什么是网络钓鱼?
网络钓鱼是一种黑客攻击,一种欺诈方式,一种网络诈骗。攻击者会伪装成信誉较好的实体或个人,通过电子邮件或其它通讯方式,发送含有恶意链接或配件的邮件,从受害人那里获取登陆凭证或账户信息,感染受害人的计算机等。
网络钓鱼有哪些类型?
网络钓鱼的类型分为很多种,我们来看一些常见的类型。
1、复制式网络钓鱼:攻击者将一封已发出的合法电子邮件复制,制造一封含有恶意网站链接的类似邮件,说服受害人认为这是升级或新链接,而旧链接已失效。
2、鱼叉式网络钓鱼:攻击者集中攻击一个人或机构,一般是知名的。攻击者首先搜集相关受害者的信息(比如,朋友或家庭成员的名字),再根据此数据搭建一条消息,主要用来引导受害人浏览恶意网站或下载恶意文件。
3、域欺骗:攻击者将合法网站DNS纪录损坏,引导访客前往攻击者事先布好的诈骗网站。这是最危险的进攻类型之一,因为DNS纪录不在客户的控制范围内,难以预防。
4、鲸钓:针对富人和关键人员,比如CEO和政府官员的鱼叉式网络钓鱼。
5、电子邮箱欺骗:这类邮件来自虚假的公司或人员,并提供恶意网站的链接。攻击者借助巧妙的伪装页面来搜集登录信息和PII,包括特洛伊木马、键盘记录程序及其它恶意脚本。
6、网站跳转:攻击者利用网站漏洞,将用户引导到与本来网址不同的URL,从而在用户计算机中安装恶意程序。
7、注册近似域名:这种转移流量的方式,把流量引导到伪造网站,其中包括外语网站、拼写错误的顶级域名,或者应用略微转换的域名。
8、“水坑”:攻击者分析用户,并针对他们经常访问的网站来扫描这些网站以检查是否存在漏洞,并尽可能嵌入恶意脚本。
9、冒名顶替与免费赠品:网络钓鱼者假冒社交媒体上的影响力人物,通过社会工程寻找容易上当的用户,假冒企业的重要管理者宣传赠品或实施其它的骗术。
10、广告:虚假广告利用“注册近似域名”付费推广,把它们推送到搜索结果。这些网站甚至将会成为搜索合法企业或服务后获得的热门搜索结果。攻击者藉此获得敏感信息,其中包括你买卖账号的登录信息。
11、恶意应用程序:攻击者利用恶意程序嵌入恶意程序,监管你的行为或盗取敏感信息。他们也许把应用程序装扮成价钱跟踪软件、钱夹等与加密货币有关的工具。
12、短信及语音钓鱼:基于短信或语音或电话等方式的网络钓鱼。
总的来说,网络钓鱼是很普遍和最常见的黑客攻击技术之一。我们需要小心保持最后一道防线,永远保持私钥和密码的私密性,不要轻易相信任何信息。特别当在进行加密货币买卖时,更要保持警觉,避免受到攻击者的欺诈。
