相信该消息是他们想要或需要的

favoro

什么是网络钓鱼以及如何应对？
内容[隐藏]

1网络钓鱼的定义
2什么是网络钓鱼套件？
2.1攻击者使用的网络钓鱼技术有多种：
2.2公司可以采取以下一些措施来保护自己免受犯罪侵害：
3为什么网络钓鱼在危机期间有所增加？
4如何防范网络钓鱼？
5结论
网络钓鱼的定义
网络钓鱼是一种使用电子邮件伪装成武器的网络攻击。其目标是诱骗电子 电话号码数据 邮件收件人东西（例如，来自银行的请求，或来自公司某人的注释），并点击链接或下载附件。

真正使网络钓鱼与众不同的是消息所采用的形式：攻击者冒充某种受信任的实体，通常是真实的或可信的人，或者受害者可能与之开展业务的公司。这是最古老的网络攻击类型之一，可以追溯到 20 世纪 90 年代，并且仍然是最广泛和最具破坏性的网络攻击类型之一，网络钓鱼消息和技术变得越来越复杂。

什么是网络钓鱼套件？
网络钓鱼工具包的出现使网络犯罪分子（即使是技术水平最低的人）更容易发起网络钓鱼活动。钓鱼工具包关联钓鱼网站资源和工具，只需安装在服务器上即可。安装后，攻击者所需要做的就是向潜在受害者发送电子邮件。暗网上提供网络钓鱼工具包和邮件列表。Phishtank 和 OpenPhish 等多个站点维护已知网络钓鱼设备来源的列表。





一些网络钓鱼工具包允许攻击者欺骗可信品牌，从而增加了有人点击欺诈链接的可能性。Akamai 在《网络钓鱼 – 诱饵诱饵》报告中提供的研究发现，Microsoft 有 62 个工具包变体，PayPal 有 14 个变体，DHL 有 7 个变体，Dropbox 有 11 个变体。

Duo Labs 的报告《Phish in a Barrel》包含对网络钓鱼工具包重用的分析。在 Duo 发现的 3,200 个网络钓鱼工具包中，有 900 个 (27%) 是在不止一台主机上发现的。但这个数字实际上可能更高。“为什么我们没有看到更高比例的套件重复使用？也许是因为我们根据套件内容的 SHA1 哈希进行测量。对套件中的一个文件进行一次更改，即使