账号被盗?信息泄露?电脑被监控?网络钓鱼者在攻击你!

很多喜欢玩游戏的朋友应该有过这样的经历:点了某个链接,然后自己的游戏号就被盗了,上面的装备、元宝等等什么的都没。这是非常郁闷的,自己花了很大的精力甚至是金钱好不容易提升的游戏号,突然就这么废了...这要“归功”于那些网络钓鱼者。

小心你成为网络钓鱼攻击的对象~(网络图)

而鱼叉式网络钓鱼只是一种更有针对性的网络钓鱼方式,它为收钓者量身定做攻击。

随着美国政治舞台在全球舞台上继续上演,“鱼叉式网络钓鱼”(spear phishing)一词已多次出现。美国国土安全部和美国联邦调查局(FBI)在2016年联合发布的一份报告中详细阐述了恶意黑客如何针对一个“政党”,即民主党全国委员会,他们采用鱼叉式网络钓鱼。

但是鱼叉式网络钓鱼到底是什么呢?

保护好你的账号密码哦~(网络图)

网络钓鱼是我们在恶意网络行为中使用的一个非常相关的术语。你可能有听说过。但这里有一个概述:网络钓鱼指的是向目标发送信息,希望诱骗他们泄露敏感信息。

网络钓鱼计划可能会欺骗人们分享信用卡信息或社会保险号。网络钓鱼的尝试可以是普遍的,并在许多潜在的目标上撒下一张大网。

鱼叉式网络钓鱼是网络钓鱼的一个子集,它依赖于更集中的方法。恶意行动者将针对特定人群,比如某家公司的员工,或者像DNC那样,针对某一政治组织的成员。

你会是网络钓鱼者的目标吗?(网络图)

鱼叉式网络钓鱼者改进他们的信息,以适应他们的目标,增加他们得到打击的几率。

有了网络钓鱼,你可以在你的语言中不那么具体,因为你正在尝试使用如此广泛的网络。使用鱼叉式钓鱼,你想要迎合你的攻击目标。

还有一种更具体的鱼叉式网络钓鱼,叫做捕鲸。捕鲸涉及直接针对高级管理人员或重要官员。这种攻击可以被个性化,以创造最好的机会击中目标。

最终,目标与普通网络钓鱼或鱼叉式钓鱼一样——攻击者想要说服目标泄露一些机密或受保护的信息。

2015年,美泰玩具公司的一名财务主管收到了一份貌似合理的请求,要求向供应商支付300万美元。这位高管把钱汇给了供应商,不久就发现这个要求是假的,但是钱早就花光了。

在任何情况下,攻击者可能使用的方法都可能因实例而异。一个常见的策略是作为一名技术专业人员,要求目标安装伪装成安全更新或补丁的恶意软件。

恶意软件可能会监视目标的计算机活动。它包括一种叫做键盘记录器的软件,它可以跟踪用户按下的每一个键。这是一种从目标获取用户名和密码的方法。

攻击有时可以利用情绪反应。消息可能表明目标的计算机被恶意软件攻击了。或者它可能包括一个听起来好得难以置信的商业交易的报价。攻击者常常依赖于人们在焦虑时的冲动反应,或者当某人求助于目标自身利益时的冲动反应。

攻击越精确,攻击者就越有可能利用有关目标的信息。这可能涉及攻击者冒充目标认识和信任的人。

网络钓鱼属于一种更广泛的欺骗类型,叫做社会操纵。这是一套工具,人们用它来欺骗目标,使其给出的信息比他们原本同意的要多。

这和魔术师或心理学者在表演中使用的技巧并没有什么不同,只是在社会操纵中,目的不是为了取悦观众。

为了保护自己不受鱼叉式网络钓鱼和其他社会操纵的影响,最好采用批判性思维。验证您收到的通信来自受信任的源头。

不要通过开放的、未加密的通道共享机密信息。不要安装任何来自未知源的更新或程序,而要先检查以确保它是合法的。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180718A0TYZ700?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券