更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-11-24 14:10:38
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息的一种攻击方式。网络钓鱼分为多种类型,其中常见的有欺骗性网络钓鱼、通讯钓鱼、鱼叉式网络钓鱼等,那么什么是鱼叉式网络钓鱼?常见的方式有哪些?具体请看下文。
在鱼叉式网络钓鱼中,攻击者使用目标的姓名、职位、公司、工作电话号码和其他信息自定义他们攻击电子邮件,以诱骗收件人相信他们与发件人有联系。它们的目标与欺骗性网络钓鱼相同:让受害者点击恶意URL或电子邮件附件,以便交出个人数据。
鱼叉式网络钓鱼常见的方式
在云服务上存储恶意文档:攻击者越来越多地将恶意文档存储在云服务上。一般情况下,IT不太可能阻止这些服务。
泄露令牌:犯罪分子正试图破坏API令牌或者会话令牌。在这方面的成功将使他们能够窃取对电子邮件账户或其他资源的访问权限。
收集外出通知:攻击者需要大量情报来发送令人信服的鱼叉式网络钓鱼活动。他们可以做到这一点的一种方法是向员工发送电子邮件并收集外出通知,以了解内部员工使用的电子邮件地址的格式。
探索社交媒体:攻击者需要了解谁在目标公司工作。他们可以通过使用社交媒体来调查组织的结构,并决定他们想挑出谁进行有针对性的攻击。
人工智能:人工智能可以做到抓取社交媒体网站的个人数据,使黑客更容易定制电子邮件和欺诈性通信。
如何防御鱼叉式网络钓鱼?
为了防止此类骗局,企业应该持续进行员工安全意识培训,其中包括阻止员工在社交媒体上发布敏感的个人或公司信息。公司还应该投资鱼叉式网络钓鱼预防解决方案,以分析入站电子邮件中的已知恶意链接/电子邮件附件。
