攻击与威胁
网络钓鱼
别称: 邮件钓鱼, 大规模钓鱼
定义
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
网络钓鱼是伪装成合法机构的欺诈性通信,通常以电子邮件形式出现,也包括短信、电话或即时消息。攻击者的目的是操纵收件人,使其泄露敏感信息(密码、支付数据、多因素验证码)、授权资金转账或打开恶意附件与链接。在现代数据泄露中,网络钓鱼是最常见的初始入侵途径,因为它针对的是人的判断,而不是软件漏洞。常见防御措施包括技术手段(DMARC、SPF、DKIM、反钓鱼网关、浏览器警告、FIDO2 安全密钥)与用户安全意识培训及高效的事件响应流程相结合。
示例
- 伪造的 "Microsoft 365 密码重置" 邮件,链接到一个窃取凭据的网站。
- 打开后会安装银行木马的发票附件。