@CI
3年前 提问
1个回答
网络钓鱼的目标是什么
007bug
3年前
网络钓鱼的目标是电子邮件地址。网络钓鱼攻击通常会以某种诱惑吸引用户进入钓鱼网站,例如中奖、或者促销甚至是邮件等,由于钓鱼网站的页面与真实网站界面相似度极高,普通人不细心观察很难辨认。通过诱导用户输入账户信息,以达到盗取用户账户为目的。
常见的网络钓鱼形式:
即时通讯:QQ、微信等客户端聊天工具发送钓鱼网站链接
短信:伪基站发送短信,冒充受害方的官方号码发送短信,覆盖范围有限;普通号码发送短信,可以发送任意用户
广告:在搜索引擎、中小网站投放广告,吸引用户点击钓鱼网站链接
微博:批量盗号,通过短连接散步钓鱼网站链接
邮件:通过仿冒邮件,例如冒充“银行密码重置邮件”等欺骗用户进入钓鱼网站
高仿URL:伪装成用户输入网址时易发生的错误,如tabao.com,一旦用户拼写错误,酒误入钓鱼网站
防御钓鱼网站威胁:
不要点击网站广告、弹窗信息、推广链接等
不要轻易相信中奖信息、折扣及优惠活动
警惕陌生邮件,不随意点击附件
注意网址前是否有“安全锁”。许多钓鱼网站和真实网站域名仅一字之差哦,例如“1”和“I”。