网络钓鱼
社会工程攻击的形式之一
条目
历史版本
网络钓鱼(Phishing),与钓鱼的英语fishing发音相近,又名钓鱼法或钓鱼式攻击)。黑客始祖起初是以电话作案,通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,是引诱收信人给出敏感信息的一种攻击方式,是“社会工程攻击”的一种形式。
“网络钓鱼”收益主要来源于银行存款的直接套现,也就是说钓鱼大都发生在买卖双方的交易过程当中,钓鱼者发布让人心动的宝贝,买家通过某些途径发现这宝贝,在买卖双方激烈的讨价还价后,卖家会在这个时机把钓鱼网站链接发过去,如果买家点击进行交易,就很有可能存款被盗。
定义基本
网络钓鱼(Phishing)攻击者利用欺骗性的电子邮件和伪造的 Web 站点来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等内容。诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息
网络钓鱼