有乙個誤解,認為詐騙電子郵件是一種大規模傳送的郵件,其中,黑客將網路廣泛傳播,然後將非個人化的郵件分散給成百上千的收件人。儘管這些電子郵件確實存在,但大多數社會工程師或威脅參與者根本不這樣做。當針對目標進行「網路釣魚」時,專業的社會工程師專注於乙個單獨的流氓,而不是整個池塘,這個方法就叫作:魚叉式網路釣魚。
證明在資料中,網路安全公司東方聯盟的研究表明: 「高達91%的網路攻擊以及由此造成的資料洩露源於魚叉式網路釣魚電子郵件。」
由於絕大多數的網路攻擊都是以精心設計的網路釣魚開始的,因此有必要熟悉這種常見的黑客技術。
確切地說,什麼是魚叉式網路釣魚?
東方聯盟創始人、黑客天才郭盛華表示:「想象有人釣魚,他們有什麼工具?您可能在想像一根魚竿和一張網,如果您正在考慮守舊派,也許是一支長矛。釣魚時,您可以嘗試用網撈起很多小魚,或者更有針對性地用魚竿和好誘餌去追捕更大的魚。」
第二種策略稱為「魚叉式網路釣魚」,其中攻擊者針對個人。就像在池塘中,釣魚者將注意力集中在乙個位置上,以確保他們鉤住了最好的魚一樣,社會工程學的網路釣魚者選擇了電子郵件目標,誘使該人以為他們是友好的或無威脅的**,然後將其交付當他們最不期望的時候受到沉重的打擊!
魚叉式網路釣魚攻擊是一種社交工程師,其中利用社交網路工程師對潛在受害者的深入了解,誘使他們採取行動,使他們能夠訪問私有資料。
黑客如何尋找目標
既然您知道魚叉式釣魚者會追隨個人,那麼了解為什麼黑客技術如此成功將很有幫助。
社會工程師首先出於各種原因找到他們感興趣的公司:所持有資料的價值,安全漏洞,客戶資訊...然後,他們在internet上搜尋internet上可公開訪問的開放源資料。
然後,社會工程師使用此電子郵件中編織令人信服的故事或敘述,以欺騙他們的目標。黑客使用看起來可信任的電子郵件位址來建立錯誤的連線或關係。
人工智慧有效阻止魚叉式網路釣魚攻擊
現在,不管對企業還是個人來說,網路安全至關重要,都關係到每乙個人的資產和個人隱私安全。網路犯罪攻擊範圍是非常大的,相信很多使用者都接受到咋騙點 釣魚簡訊。通過各種方式誘騙使用者上當受騙。好在很多配備人工智慧技術研發和應用,可以很好的讓企業 使用者應對網路攻擊。下面,我們一起看看人工智慧如何改變網路安...
AI 網路安全 讓魚叉式網路釣魚攻擊無所遁形
2017年是網路攻擊極其活躍的一年,全球先後發生了多起大型網路攻擊事件,例如令人震驚的wanna cry勒索病毒席捲全球,包括中國在內的150多個國家受到網路攻擊。各國企業 學校 醫院等機構無一倖免,紛紛中招。網路攻擊往往給企業和個人造成巨大的損失。過去,網路攻擊組織主要中利用漏洞來發動針對性的攻擊...
到底什麼是生成式對抗網路 GAN?
生成式對抗網路 gan,generative adversarial networks 是一種深度學習模型,是近年來複雜分布上無監督學習最具前景的方法之一。模型通過框架中 至少 兩個模組 生成模型 generative model 和判別模型 discriminative model 的互相博弈學習...