今天先带领小伙伴们一起了解常见网络钓鱼方式,后期将带领小伙伴们一起搭建钓鱼靶场以及怎么应对处置。
网络钓鱼是基于社会工程学的一种攻击手段,它通过钓鱼邮件、聊天工具、手机短信或者网页虚假广告发送称来自于银行或其他机构的欺骗性信息,意图引诱用户登录看起来极其真实的假冒网站,获取受害者如用户名、密码、银行卡号、身份证号码等个人敏感信息。
常见网络钓鱼方式:
钓鱼邮件
钓鱼短信.
钓鱼网站等
钓鱼邮件:
指攻击者以亲友、官方、公司的名义利用伪装的电子邮件,在邮件正文插入钓鱼网站链接,诱导收件人访问钓鱼网站输入账号、密码、银行卡号、身份证号码等敏感信息并进行提交;
案例:1、2022年5月18日某狐部分员工收到工资补贴通知的钓鱼邮件,最后部分员工提交信息后直接导致经济损失5万余元。阿巴 阿巴 这.......
钓鱼邮件常见攻击方式:
邮件正文插入恶意链接 :当收件人误点击链接后可能会跳转到钓鱼网站页面从而有风险导致我们的信息被窃取,所以当收到邮件中有网页链接的时候一定要认真辨别是否是官方邮件;
邮件附件藏毒:附件藏毒这种方式很常见的攻击方式,通常攻击者会在邮件中上传携带有病毒的一些伪装附件,当收件人一旦点击下载带有病毒的附件后可能会导致咱们的设备被病毒感染或则被病毒植入网络程序后门,从而导致我们的所有操作都暴露在攻击者的视线中;此时也相当于我们的所有操作都将裸奔状态。严重一点的话攻击者可以将咱们设备作为中转设备从而进行电信诈骗,最后可能会给咱们带来一定的风险。所以当我们收到邮件的时候一定的认真辨别 没问题后再进行下载。
邮件服务器漏洞利用
邮件协议漏洞利用
钓鱼短信:
指利用短信信息进行诱导收件人进入指定的网站,从而进行隐私信息的采集以及诈骗,所以在接收到短信的时候一定得认真核验。特别的如果别人给咱索要验证码啥的一定要提高警惕了;有可能你给出去的验证码会导致您人财两空。
钓鱼网站:
指攻击者通过仿照真是的官方或正规网站,诱导您登录看起来极其真实的假冒网站,从而获取受害者如用户名、密码、银行卡号、身份证号码等个人敏感信息。严重一点的攻击者会将您的信息实时的和正规的网站接口进行交互从而最终可能会导致您钱包被盗,或则将您的隐私信息售卖至暗网。
所以在今天这个万千迷惑的网络世界,我们大家需要提高自己的防诈能力,从而锻就我们安全的信息堡垒。
今天先简单的介绍到这里,如果有不合适宜的欢迎大家多多指导或校正;
当我们的信息被恶意使用大家可以点击:互联网信息服务投诉平台 进行网络投诉;
遇见各类违规网站可以点击:ICP/IP地址/域名信息备案管理系统 (miit.gov.cn) 进行投诉或则举报;