當前位置:
首頁 > 最新 > 賬號被盜?信息泄露?電腦被監控?網路釣魚者在攻擊你!

賬號被盜?信息泄露?電腦被監控?網路釣魚者在攻擊你!

很多喜歡玩遊戲的朋友應該有過這樣的經歷:點了某個鏈接,然後自己的遊戲號就被盜了,上面的裝備、元寶等等什麼的都沒。這是非常鬱悶的,自己花了很大的精力甚至是金錢好不容易提升的遊戲號,突然就這麼廢了...這要「歸功」於那些網路釣魚者。

小心你成為網路釣魚攻擊的對象~(網路圖)

魚叉式網路釣魚只是一種更有針對性的網路釣魚方式,它為收釣者量身定做攻擊。

隨著美國政治舞台在全球舞台上繼續上演,「魚叉式網路釣魚」(spear phishing)一詞已多次出現。美國國土安全部和美國聯邦調查局(FBI)在2016年聯合發布的一份報告中詳細闡述了惡意黑客如何針對一個「政黨」,即民主黨全國委員會,他們採用魚叉式網路釣魚。

但是魚叉式網路釣魚到底是什麼呢?

保護好你的賬號密碼哦~(網路圖)

網路釣魚是我們在惡意網路行為中使用的一個非常相關的術語。你可能有聽說過。但這裡有一個概述:網路釣魚指的是向目標發送信息,希望誘騙他們泄露敏感信息。

網路釣魚計劃可能會欺騙人們分享信用卡信息或社會保險號。網路釣魚的嘗試可以是普遍的,並在許多潛在的目標上撒下一張大網。

魚叉式網路釣魚是網路釣魚的一個子集,它依賴於更集中的方法。惡意行動者將針對特定人群,比如某家公司的員工,或者像DNC那樣,針對某一政治組織的成員。

你會是網路釣魚者的目標嗎?(網路圖)

魚叉式網路釣魚者改進他們的信息,以適應他們的目標,增加他們得到打擊的幾率。

有了網路釣魚,你可以在你的語言中不那麼具體,因為你正在嘗試使用如此廣泛的網路。使用魚叉式釣魚,你想要迎合你的攻擊目標。

還有一種更具體的魚叉式網路釣魚,叫做捕鯨。捕鯨涉及直接針對高級管理人員或重要官員。這種攻擊可以被個性化,以創造最好的機會擊中目標。

最終,目標與普通網路釣魚或魚叉式釣魚一樣——攻擊者想要說服目標泄露一些機密或受保護的信息。

2015年,美泰玩具公司的一名財務主管收到了一份貌似合理的請求,要求向供應商支付300萬美元。這位高管把錢匯給了供應商,不久就發現這個要求是假的,但是錢早就花光了。

在任何情況下,攻擊者可能使用的方法都可能因實例而異。一個常見的策略是作為一名技術專業人員,要求目標安裝偽裝成安全更新或補丁的惡意軟體。

惡意軟體可能會監視目標的計算機活動。它包括一種叫做鍵盤記錄器的軟體,它可以跟蹤用戶按下的每一個鍵。這是一種從目標獲取用戶名和密碼的方法。

攻擊有時可以利用情緒反應。消息可能表明目標的計算機被惡意軟體攻擊了。或者它可能包括一個聽起來好得難以置信的商業交易的報價。攻擊者常常依賴於人們在焦慮時的衝動反應,或者當某人求助於目標自身利益時的衝動反應。

攻擊越精確,攻擊者就越有可能利用有關目標的信息。這可能涉及攻擊者冒充目標認識和信任的人。

網路釣魚屬於一種更廣泛的欺騙類型,叫做社會操縱。這是一套工具,人們用它來欺騙目標,使其給出的信息比他們原本同意的要多。

這和魔術師或心理學者在表演中使用的技巧並沒有什麼不同,只是在社會操縱中,目的不是為了取悅觀眾。

為了保護自己不受魚叉式網路釣魚和其他社會操縱的影響,最好採用批判性思維。驗證您收到的通信來自受信任的源頭。

不要通過開放的、未加密的通道共享機密信息。不要安裝任何來自未知源的更新或程序,而要先檢查以確保它是合法的。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 小知識大大 的精彩文章:

小孩子玩玩具槍會導致長大後的槍支暴力行為嗎?
搖晃的水床會不會重新流行起來?聽說有一張水床睡眠質量更好哦

TAG:小知識大大 |