网络钓鱼是一种网络安全攻击,它试图获取敏感的数据,例如用户名,密码等。它通过邮件,文本或直接消息攻击用户。现在,用户打开了攻击者发送的附件,因为用户认为电子邮件,文本和消息来自受信任的来源。这是一种社会工程学攻击。例如,用户可能会发现一些消息,例如彩票中奖者。当用户单击附件时,恶意代码将激活,该恶意代码可以访问敏感信息的详细信息。或者,如果用户单击附件中发送的链接,他们可能会被重定向到另一个网站,该网站将要求提供银行的登录凭据。
网络钓鱼攻击的类型:
- 鱼叉式网络钓鱼–
该攻击用于针对任何特定组织或个人进行未经授权的访问。这些类型的攻击不是由任何随机黑客发起的,而是由寻求与财务收益相关的信息或某些重要信息的人发起的。就像网络钓鱼攻击一样,鱼叉式网络钓鱼也来自受信任的来源。这种攻击非常成功。它被认为是最成功的方法之一,因为这两种攻击(即网络钓鱼和鱼叉式网络钓鱼)都是对用户的在线攻击。 - 克隆网络钓鱼–
该攻击实际上是基于复制从受信任来源发送的电子邮件的。现在,黑客通过添加将用户重定向到恶意或伪造网站的链接来更改信息。现在,它被发送给大量用户,发起它的人监视着单击作为邮件发送的附件的人。这会通过单击附件的用户的联系人传播。 - 网络养护–
这是一种社会工程学攻击,与人的情感打交道,并利用它们来获取金钱和信息。他们以约会网站为目标。这是一种工程威胁。 - 语音网上诱骗–
某些攻击要求将用户引导到伪造的网站,但是某些攻击不需要伪造的网站。这种类型的攻击有时被称为网络钓鱼。有人正在使用虚假方法,使用现代的呼叫方ID欺骗来说服受害者该呼叫来自受信任的来源。他们还使用IVR使法律机构难以跟踪,阻止和监视。它用于窃取用户的信用卡号或某些机密数据。这种网络钓鱼可能会造成更大的危害。 - 短信网络钓鱼–
这些攻击用于使用户泄露帐户信息。这种攻击也类似于网络犯罪分子利用网络钓鱼攻击来窃取信用卡详细信息或敏感信息,使其看起来像是来自受信任的组织。网络犯罪分子通过尝试将短信重定向到虚假网站来获取个人信息。这个假网站看起来像是原始网站。
由于Android手机或智能手机主要由用户使用,因此网络罪犯会利用这种机会进行此类攻击。因为他们不必麻烦打破防火墙然后访问用户系统以窃取数据的麻烦。
网络钓鱼的症状:
- 它可能会要求用户共享个人详细信息,例如与银行有关的登录凭据等等。
- 如果用户单击电子邮件中发送的链接,它将重定向到网站。
- 如果将他们重定向到网站,则可能需要一些与用户的信用卡或银行详细信息有关的信息。
网络钓鱼的预防措施:
- 不要尝试打开任何可疑的电子邮件附件。
- 不要尝试打开任何看起来可疑的链接。
- 请勿尝试通过电子邮件,文本或消息提供任何敏感信息,例如个人信息或银行信息。
- 用户始终应具有防病毒功能,以确保系统是否受到系统的影响。