有一个误解,认为诈骗电子邮件是一种大规模发送的邮件,其中,黑客将网络广泛传播,然后将非个人化的邮件分散给成百上千的收件人。尽管这些电子邮件确实存在,但大多数社会工程师或威胁参与者根本不这样做。当针对目标进行“网络钓鱼”时,专业的社会工程师专注于一个单独的流氓,而不是整个池塘,这个方法就叫作:鱼叉式网络钓鱼。

证明在数据中,网络安全公司东方联盟的研究表明: “高达91%的网络攻击以及由此造成的数据泄露源于鱼叉式网络钓鱼电子邮件。”

由于绝大多数的网络攻击都是以精心设计的网络钓鱼开始的,因此有必要熟悉这种常见的黑客技术。

确切地说,什么是鱼叉式网络钓鱼?

东方联盟创始人、黑客天才郭盛华表示:“想象有人钓鱼,他们有什么工具?您可能在想像一根鱼竿和一张网,如果您正在考虑守旧派,也许是一支长矛。钓鱼时,您可以尝试用网捞起很多小鱼,或者更有针对性地用鱼竿和好诱饵去追捕更大的鱼。”

他说:同样,发送垃圾邮件的网络钓鱼者有两种选择。第一种方法:它是“从组织中获取尽可能多的电子邮件地址,并向他们发送所有可能单击的电子邮件”方法。

第二种策略称为“鱼叉式网络钓鱼”,其中攻击者针对个人。就像在池塘中,钓鱼者将注意力集中在一个位置上,以确保他们钩住了最好的鱼一样,社会工程学的网络钓鱼者选择了电子邮件目标,诱使该人以为他们是友好的或无威胁的来源,然后将其交付当他们最不期望的时候受到沉重的打击!

鱼叉式网络钓鱼攻击是一种社交工程师,其中利用社交网络工程师对潜在受害者的深入了解,诱使他们采取行动,使他们能够访问私有数据。

黑客如何寻找目标

既然您知道鱼叉式钓鱼者会追随个人,那么了解为什么黑客技术如此成功将很有帮助。

社会工程师首先出于各种原因找到他们感兴趣的公司:所持有数据的价值,安全漏洞,客户信息...然后,他们在Internet上搜索Internet上可公开访问的开放源数据。

然后,社会工程师使用此电子邮件中编织令人信服的故事或叙述,以欺骗他们的目标。黑客使用看起来可信任的电子邮件地址来建立错误的连接或关系。

在几封基础电子邮件中建立了融洽关系之后,不良行为者通常会发送注入恶意软件的链接或要求目标为它们执行操作,例如打开附件,这会用恶意软件感染其设备。 (欢迎转载分享)

什么是鱼叉式网络钓鱼?黑客天才郭盛华这么说相关推荐

  1. 鱼叉式网络钓鱼攻击——一份关于攻击动机、技术和预防方法的完整指南

    每天都有成千上万的鱼叉式钓鱼邮件发送给全世界的受害者. 攻击有很多不同的路径,不管怎样攻击,都会对您的网络造成伤害. 所以,准确的.有针对性的进行分析和执行是至关重要的. 在本指南中,我们将介绍鱼叉式 ...

  2. AI+网络安全 让鱼叉式网络钓鱼攻击无所遁形

    2017年是网络攻击极其活跃的一年,全球先后发生了多起大型网络攻击事件,例如令人震惊的Wanna Cry勒索病毒席卷全球,包括中国在内的150多个国家受到网络攻击.各国企业.学校.医院等机构无一幸免, ...

  3. Radware:防御现代鱼叉式网络钓鱼攻击的方法

    在网络安全领域工作的人都知道,网络钓鱼攻击,特别是针对大型企业的网络钓鱼攻击正在崛起.由于攻击依赖的是任何可利用的人为因素,因此,攻击者对这类攻击十分青睐. 多年以来,网络钓鱼攻击在不断地发展,而在过 ...

  4. 鱼叉式网络钓鱼和网络钓鱼_您需要了解的反网络钓鱼标准–第1部分

    鱼叉式网络钓鱼和网络钓鱼 *This article by Marc Laliberte was originally published in the October edition of Cybe ...

  5. 如何防范鱼叉式网络钓鱼及其他钓鱼攻击

    在当今日益互联的世界中,远程访问已成为许多组织允许员工随时随地办公的必要条件.远程访问是一把双刃剑,有自身的优势,但也带来了重大的安全风险.网络犯罪分子一直想方设法利用远程访问系统的漏洞,试图通过这些 ...

  6. S/MIME 电子邮件保护免受鱼叉式网络钓鱼攻击

    我们的第一篇 S/MIME 帖子广泛概述了组织在电子邮件安全方面面临的挑战,并介绍了可用于应对其中许多漏洞的 S/MIME 技术. 在这篇文章中,我们将更具体地讨论如何使用 S/MIME 来对抗&qu ...

  7. 安全研究人员推出鱼叉式网络钓鱼黑箱粉碎机

    机器学习+编码,检测并报警妄图从员工处套取口令的尝试. 美国加州大学伯克利分校和劳伦斯伯克利国家实验室的安全研究人员,想出了企业环境中缓解鱼叉式网络钓鱼风险的办法. 来自这两个机构的几位研究员,在 U ...

  8. 红队渗透测试技术:如何通过鱼叉式网络钓鱼获得攻击机会?

    关于红队在渗透测试中使用的网络钓鱼攻击的文章很多,不过大多数的介绍都是不完整的.在本文中,我们将对这个话题进行一次完整的梳理,包括域创建,制作网络钓鱼内容,绕过垃圾邮件过滤器和电子邮件网关,生成不可检 ...

  9. 2019网络钓鱼邮件翻倍,如何预防鱼叉式钓鱼邮件攻击?

    根据微软数据,与网络钓鱼相关的电子邮件百分比,从2018年9月的0.31%上升至2019年9月的0.62%.微软对2018年每月4700亿封电子邮件的分析发现,网络钓鱼信息增加了250%. 如今,鱼叉 ...

最新文章

  1. linux下载哪个python版本-Linux安装python3.6
  2. 语言 重量计算_大师之光:有种跨越国界的语言叫C++
  3. glass fish_Glass Fish 4.0.1中的Jersey SSE功能
  4. [LeetCode]Basic Calculator
  5. 安全测试工具-kali_无需整理
  6. 苹果搜索机器人因代理服务器配置不当泄漏内部 IP
  7. vs2005环境的一些快捷键
  8. mysql上面waring删掉吗_MySQL经典练习题:数据插入,更新,删除
  9. 排序算法--选择排序
  10. IOS学习4 UIActionSheet的使用
  11. vs 2013远程调试
  12. html中src为空,怎么解决img里面src为空状态下的边框问题
  13. Java实现判断中文字符串长度
  14. c语言逻辑运算符意义,c语言逻辑运算符怎么理解?
  15. android ipad 播放器,iPad 2高清视频播放器(AVPlayerHD)
  16. 微型计算机技术上机报告心得,微机培训心得体会3篇
  17. Android打包混淆----APP加密防破解 + 重新签名
  18. 中国有机微量矿物质天然饲料市场趋势报告、技术动态创新及市场预测
  19. 硅谷如何看待阿里巴巴?
  20. 手机摄影最常用的 5 种构图方式

热门文章

  1. 【编程语言】Go 程序设计教程 / 禅与计算机程序设计艺术
  2. Ubnt EdgeMax 路由器使用花生壳的ddns更新方法
  3. unity中UI连线
  4. Jmeter测试工具使用教程
  5. jsp70150宠物寄领养系统
  6. 飞思卡尔16位单片机(五)——ADC模数转换模块测试
  7. 页面打印、打印预览、页面设置
  8. Grafana 的介绍和安装
  9. 【音视频处理】H264/H265详解,为什么H264更常用?
  10. ZZULIOJ1047: 对数表