@Haggard
3年前 提问
1个回答

网络钓鱼属于什么攻击形式

一颗小胡椒
3年前

网络钓鱼属于社会工程学攻击的一种。网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息)的一种攻击方式。网络钓鱼攻击的类型有很多,包括:传统的电子邮件攻击、社交媒体攻击,以及一些名称很奇怪的攻击。

最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它是“社会工程攻击”的一种形式。网络钓鱼是一种在线身份盗窃方式。

防范网络钓鱼一般用户可采取一些明确的步骤来保护自己:

  • 任何帐号都尽可能启用双重认证 (2FA)。

  • 采用一套恶意程序防护软件。

  • 使用防火墙。

  • 小心任何弹出视窗或底部横幅。

  • 对已知及未知来源的电子邮件附件都保持警觉。

  • 对于已知及未知来源的文字信息或电话,只要是要求您点击链接或是向您询问个人信息的短信,都应保持警觉。

  • 绝不提供您的个人信息,切记,除非您有绝对必须提供的理由。

除了上述针对员工个人的建议之外,企业还应做好以下几点:

  • 在闸道口过滤网络钓鱼和恶意网站流量。

  • 使用 DMARC 来验证电子邮件发件人。

  • 根据发件人及内容来过滤网络钓鱼邮件,运用静态及动态技巧来分析邮件内的网址与附件档案。

  • 采用进阶过滤技巧 (如 AI) 来侦测变脸诈骗 (BEC) 邮件以及登陆凭证钓鱼攻击。

  • 采用一套能与服务整合的防护,直接透过 API 与您的云端或企业内电子邮件平台整合,来防范内部网络钓鱼攻击。