鱼叉式网络钓鱼中,电子邮件会伪装成来自距离目标更近的组织,例如某个特定公司。黑客的目标是获取可信信息。这可以很简单,比如从公司网站上查找 CEO 的名字,然后向公司域名下的电子邮件账户发送看似来自 CEO 的邮件。
鱼叉式网络钓鱼邮件中的提示或“行动号召”不易识别。典型的例子是看似来自雇主或公司银行的邮件,要求签署重要文件或更新账户信息。
- Board index
- All times are UTC
- Delete cookies
- Contact us