更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-04-19 14:28:52
网络钓鱼攻击是比较常见且人人熟知的一种攻击方式,虽然这种攻击方式不是以入侵为主要,但其危害范围极大,也是{BANNED}最佳严重的网络威胁之一。目前,网络钓鱼攻击类型有很多种,本文主要为大家介绍一下“常见的5种网络钓鱼攻击类型及防御”,一起来学习吧。
一、欺骗性网络钓鱼
欺骗性网络钓鱼是{BANNED}最佳常见的网络钓鱼诈骗类型。在这种策略中,欺诈者冒充合法公司来窃取人们的个人数据或登录凭据。这些电子邮件通常使用威胁和紧迫感来吓唬用户做攻击者想要做的事情。
欺骗性网络钓鱼的成功取决于攻击电子邮件在多大程度上类似于欺骗公司的官方信件。员工应仔细检查所有URL,以查看它们是否重定向到未知和/或可疑的网站。还应该注意通用称呼、语句错误和书写错误。
二、鱼叉式网络钓鱼
在鱼叉式网络钓鱼中,攻击者使用目标的姓名、职位、公司、工作电话号码和其他信息自定义他们的攻击电子邮件,以诱骗收件人相信他们与发件人有联系。它们的目标与欺骗性网络钓鱼相同:让受害者点击恶意URL或电子邮件附件,以便交出个人数据。
为了防止此类骗局,企业应持续进行员工安全意识培训,其中包括阻止员工在社交媒体上发布敏感的个人或公司信息。公司还应该投资鱼叉式网络钓鱼预防解决方案,以分析入站电子邮件中的已知恶意链接/电子邮件附件。
三、捕鲸
捕鲸一般是指针对企业高管的网络钓鱼攻击。作为商业电子邮件泄露骗局的第二阶段,捕鲸是指攻击者滥用CEO或其他高级管理人员的受感染电子邮件账户,授权欺诈性电汇到他们选择的金融机构。
捕鲸攻击之所以有效,是因为高管通常不会与员工一起参加安全意识培训。企业应强制要求所有公司人员持续参加安全意识培训。
企业还应考虑在其财务授权流程中注入多因素身份验证渠道,以便没有人可以单独通过电子邮件授权付款。
四、通讯钓鱼
上面我们大部分讨论的都是依赖于电子邮件的网络钓鱼攻击。但攻击者有时会转向其他媒介进行攻击。
例如通讯钓鱼这种类型的攻击无需发送电子邮件,而是拨打电话。攻击者可以通过设置互联网协议语音服务器来模仿各种实体来窃取敏感数据或资金,从而实施网络钓鱼活动。
为了防止通讯钓鱼攻击,用户应避免接听来自未知电话号码的呼叫,切勿通过电话泄露个人信息,并使用来电显示应用程序。
五、短信钓鱼
通讯钓鱼并不是使用手机实施的唯一网络钓鱼类型。例如短信诈骗。此方法利用恶意短信诱骗用户单击恶意链接或提交个人信息。
用户可以通过屏蔽/拦截未知电话号码的短信内容来阻止钓鱼事件发生。
