Entry № 921
网络钓鱼
网络钓鱼 是什么?
网络钓鱼一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
网络钓鱼是伪装成合法机构的欺诈性通信,通常以电子邮件形式出现,也包括短信、电话或即时消息。攻击者的目的是操纵收件人,使其泄露敏感信息(密码、支付数据、多因素验证码)、授权资金转账或打开恶意附件与链接。在现代数据泄露中,网络钓鱼是最常见的初始入侵途径,因为它针对的是人的判断,而不是软件漏洞。常见防御措施包括技术手段(DMARC、SPF、DKIM、反钓鱼网关、浏览器警告、FIDO2 安全密钥)与用户安全意识培训及高效的事件响应流程相结合。
● 示例
- 01
伪造的 "Microsoft 365 密码重置" 邮件,链接到一个窃取凭据的网站。
- 02
打开后会安装银行木马的发票附件。
● 常见问题
网络钓鱼 是什么?
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。 它属于网络安全的 攻击与威胁 分类。
网络钓鱼 是什么意思?
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
如何防御 网络钓鱼?
针对 网络钓鱼 的防御通常结合技术控制与运营实践,详见上方完整定义。
网络钓鱼 还有哪些其他名称?
常见的别称包括: 邮件钓鱼, 大规模钓鱼。