钓鱼邮件想必大家都听说过,而我们经常会认为自己足够聪明不会上当。但请不要轻视钓鱼邮件的伪装,全球每年因为钓鱼邮件造成的经济损失高达数百亿,各种钓鱼网络潜伏在我们的周围,也许你并没发现,但潜伏这个事绝对不是一天两天的。下面我们一起来看看常见的网络钓鱼邮件有哪些类型?
 1、链接钓鱼邮件
“你收到一封系统升级通知,点开链接立刻升级”,这类钓鱼邮件其实也很常见,骗子在邮件内直接嵌入了钓鱼链接,点开链接是骗子做的以假乱真的钓鱼网站,这类网站通常会要求用户输入账户信息之类以获取用户敏感信息;另一种链接指向的网页暗藏木马程序,用户点开的同时就中招了。
2、银行通知
针对公司高管的经济动机网络钓鱼攻击,往往需要钓鱼者付出更多的努力和研究,以及更为严谨的措辞和语法。针对高级员工实施网络钓鱼活动的攻击者,会希望其钓鱼邮件信息尽可能真实。他们可能会向行政助理发送包含特定银行名称或“紧急协助”信号的欺诈性电子邮件。他们会先对目标机构所选择的银行进行研究,并尝试模仿银行发布的通知信息。
3、捕鲸
捕鲸是鱼叉式网络钓鱼的一种形式,其目标是首席执行官和首席财务官等知名人士,以获取高度敏感的个人或业务数据。“发件人”可能伪装成业务伙伴、客户或有关键业务问题需要目标个人解决的人。捕鲸电子邮件的主要目标是窃取敏感的商业信息。鱼叉式网络钓鱼和捕鲸与一般网络钓鱼攻击的不同之处在于使用个人和专业数据,在接收者眼中建立更高的合法性。它们是每个人都需要防范的一种成功率很高的网络钓鱼形式。
4、账户验证
这一主题与直接的经济收益关系不大,但与知识产权盗窃存在很大关联。这种类型的攻击通常会进行凭证钓鱼(CREDENTIALPHISHING),为了在目标网络内获取立足点。许多线上服务都需要有凭证作为确认服务真实性的基础,但是凭证钓鱼就会企图获取线上服务的凭证,因此,凭证一旦遭窃,攻击者就可以直接获取所需的各类信息,包括使用者的账号、密码等等。 |