网络钓鱼可以由夺目技能的个人或有组织犯罪团体进行。这些攻击者首先向目的受害者发送欺诈但令人信服的电子邮件。该邮件看起来像是从受信任的发件人发送的。如果埋伏的猎物上当,他们就会被引诱泄露个人信息。
比如,向受害者发送有关许可证逾期的网络钓鱼电子邮件。如果目的因为吓唬而被愚弄而采取告急行动,请点击一个链接,将他们引导至一个伪装成真实网站的网站。受害者输入敏感详细信息,比方他们的密码或信用卡信息。攻击者通常会在受害者不知道他们泄露了个人数据的环境下收到它。
网络钓鱼也是通过在受害者的呆板上安装恶意软件来实现的。当受害者打开恶意附件或链接时,恶意软件会主动下载并开始感染呆板。通常,这些恶意软件会很好地伪装成合法文件,比方 PDF 文档。
二、为什么网络钓鱼很危险?
AI 越来越多地参与生成网络钓鱼消息和推动网络攻击。诈骗者可能需要数小时才气制作一封网络钓鱼电子邮件,但生成式 AI 可以在几分钟内创建极具说服力的电子邮件。AI 还可以分析有关埋伏目的的大量公开信息,使网络钓鱼者能够制作看起来非常合法和值得信赖的电子邮件。
财务损失:通过诱骗受害者在虚假网站中输入密码,攻击者可以访问受害者的账户、信用卡和其他财务资源。
隐私丧失:由于网络钓鱼攻击用于窃取电子邮件、文档和照片等私人信息,因此可用于勒索或骚扰受害者。
恶意软件感染:通过安装恶意软件,攻击者可以用病毒感染您的计算机并损坏您的计算机,同时窃取您的数据。
三、网络钓鱼的类型