电子邮件攻击的类型
电子邮件(email)是一种数字消息传递系统,允许用户通过Internet发送和接收消息。电子邮件通信由所有Internet服务提供商(ISP)提供的电子邮件服务器发送和接收。
电子邮件在两个单独的服务器文件夹之间发送:发件人和收件人。发件人保存、传输或转发电子邮件,而收件人访问电子邮件服务器以查看或下载电子邮件。
电子邮件攻击的类型
在本文中,我们将了解网络犯罪分子使用电子邮件攻击易受攻击用户的一些方法。
网络钓鱼
网络钓鱼是一种欺骗。网络犯罪分子利用电子邮件、即时消息和其他社交媒体来冒充受信任的个人以获取登录凭据等信息。
当邪恶实体发送看似来自合法、可信来源的虚假电子邮件时,这被称为网络钓鱼。该消息的目的是欺骗接收者下载恶意软件或披露个人或财务信息。
鱼叉式网络钓鱼是一种网络钓鱼攻击形式,其方法非常具体。网络钓鱼和鱼叉式网络钓鱼使用电子邮件联系受害者,而鱼叉式网络钓鱼将个性化电子邮件发送给一个人。在发送电子邮件之前,犯罪分子会研究目标的兴趣。
威兴
它是一种利用语音通信技术的网络钓鱼。使用IP语音技术,犯罪分子可以伪造来自合法来源的电话。受害者还可能会收到声称来自官方来源的录音信息。犯罪分子试图通过获取信用卡号或其他个人信息来窃取受害者的身份。Vishing利用了人们对电话系统的信任。
微笑
这是一种使用手机发送短信的网络钓鱼。为了赢得受害者的信任,犯罪分子会模仿合法来源。例如,smishing攻击可能会向受害者发送一个网页URL。当受害者访问页面时,恶意软件会安装在受害者的手机上。
捕鲸
以企业内的知名目标(例如高级管理人员)为目标的网络钓鱼攻击被称为捕鲸。政客和名人也是可能的目标。
制药
Pharming是冒充信誉良好的网站来欺骗个人提交他们的个人信息。Pharming将消费者引导至看似合法的虚假网站。然后,受害者在他们访问了合法网站的印象中提供了他们的数据。
间谍软件
它是一种允许犯罪分子收集有关用户计算机活动数据的软件。活动跟踪器、击键收集和数据捕获都是间谍软件的标准功能。间谍软件经常调整其安全设置以试图规避安全措施。间谍软件通常与合法应用程序或特洛伊木马一起出现。许多共享软件站点都充斥着间谍软件。
恐吓软件
它是一种利用恐惧来鼓励用户执行特定动作的软件。恐吓软件会创建类似于操作系统中的弹出窗口。这些窗口显示虚假消息,声称系统处于危险之中或需要执行特定程序才能恢复正常运行。实际上,没有任何问题,如果用户同意并允许指定的程序运行,恶意软件就会感染用户的PC。
广告软件
广告软件通过显示令人不快的弹出窗口为其制造商赚取现金。通过跟踪访问过的页面,恶意软件可能能够确定用户的兴趣。然后它可以向这些网站发送相关的弹出广告。某些软件版本中默认安装广告软件。
垃圾邮件
未经请求的电子邮件被称为垃圾邮件(也称为垃圾邮件)。垃圾邮件几乎总是一种广告形式。垃圾邮件可能包含危险链接、病毒或虚假内容。最终目标是收集敏感数据,例如社会安全号码或银行帐户详细信息。
大多数垃圾邮件来自连接到感染病毒或蠕虫的网络的多台计算机。这些受感染的计算机会尽可能多地发送垃圾邮件。