您可能以前聽說過網(wǎng)絡(luò)釣魚。但是在線存在不同類型的安全威脅。即使應(yīng)用于網(wǎng)絡(luò)釣魚攻擊,也需要注意不同的事情,例如魚叉式網(wǎng)絡(luò)釣魚。那么,網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚有什么區(qū)別?這就是我們將在這里看到的。
什么是網(wǎng)絡(luò)釣魚?
網(wǎng)絡(luò)釣魚活動(dòng)通常通過惡意或虛假電子郵件和網(wǎng)站進(jìn)行。網(wǎng)絡(luò)犯罪分子將嘗試獲取有關(guān)您的敏感信息,例如密碼或信用卡號(hào)。
網(wǎng)絡(luò)釣魚也被稱為“欺騙”,因?yàn)楹诳徒?jīng)常利用可識(shí)別的品牌和公司,使他們的通信看起來像是來自合法來源。他們通常會(huì)在他們的請(qǐng)求中添加一些緊迫性,例如,“如果您不立即發(fā)送您的帳戶信息,我們將很快關(guān)閉您的銀行帳戶。”
僅僅因?yàn)槟阒啦⒉灰欢ㄒ馕吨悴粫?huì)被愚弄。虛假的電子郵件和網(wǎng)站看起來盡可能真實(shí)和合法。受害者最終會(huì)在敏感數(shù)據(jù)被盜時(shí)響應(yīng)請(qǐng)求或單擊鏈接并登錄帳戶。如果您的密碼泄露,詐騙者可能會(huì)在其他網(wǎng)站上登錄您的帳戶并竊取信息。
什么是魚叉式網(wǎng)絡(luò)釣魚?
網(wǎng)絡(luò)釣魚更為普遍。為了利用內(nèi)置的類比,如果你去湖里釣魚,雖然你可能會(huì)想到一種特定的魚,但你的方法會(huì)更籠統(tǒng)而不是有針對(duì)性。您將使用誘餌或誘餌來吸引魚。你可能不會(huì)釣到任何魚。你可能會(huì)釣到想要的魚。你也可能釣到你不打算釣的魚。
魚叉式網(wǎng)絡(luò)釣魚是有針對(duì)性的。網(wǎng)絡(luò)犯罪分子將目光鎖定在他們想要利用的特定個(gè)人或組織上,就像長(zhǎng)矛漁夫在靠近之前需要觀察他們的目標(biāo)魚一樣。因此,黑客將瞄準(zhǔn)他們的目標(biāo)并追蹤他們的登錄憑據(jù)。
但這還不是全部。魚叉式網(wǎng)絡(luò)釣魚者也可能針對(duì)商業(yè)機(jī)密、特定業(yè)務(wù)流程或他們可以利用的其他數(shù)據(jù)。他們可能會(huì)使用這些信息來提高自己的地位或?qū)⑵涑鍪劢o出價(jià)最高的人。
網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚有什么區(qū)別?
一般的網(wǎng)絡(luò)釣魚攻擊并不總是付出很多努力。它通常涉及大量發(fā)送電子郵件并等待受害者通過回復(fù)電子郵件或在虛假網(wǎng)站上輸入他們的登錄憑據(jù)而陷入陷阱。魚叉式網(wǎng)絡(luò)釣魚攻擊背后通常有更多的思考和計(jì)劃。雖然需要更多的工作,但回報(bào)也可能更大,具體取決于目標(biāo)個(gè)人或組織。
魚叉式網(wǎng)絡(luò)釣魚攻擊與標(biāo)準(zhǔn)網(wǎng)絡(luò)釣魚攻擊的不同之處在于,網(wǎng)絡(luò)釣魚攻擊中的受害者通常較多,而魚叉式網(wǎng)絡(luò)釣魚攻擊中的受害者通常較少。然而,這并不總是正確的,因?yàn)轸~叉式網(wǎng)絡(luò)釣魚可能會(huì)導(dǎo)致整個(gè)組織破產(chǎn),并且可能會(huì)對(duì)此類事件產(chǎn)生深遠(yuǎn)的影響。但公平地說,魚叉式網(wǎng)絡(luò)釣魚攻擊始終是目標(biāo),而網(wǎng)絡(luò)釣魚攻擊通常不是。
網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚:關(guān)鍵統(tǒng)計(jì)數(shù)據(jù)
網(wǎng)絡(luò)釣魚攻擊每年都變得越來越普遍。在這里,我們將看一些關(guān)鍵的統(tǒng)計(jì)數(shù)據(jù):
- Tessian表示員工每年平均收到 14 封惡意電子郵件
- 思科建議,在 86% 的組織中,至少有一個(gè)人點(diǎn)擊了網(wǎng)絡(luò)釣魚鏈接
- Verizon發(fā)現(xiàn) 96% 的網(wǎng)絡(luò)釣魚攻擊是通過電子郵件到達(dá)的
保護(hù)自己免受網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚攻擊
在預(yù)防網(wǎng)絡(luò)釣魚攻擊方面,您的第一道防線始終是懷疑收到的每封電子郵件。攻擊可能比您想象的更難識(shí)別,即使是最謹(jǐn)慎的人有時(shí)也會(huì)因虛假電子郵件而墮落。
此外,您可以通過以下方式保護(hù)自己:
- 就該主題對(duì)您更廣泛的社區(qū)、組織或公司進(jìn)行教育。當(dāng)人們知道要注意什么時(shí),他們就不太可能屈服于騙局。
- 在您的設(shè)備上安裝網(wǎng)絡(luò)釣魚防護(hù)軟件。這應(yīng)該會(huì)處理大多數(shù)到達(dá)您收件箱的欺騙性電子郵件。但不要忘記——實(shí)際的攻擊似乎仍然來自合法來源,而且更難識(shí)別。
結(jié)論
網(wǎng)絡(luò)釣魚和魚叉式網(wǎng)絡(luò)釣魚攻擊正在上升。對(duì)于個(gè)人和組織而言,對(duì)風(fēng)險(xiǎn)進(jìn)行自我教育并保護(hù)自己免受潛在威脅的重要性從未像現(xiàn)在這樣重要。一旦網(wǎng)絡(luò)犯罪分子掌握了敏感信息,就不知道他們可能造成多大的損害。它使受害者或受害者容易受到未來威脅。
