预防社会工程学攻击
|
面是确定了五个常见的社会工程子类别。 网络钓鱼 网络钓鱼是最常见的社会工程攻击类型之一,也是我们大多数人所熟悉的一种。我们经常看到攻击者不分青红皂白地发送电子邮件,试图诱骗收件人访问网络钓鱼登录页面。该页面类似于知名的受信任组织的网站或支持面板,以说服受害者公开其身份验证凭据。如果他们迷恋并把登录凭据交给数字犯罪分子,他们可能不会知道发生了什么,因为许多攻击只是将受害者重定向到合法服务的主页,以说服他们没有恶意发生。受害者只是将重定向到真实的登录页面是错误或小故障,然后继续他们的一天。 数字欺诈者已经挑出许多公司来进行网络钓鱼攻击。例如,在Naked Security记录的一次攻击中,诈骗者向Instagram用户发送了电子邮件,通知他们有人试图访问其帐户。这些消息为他们提供了无用的验证码,以及一个嵌入式链接,导致进入假冒的Instagram登录页面,看上去与真实情况非常接近。 鱼叉式网络钓鱼 正如网络钓鱼是社会工程学攻击的一个子类,鱼叉式网络钓鱼是网络钓鱼的一个子类别。但是,该技术与普通的网络钓鱼攻击有所不同。的确,鱼叉式网络钓鱼需要攻击者付出更多的努力来仔细研究其目标,以便他们能够制造出令人信服的电子邮件和令人信服的情况,以说服受害者泄露证书或安装恶意软件。因此,鱼叉式网络钓鱼是一种更具针对性的手段,攻击者可以通过这种手段专门针对具有诱人诱饵的有限数量的用户。
例如,PhishLabs概述了鱼叉式网络钓鱼活动,其攻击电子邮件使用真实的联系方式和员工信息来假冒私募股权公司和风险投资。这些电子邮件仅向几名员工发送,但似乎是已签署的保密协议。但是,该附件将受害者重定向到了一个旨在窃取用户的Office 365凭据的相似域。 (编辑:常州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
