常見網絡釣魚攻擊類型

常見網絡釣魚攻擊類型

CEO欺詐或商務郵件欺詐(BEC)——假裝公司的CEO或其他高管，向級别較低的員工(通常是會計或财務部門的員工)發送電子郵件，這些電子郵件的目的是擷取商業機密資訊或讓受害者将資金轉移到一個虛假賬戶。
克隆網絡釣魚——利用受害者已經收到的合法資訊，仿真建立一個惡意腳本，再以上一封電子郵件的連結有問題為由，要重新發送原始郵件，來誘導使用者點選克隆的釣魚郵件。
域欺騙(Pharming)——僞造一個新的電子郵件頭，使它看起來像是來自一家合法公司的電子郵件位址。或者建立一個欺詐網站，讓它的域名看上去是合法的或與合法公司的域名相似。
魚叉式網絡釣魚(Spear phishing )——使用社交工程政策定制個性化電子郵件，發送給組織内的特定個人。攻擊者會使用電子郵件主題作為受害者感興趣的主題，以欺騙他們打開郵件并點選連結或附件。
水坑攻擊(Watering Hole)——攻擊公司楊紅經常通路的網站，感染其中一個網站并植入惡意軟體。當你或你的員工通路該網站時，電腦會自動裝載惡意軟體，這樣攻擊者就能通路你的網絡、伺服器和敏感資訊。
鲸釣攻擊(Whaling Attack)——是魚叉式釣魚的一種，與CEO欺詐相反。攻擊者的目的是高層管理人員，如CEO、CFO等，其目的是誘導高管輸入敏感資訊和公司資料。