攻击者利用欺骗性的电子邮件或伪造的 Web 站点等来进行网络诈骗活动 。
诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息或邮件账号口令 。
受骗者往往会泄露自己的邮箱、私人资料,如信用卡号、银行卡账户、身份证号等内容 。
鱼叉攻击
鱼叉攻击是将用鱼叉捕鱼形象的引入到了网络攻击中,主要是指可以使欺骗性电子邮件看起来更加可信的网络钓鱼攻击,具有更高的成功可能性 。
不同于撒网式的网络钓鱼,鱼叉攻击往往更加具备针对性,攻击者往往“见鱼而使叉” 。
为了实现这一目标,攻击者将尝试在目标上收集尽可能多的信息 。通常,组织内的特定个人存在某些安全漏洞 。
钓鲸攻击
捕鲸是另一种进化形式的鱼叉式网络钓鱼 。它指的是针对高级管理人员和组织内其他高级人员的网络钓鱼攻击 。
通过使电子邮件内容具有个性化并专门针对相关目标进行定制的攻击 。
水坑攻击
顾名思义,是在受害者必经之路设置了一个“水坑(陷阱)” 。
最常见的做法是,黑客分析攻击目标的上网活动规律,寻找攻击目标经常访问的网站的弱点,先将此网站“攻破”并植入攻击代码,一旦攻击目标访问该网站就会“中招” 。
嗅探
嗅探指的是对局域网中的数据包进行截取及分析,从中获取有效信息 。
文章插图
APT攻击
Advanced Persistent Threat,即高级可持续威胁攻击,指某组织在网络上对特定对象展开的持续有效的攻击活动 。
这种攻击活动具有极强的隐蔽性和针对性,通常会运用受感染的各种介质、供应链和社会工程学等多种手段实施先进的、持久的且有效的威胁和攻击 。
C2
C2 全称为Command and Control,命令与控制,常见于APT攻击场景中 。作动词解释时理解为恶意软件与攻击者进行交互,作名词解释时理解为攻击者的“基础设施” 。
供应链攻击
是黑客攻击目标机构的合作伙伴,并以该合作伙为跳板,达到渗透目标用户的目的 。
一种常见的表现形式为,用户对厂商产品的信任,在厂商产品下载安装或者更新时进行恶意软件植入进行攻击 。
所以,在某些软件下载平台下载的时候,若遭遇捆绑软件,就得小心了!
社会工程学
一种无需依托任何黑客软件,更注重研究人性弱点的黑客手法正在兴起,这就是社会工程学黑客技术 。
通俗而言是指利用人的社会学弱点实施网络攻击的一整套 *** 论,其攻击手法往往出乎人意料 。
世界第一黑客凯文·米特尼克在《反欺骗的艺术》中曾提到,人为因素才是安全的软肋 。很多企业、公司在信息安全上投入大量的资金,最终导致数据泄露的原因,往往却是发生在人本身 。
拿站
指得到一个网站的最高权限,即得到后台和管理员名字和密码 。
提权
指得到你本没得到的权限,比如说电脑中非系统管理员就无法访问一些C盘的东西,而系统管理员就可以,通过一定的手段让普通用户提升成为管理员,让其拥有管理员的权限,这就叫提权 。
渗透
就是通过扫描检测你的网络设备及系统有没有安全漏洞,有的话就可能被入侵,就像一滴水透过一块有漏洞的木板,渗透成功就是系统被入侵 。
横移
指攻击者入侵后,从立足点在内部网络进行拓展,搜寻控制更多的系统 。
跳板
一个具有辅助作用的机器,利用这个主机作为一个间接工具,来入侵其他主机,一般和肉鸡连用 。
推荐阅读
- 飒飒西风满院栽,蕊寒香冷蝶难来,他年我若为青帝,报与桃花一处开,这首诗是写什么花?
- 逃离塔科夫单机版怎么赚钱?
- 袁春望身世历史 袁春望身世
- 请问大家有没有遇到借钱不还的朋友,有什么好的解决办法吗,很困惑?
- 《长歌行》弥弥古丽是谁的卧底?长歌行弥弥古丽是卧底吗
- 黄巢的《不第后赋菊》用词用句都很简单,为什么读起来像是统兵百万,霸气之极?
- 凉拌菜都有哪些
- 《逃离塔科夫》是一款怎样的游戏?
- 信息技术是什么 信息技术是什么工作