钓鱼式攻击
网络钓鱼是犯罪分子获取敏感信息(如用户名或密码)的一种方式。它是一种社会工程的方法。很多时候,网络钓鱼是通过电子邮件进行的。这种邮件似乎来自银行或其他服务提供商。它通常说,由于系统的某些变化,用户需要重新输入他们的用户名/密码来确认。这些邮件通常有一个链接到一个页面,看起来几乎与真正的银行的页面一样。
网络钓鱼使犯罪分子能够进入银行账户,或其他账户,如购物、拍卖或游戏账户。它也可用于身份盗窃。
2005年1月,网络钓鱼增长了42%:2004年12月发送了8,829封网络钓鱼的电子邮件,但到2005年1月底增长到12,845封。
同期,带有网络钓鱼的网页数量从1740个增长到2560个。
一个钓鱼邮件的例子,伪装成一个(虚构的)银行的官方邮件。发件人试图通过在钓鱼者的网站上 "确认 "来欺骗收件人,使其透露安全信息。
过滤器规避
一些这样做的人开始使用文字图片,以使反钓鱼网站过滤器更难看到它。这有时是有效的,因为过滤器会寻找钓鱼邮件/信息中经常使用的词语。然而,人们已经发明了更好的过滤器,仍然可以使用OCR(光学字符识别)读取文本。
一些反钓鱼网站过滤器甚至可以读取草书、手写、颠倒、扭曲(例如,波浪形或拉伸)的文本,以及彩色背景上的文字。
问题和答案
问:什么是网络钓鱼?答:网络钓鱼是犯罪分子通过使用社会工程策略获取用户名和密码等敏感信息的一种方式。
问:网络钓鱼通常是如何进行的?
答:网络钓鱼通常是通过电子邮件进行的。该邮件看起来是来自合法的服务提供商,并要求用户重新输入用户名和密码以确认它们。
问:如果犯罪分子成功地钓取了敏感信息,会发生什么?
答:如果犯罪分子成功地钓鱼敏感信息,他们就能获得银行账户或其他账户的访问权,如购物、拍卖或游戏账户,这最终会导致身份被盗。
问:在互联网的发展过程中,网络钓鱼是否有所改变?
答:在互联网的发展过程中,网络钓鱼的变化出乎意料地小,尽管某些网络钓鱼的战术变得更加复杂。
问:犯罪分子是如何利用电子邮件进行网络钓鱼的?
答:犯罪分子使用欺骗性的电子邮件地址来创建电子邮件,其设计看起来就像从真正的公司发出的电子邮件。
问:网络钓鱼可以通过其他通信形式进行吗?
答:是的,网络钓鱼也可以通过文本、Facebook Messenger或WhatsApp等即时通讯应用程序,甚至通过蜗牛邮件进行。
问:如何通过文本识别潜在的网络钓鱼链接?
答:如果你收到一条来自未知号码的短信,告诉你以任何理由访问一个特定的网站,这可能是一个网络钓鱼链接。
