鱼叉式网络钓鱼与网络钓鱼:让我们发现其中的区别。网络钓鱼是一种欺诈行为,黑客向消费者或企业用户群发电子邮件,同时假装是一个合法的组织或当事人,以获得收件人的信任,引起紧迫感,并说服他们透露他们的证书或给钱。另一方面,鱼叉式网络钓鱼被描述为一种欺诈活动,黑客或其他有不良意图的人获得一个人或一群人的联系信息,并拥有特权访问权。
如果你最近一直在互联网上,你很可能听说过两种新的网络攻击:鱼叉式网络钓鱼和网络钓鱼。事实证明,这两种攻击之间是有区别的。本博客旨在深入解释鱼叉式网络钓鱼与网络钓鱼,以便你知道应该注意哪种攻击。
鱼叉式网络钓鱼和网络钓鱼:定义
鱼叉式网络钓鱼
鱼叉式网络钓鱼是一种有针对性的网络钓鱼形式,利用个人信息说服收件人采取特定行动。鱼叉式网络钓鱼攻击的目的是获取机密或敏感信息,如用户名、密码、信用卡号码和社会安全号码。这些攻击通常使用看似来自合法来源的电子邮件,如银行和其他金融机构、工资发放部门和在线零售商。
攻击者可能使用电子邮件欺骗、动态URL和偷渡式下载来绕过安全措施并进行鱼叉式网络攻击。高级攻击可能利用插件、程序或浏览器的零日缺陷。鱼叉式网络钓鱼攻击可能是多阶段高级持续性威胁(APT)攻击的初始阶段,最终将进行二进制下载、出境恶意软件通信和数据渗透。
钓鱼网站
网络钓鱼是一种社会工程,通常利用向一大群人群发的电子邮件,通过点击电子邮件中的链接或打开附件,诱使他们披露用户名、密码和信用卡号码等个人信息。钓鱼者还伪装成银行或雇主等受信任的组织,试图窃取身份。
有收件箱的人都知道网络钓鱼攻击。现代的网络钓鱼企图很可能看起来像是来自信誉良好的公司或银行的真实电子邮件。观察力敏锐的用户在点击链接或下载附件之前,会用鼠标移动发件人地址以确认其准确性,只有这样才能识别出这是恶意邮件。
网络钓鱼攻击玩的是数字游戏:他们不是只盯着一个人,而是针对许多人,希望能抓住几个人。
网络钓鱼和鱼叉式网络钓鱼:关键统计数据
随着时间的推移,网络钓鱼攻击的范围越来越大。在这里,我们将研究几个重要的数字。
- 根据Verizon的数据96%的网络钓鱼攻击是通过电子邮件发送的。
- Tessian 声称,每年,员工平均收到14封欺诈性电子邮件。
- 根据CISCO的数据的数据,86%的公司至少有一名员工点击了网络钓鱼链接。
鱼叉式网络钓鱼VS网络钓鱼:区别总结
鱼叉式网络钓鱼与网络钓鱼的概述如下。
| 鱼叉式网络钓鱼 | 钓鱼网站 | |
| 交付 | 具体 | 随机 |
| 收件人 | 单人或团体 | 数百或数千人 |
| 音色 | 熟悉的 | 正式的 |
| 个人地址 | 个人 | 不近人情 |
| 努力 | 高 | 低 |
鱼叉式网络钓鱼VS网络钓鱼:主要区别
以下是鱼叉式网络钓鱼和网络钓鱼的一些其他关键区别。
起源。网络钓鱼比 "鱼叉式 "钓鱼更早
与鱼叉式网络钓鱼相比,网络钓鱼已经存在了很长时间。鱼叉式网络钓鱼是一种较新的攻击,出现于2003年,当时犯罪分子开始针对个人而不是企业或大型团体。
锁定目标。鱼叉式网络钓鱼靠的是社会工程,而不是运气
长矛钓鱼者的目标是拥有个人信息的个人或组织,他们可以利用这些信息来获取敏感信息、金钱或其他资产。钓鱼者一次针对许多人,使用看起来合法但并非来自他们声称的来源的通用信息。
技术。依靠恶意链接的网络钓鱼与零有效载荷的鱼叉式网络钓鱼
欺诈者通常会大量发送网络钓鱼电子邮件,诱骗人们提供用户名和密码或信用卡号等个人信息。这些电子邮件通常包含一个附件或链接,指向一个旨在收集您的敏感数据的虚假网站。另一方面,鱼叉式网络钓鱼电子邮件比群发电子邮件更有针对性,但仍然依靠社交工程技巧让你点击链接或打开附件。由于不容易被垃圾邮件过滤器发现,鱼叉式网络钓鱼者甚至可以直接从目标用户的收件箱中发送邮件。
网络钓鱼和鱼叉式网络钓鱼的保护方法
这里有一些方法,可以为你提供保护,使你免受这两种攻击。
用DMARC认证你的电子邮件
DMARC(Domain-based Message Authentication Reporting & Conformance)是一个电子邮件验证系统,通过验证邮件中发件人域名的合法性,帮助防止欺骗行为。它通过检查发送消息的邮件服务器是否得到发件人栏中所列域名所有者的授权来实现这一目的。
电子邮件验证协议 SPF和 DKIM结合起来,用于DMARC。作为网站或企业的所有者,您希望确保所有用户或收件人只能看到您发送或批准的电子邮件。使用 DMARC 是完全保护电子邮件安全并确保每封邮件都是经过深思熟虑的、安全的、没有网络犯罪活动的最佳方法。
加密你的数据
如果你的电脑或移动设备上有敏感信息,你应该用密码进行加密。如果有人偷了你的设备,他们不知道密码就无法访问你的任何数据。
使用反垃圾邮件过滤器
反垃圾邮件过滤器是抵御网络钓鱼企图和其他垃圾邮件的第一道防线。它可以在邮件到达你的收件箱之前阻止传入的邮件,并从根本上阻止它们被送到你的收件箱。如果你使用微软Office 365、Gmail或其他具有内置过滤功能的电子邮件提供商,你应该已经受到保护,可以防止某些类型的网络钓鱼攻击。
进行网络钓鱼模拟
网络钓鱼模拟测试员工在其组织的收件箱中识别欺诈性信息的能力。这些测试通常包括从已知的来源发送真实的电子邮件,如银行、航空公司或公用事业公司(但有时是编造的),并要求员工在电子邮件出现异常时进行报告。
总结
鱼叉式攻击和网络钓鱼的争论可能会永远持续下去,没有一个明确的赢家。但有一点双方都能达成共识:两者都很糟糕,我们应该尽力避免。同时,你有足够的资源来保护你免受任何可能出现的鱼叉式网络钓鱼的攻击。
为了防止基于电子邮件的高级攻击,如网络钓鱼,PowerDMARC帮助你采用 DMARC执行 在不影响邮件送达率的情况下,制定策略。 
- 数据中心代理:揭开代理世界的神秘面纱- 2024 年 5 月 7 日
- Kimsuky 在最近的网络钓鱼攻击中利用 DMARC "无 "策略- 2024 年 5 月 6 日
- 税务季期间税务诈骗和国税局电子邮件假冒攻击事件增多- 2024 年 5 月 2 日