|
|
|
|
网络钓鱼(Phishing)是一种通过假冒可信方(知名银行、在线零售商和信用卡公司等可信的品牌)提供网上服务,以欺骗手段获取敏感个人信息(如口令、信用卡详细信息等)的攻击方式。目前,网络钓鱼综合利用社会工程攻击技巧和现代多种网络攻击手段,以达到欺骗意图。最典型的网络钓鱼方法是,网络钓鱼者利用欺骗性的电子邮件和伪造的网站来进行诈骗活动,诱骗访问者提供一些个人信息,如信用卡号、账户和口令、社保编号等内容,以谋求不正当利益。例如,网络钓鱼攻击者构造一封所谓“安全提醒”邮件发给客户,然后让客户点击虚假网站,填写敏感的个人信息,这样网络钓鱼攻击者就能获取受害者的个人信息,并非法利用,如下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
