|
Post by account_disabled on Jan 24, 2024 7:17:48 GMT
网络钓鱼攻击并不新鲜,但它们肯定不会蔓延到任何地方。网络钓鱼是组织和个人面临的最大网络威胁之一。 网络钓鱼攻击是指个人或实体试图通过使用电子邮件和网站获取个人或敏感信息的网络犯罪。通常,当某人成为网络钓鱼攻击的目标时,它会以电子邮件的形式出现。 网络钓鱼背后的想法是让收件人认为该邮件是他们需要的,然后他们单击链接或有时下载附件。 网络钓鱼最成问题的组成部分之一,以及为什么它经常欺骗那些受过良好网络安全培训的人,是因为攻击看起来像是来自受信任的个人或组织。 从商业意义上来说,这可能意味着电子邮件看起来像是来自您认识的人。 例如,从商业角度来看,网络钓鱼攻击 WhatsApp 号码数据 可能来自与您有业务往来的供应商。 网络钓鱼的盛行凸显了对允许您安全地在线共享机密文档的技术的需求。 网络钓鱼攻击主要针对企业。他们曾经主要针对个人,但现在情况发生了变化。 那么,关于 2019 年网络钓鱼、网络钓鱼趋势以及需要注意的事项,您还应该了解哪些信息? SaaS 目标 根据《福布斯》最近的一份报告,2019 年之前,大多数网络钓鱼攻击都针对金融账户。例如,目标可能是信用卡号和银行信息。网络钓鱼攻击现在所做的不再是冒充银行,而是冒充 SaaS 服务。 其中包括 Dropbox 和 Office 365 等。《福布斯》报告还提到 Slack 是更多网络钓鱼攻击的 SaaS 平台之一。 将会发生的情况是,您可能会收到一封电子邮件,说明您的帐户存在可疑登录,并且您需要更改密码。然后,您单击一个链接,进入一个虚假页面。 旦网络犯罪分子获得了 SaaS 平台的访问权限,他们就可以访问大量的业务信息,并且他们可以通过向组织中的其他人员发送网络钓鱼电子邮件来扩大访问范围。 个性化 过去,网络钓鱼攻击很棘手,但与现在相比,更容易看出它们是假的或恶意的。现在,网络攻击者的策略变得越来越复杂,其中包括网络钓鱼。 其中许多消息变得高度个性化,因此很难辨别它们是否真实。例如,网络钓鱼电子邮件可能包含来自组织的特定名称和徽标。一些网络钓鱼者甚至可以侵入电子邮件帐户,以了解该人如何与他们正在发送电子邮件的人交谈。
|
|