鱼叉式钓鱼:它是什么,如何避免?
认为自己能辨识诈骗吗?鱼叉式钓鱼攻击十分狡诈。 这些攻击看似正常的电子邮件,甚至能欺骗最聪明的人。继续阅读以了解鱼叉式钓鱼攻击及如何避免,然后使用
Avast One 保护自己,这是一款拥有智能威胁检测功能的坚实安全软体。
获得版本:、、
获得版本:、、
获得版本:、、
获得版本:、、
2023
编辑选择
2022
最高评价产品
复制文章连结
连结已复制
撰文
发表于 2021年9月24日
什么是鱼叉式钓鱼?
鱼叉式钓鱼是一种针对特定个人或群体的电子邮件或通信诈骗,旨在让他们透露个人信息或感染其设备以安装恶意软体。鱼叉式钓鱼攻击的设计目的是让其看起来像来自熟悉或知名来源的合法电子邮件。
这篇文章包含:
这篇文章包含:
查看所有
这篇文章包含:
在确定目标个人或群体(像是某个组织或企业)后,攻击者会精心编写并发送一封消息,通常是通过电子邮件,假称来自一个受信任且熟悉的来源。
这封电子邮件或消息精心设计得相当真实,以至于能够欺骗即使是最敏感的收件者。这封伪造的电子邮件试图说服受害者透露个人数据,通常会包含一个指向虚假的网站的连结,该网站会要求输入个人信息或满是。
以下是鱼叉式钓鱼攻击的运作方式:
攻击者 确定 他们想要的特定个人或数据。
攻击者 调查 受害者,以寻找获得信任的方式,或以权威的方式与他们联系。
攻击者“针对受害者 ”,通常通过电子邮件,说服他们透露所需的资讯/数据。
钓鱼与鱼叉式钓鱼的区别是什么?
虽然相似,但 钓鱼与鱼叉式钓鱼的区别在于这两种攻击方式针对的受害者 。
通常针对一大群人,这些来自广泛诈骗的攻击往往容易识别。而
则是针对特定个人或群体的个性化攻击,看起来可以相当真实。
通常,在鱼叉式钓鱼与钓鱼的对抗中,前者因其更具针对性和欺骗性而更加危险。由于鱼叉式钓鱼著眼于特定群体,攻击经过充分研究且谨慎执行,使其难以侦测。
与知名而相当普通的相比,网路罪犯利用鱼叉式钓鱼对特定个人进行高度有意识的攻击,以获取特定信息,例如难以发现的。
与鱼叉式钓鱼类似,金鲸式钓鱼 是一种钓鱼攻击,专门针对公司内部的高阶职员,例如 CEO、CFO或其他高管,以获取敏感和有价值的信息。金鲸式钓鱼意指这次捕获的”规模”——即高调的员工或名人。
另一种特别狡诈的做法是。与钓鱼不同,药房攻击会操控来自真实网站的流量,将受害者重定向至诈骗网站,这些网站安装恶意软体或窃取敏感的个人信息。
所有这些不同类型的攻击都透过各种来针对潜在受害者,例如使用伪造的电子邮件和网站,构建虚假的社交媒体资料,冒充受人尊敬或权威的来源等。由于这些威胁可采取多种形式,数位素养对防止这些威胁至关重要。
钓鱼攻击针对任何和所有人,而鱼叉式钓鱼针对特定的人或群体。
鱼叉式钓鱼的运作方式是什么?
由于鱼叉式钓鱼攻击针对特定个人或群体,因此非常精心设计,看似来自可信来源。就像惊悚片中的双重间谍——配备伪装和假护照——鱼叉式钓鱼诈骗需要投入大量努力。以下是鱼叉式钓鱼攻击的运作细节:
攻击者识别并调查受害者: 鱼叉式钓鱼攻击具有高度针对性,因此需进行研究来识别潜在受害者并制作有效的诈骗。社交媒体常用于找到受害者,收集联络资料,并根据个人资讯设计诈骗。
编写个性化的消息以迷惑受害者: 消息越个性化,骗人性就越强。网络罪犯使用及其他根据研究所得的工具来欺骗潜在受害者。攻击者可以设计看起来与合法公司一样的假电子邮件。由于这些攻击是根据受害者的关键细节策划的,因此它们的成功率更高。
建立信任后,受害者上钩(被钓中): 因为精心研究的电子邮件建立了信任,受害者容易成为鱼叉式钓鱼的受害者。当诈骗过于宽泛时,往往难以成功且容易识别。但由于有了个人化的接触,受害者往往忽视鱼叉式钓鱼诈骗。受诱而点击连结,受害者会被引导至虚假网站,在那里他们透露个人信息或下载恶意软件,例如。
为了创造鱼叉式钓鱼诈骗,攻击者可以在上购买潜在受害者的资讯。个人及有价值的信息通常在数据泄漏后进入深网出售,这些泄漏可能发生在或其他黑客攻击中。
知名的鱼叉式钓鱼案例
一些科技、政治和流行文化中的知名人士已成为鱼叉式钓鱼诈骗的受害者,造成深远的后果。以下是一些最著名的鱼叉式钓鱼案例。
Twitter比特币事件
如果亚马逊创办人杰夫·贝索斯发推文承诺发送比特币,听起来太好了吗?那么伊隆·马斯克或坎耶·威斯特的类似推文呢?在2020年,Twitter揭露黑客利用鱼叉式钓鱼攻击劫持了。
在几小时内,黑客使用这些帐户发出基本的比特币诈骗推文:承诺受害者将其发送到特定比特币钱包的比特币数量加倍。由于诈骗来自影响力人物的认证帐户,因而取得了成功。
这次成功的鱼叉式钓鱼攻击让杰夫·贝索斯中招。
Twitter的表示,黑客使用「电话鱼叉式钓鱼」技术假装为IT工作人员,并成功说服Twitter员工提供凭证,使黑客获得对内部公司工具的访问权限。这个工具让他们能重设密码和设定。
2016年美国民主党
政治人物无论走到哪里通常都有高级保安随行,但这并不妨碍。2016年对美国民主党来说是艰难的一年:在失去实现美国总统的机会前,他们成为了一个高度针对的鱼叉式钓鱼攻击的受害者。
由于鱼叉式钓鱼攻击,数千封来自民主党工作人员的邮件被泄漏,包括有关党内高层如希拉里·克林顿和伯尼·桑德斯的个人信息。这些电子邮件包含敏感且有损害的细节,对其竞争对手和媒体一样使用。一些人认为这影响了选举结果。
假冒Gmail帐户,发送电子邮件声称其网络上出现异常活动,并敦促工作人员点击连结以更改他们的密码。接下来的情形便是政治历史。
为什么鱼叉式钓鱼有效?
鱼叉式钓鱼攻击有效,因为与广泛且低技术的诈骗不同,它们高度针对且经过良好研究。鱼叉式钓鱼攻击利用个人信息来对付受害者 ,以建立令人信服的诈骗。
鱼叉式钓鱼攻击有效地利用受害者的情感 。消息中几乎总是有一种紧迫感——迫使受害者“快行动,以免错过良机”。
黑客如何在鱼叉式钓鱼攻击中使用哪些信息?
在鱼叉式钓鱼攻击中,黑客会利用任何可以使攻击更具说服力的信息。如今我们在网上分享如此多的信息——我们的电子邮件、职位、社交和专业网络等——所有这些都可能被用来制作非常具影响力的鱼叉式钓鱼诈骗。
鱼叉式钓鱼非常有效,但您可以通过保护自己的信息,执行其他措施来来减少损失。
避免鱼叉式钓鱼所趋逐的危险水域的另ㄧ方法是使用强大而安全的防病毒软体。提供六层紧密保护,即使是面对最致命的威胁。我们的免费软体提供一个智能防病毒系统,检测并阻止钓鱼攻击,以及病毒、间谍软体、勒索软体和其他类型的恶意软体。
获得版本:、、
获得版本:、、
获得版本:、、
获得版本:、、
如何保护自己免受鱼叉式钓鱼攻击
预防是对抗鱼叉式钓鱼攻击的最佳武器。黑客依赖受害者的不注意,因此识别其骗局将中和威胁。您还可以透过一些老练的策略来增强网络安全,以确保自己的安全。
以下是防止鱼叉式钓鱼攻击的几个方法:
教育和意识。
养成良好的网络卫生习惯,不要点击可疑连结,避免分享密码,不过度分享社交媒体信息,并学会识别可疑电子邮件。
电子邮件安全软体。
用能保护您设备的软体来补充您的知识。可以检测并阻止进入的钓鱼攻击,以及各种其他网络威胁,例如恶意电子邮件附件、和。
强密码。
电脑密码保护从网上银行帐户到社交媒体再到电子邮件的所有东西,盗取或泄漏的密码可能会造成严重麻烦。使用策略来。还可以为您的所有帐户创建难以破解的密码。
备份。
不论多么小心,您仍然可能会遇到骇客攻击。如果必须完全恢复系统,请拥有或所有文件的备份,可通过USB、外接硬碟或云端储存以备不时之需。
更新软体。
黑客不断改进他们的方法并应用新技术。这就是为什么定期更新软体,并应用新的安全修补程式以修补漏洞和阻止至关重要。
验证电子邮件。
如果收到可疑电子邮件,找到安全可靠的在线电子邮件检查器来验证该地址。有许多选择,但如同任何下载内容,务必提前调查其合法性。此外,为电子邮件和社交媒体帐户使用多重身份验证以提供另一重保护。
用 Avast One 防止鱼叉式钓鱼
鱼叉式钓鱼攻击微妙,连专家也可能被欺骗。密切留意可疑电子邮件及其他通信,是防止的最佳策略。
但为了阻止可能潜入的威胁,强大的如 AvastOne 至关重要。我们的智能防病毒功能可以检测和阻止钓鱼计划以及其他网络威胁。凭借全球最大威胁检测网络之一的支持,您将始终受到最新威胁的保护。
拥有强大且全面的保护,以及光滑的界面,是相当令人满意的选择!
获得版本:、、
获得版本:、、
获得版本:、、
获得版本:、、
复制文章连结
连结已复制
保护自己免受可疑应用程式和下载的风险
安装免费的,帮助阻止恶意网站并保护您免受钓鱼攻击。获得全天候保护。
获得版本:、、
保护自己免受可疑应用程式和下载的风险
下载免费的,帮助阻止恶意网站并保护您免受钓鱼攻击。获得全天候保护。
获得版本:、、
保护自己免受可疑应用程式和下载的风险
下载免费的,帮助阻止恶意网站并保护您免受钓鱼攻击。获得全天候保护。
获得版本:、、
保护自己免受可疑应用程式和下载的风险
安装免费的,帮助阻止恶意网站并保护您免受钓鱼攻击。获得全天候保护。
获得版本:、、
这篇文章包含:
你可能还会喜欢…
- [如何选择最佳的密码管理器
