網絡釣魚是一種網絡安全攻擊,目的是誘使目標人員誘使他們提供有關其或其資產的一些有價值的信息。網絡釣魚主要針對人類和與人類相關的漏洞加以利用。
網絡釣魚是最常見的社會工程網絡犯罪。網絡釣魚是一種沒有直接針對網站的攻擊方法,因為網絡釣魚也會破壞系統的完整性。
網絡釣魚攻擊可以以不同的方式實施。“電子郵件”是最常見的一種,并且知道將虛假電子郵件發送到具有不同內容和目標的目標的類型;對目標進行“電話呼叫”是為了獲得一些用戶名密碼或方便地執行將利用目標資產的某些操作;“文本消息”也可以類似于電子郵件使用,但效果較差。
網絡釣魚攻擊用到的標準工具就是電子郵件。攻擊者通常會偽裝成其他人,誘騙受害者給出敏感信息或執行銀行轉賬。此類攻擊可以是古怪的419騙局(屬于預付費欺詐類騙局),或者涉及假冒電子郵件地址、貌似真實的網站和極具說服力用語的高端攻擊。后者以魚叉式網絡釣魚之名廣為人知。
緩解網絡釣魚騙局風險,需要增強對此類欺詐的辨識能力,用戶意識是防范網絡釣魚的最重要方法。檢查發送者電子郵件地址是否合法,郵件內容是否古怪,請求是否不合常理,電子郵件網關非常有用,它提供了技術措施來檢測可疑電子郵件。另外,檢查URL由用戶完成以查找不同的超鏈接,檢查源由用戶完成以確認其身份,檢查內容是否與用戶相關等等,這些也都很重要。
了解更多服務器及資訊,請關注夢飛科技官方網站 http://www.qzkangyuan.com/,感謝您的支持!
文章鏈接: http://www.qzkangyuan.com/12894.html
文章標題:標題網絡釣魚攻擊
文章版權:夢飛科技所發布的內容,部分為原創文章,轉載請注明來源,網絡轉載文章如有侵權請聯系我們!
聲明:本站所有文章,如無特殊說明或標注,均為本站原創發布。任何個人或組織,在未征得本站同意時,禁止復制、盜用、采集、發布本站內容到任何網站、書籍等各類媒體平臺。如若本站內容侵犯了原著者的合法權益,可聯系我們進行處理。
