As ameaças cibernéticas evoluem de forma constante, e o spear phishing é um dos meios mais nocivos que os cibercriminosos usam para acessar as informações, dados pessoais e dispositivos das vítimas. Aqui, vamos analisar melhor o que é o spear phishing, como ele é executado e quais as melhores formas de identificar esse tipo de…
Read more
Lo spear phishing è una forma di attacco informatico di tipo phishing che non prende di mira persone a caso, ma individui e aziende selezionate in modo specifico. È quindi molto importante capire come funziona questa tipologia di azione malevola e quali sono gli aspetti da tenere in considerazione al fine di riconoscerla il prima…
Read more
Spear phishing is a type of phishing directed not at random people but at selected individuals and companies. Spear phishers usually polish their tactics to improve their success rate. Learn more about spear phishing and why it is vitally important to identify it and educate others. Contents What is spear phishing? How to spot a…
Read more
El spear phishing es un tipo de ciberataque que está diseñado para ir en contra de un objetivo específico, por lo tanto, sus víctimas no son accidentales. El hacker planea el ataque y configura un correo electrónico que parece real, pero que en realidad es un intento de phishing, cuya finalidad es hacerse con la…
Read more
Kronos, a workforce management company used by over 40 million people, suffered a ransomware attack in late 2021 when the Kronos Private Cloud was compromised. This affected thousands of employees and prompted many companies to look for alternative workforce management cloud providers. Years later, Kronos still hasn’t recovered. Read on to learn what this attack…
Read more
每个人可能都认为自己很聪明,不会上当受骗——即使那些被骗的人也是如此。社会工程攻击由一套强大技术组成,黑客、诈骗者和窃贼利用这些手法来危害受害者的安全,并窃取有价值的数据。了解社会工程的手法,以免落入他们的陷阱。 内容 什么是社会工程? 社会工程类型 网络钓鱼(Phishing) 社交网站钓鱼(Angler phishing) 鱼叉式网络钓鱼(Spear phishing) 短信钓鱼(Smishing) 语音钓鱼(Vishing) 假托攻击(Pretexting) 交友欺骗(Catfishing) 恐吓软件(Scareware) 调虎离山(Diversion theft) 诱饵(Baiting) 等价交换条件(Quid pro quo) 连络人垃圾邮件(Contact spamming) 7 种方法来保护自己免受社会工程攻击 什么是社会工程? 请继续阅读,了解更多最常见的社会工程攻击手法,以及如何保护自己免于这些攻击的影响。 社会工程类型 网络钓鱼攻击 网络钓鱼(Phishing)是指网络罪犯利用电子邮件冒充他人身份的行为。他们通常会假装是银行、政府机构、快递公司或受害者信任的任何组织。他们的目标是让受害者打开一封网钓电子邮件,无意中下载恶意软件,或点击可疑链接进入假网站。他们想诱骗受害者披露敏感信息,例如登录凭据、社会安全号码或银行卡号(如信用卡 cvv 码)。 网络钓鱼可以采取不同的形式和使用不同的方法。最常见的包括: 伪造的寄件人名称。这封电子邮件看起来是从某个合法的组织发送的,但域名却完全不同。 打开伪造链接。黑客可能会发送一封电子邮件,要求受害者点击链接并重新登录帐户(即使没有改变在该网站上的活动)。伪造的 URL 会诱导受害者进入假网站。 电子邮件附件。发票、订单确认、活动邀请都可以用来伪装病毒或恶意软件。如果附件看起来可疑,请不要打开或回复邮件。 社交网站钓鱼攻击 社交网站钓鱼攻击(Angler phishing attack)通过伪造的客服帐户针对社交媒体用户进行攻击。在社交网站钓鱼攻击中,黑客会联系最近投诉的客户,并在他们精心策划的计划中试图获取客户的个人信息或帐户凭据。 以下是社交网站钓鱼攻击的范例: 攻击者监控社交媒体动态,等待有人标记特定公司并对其帐户提出投诉或问题。 攻击者使用假冒的社交媒体帐户身份回复,假扮成该公司的客户支援团队。 几次互动之后,攻击者得到受害者的信任,多数人会愿意提供他们的密码和其他机密信息,以帮助解决问题。 鱼叉式网络钓鱼攻击 鱼叉式网络钓鱼(Spear phishing)是一种需要更多努力但成功率更高的网络钓鱼。鱼叉式网络钓鱼以个人和小团体为目标。他们通常假装是受害者信任的某个特定人物,或者在工作环境中的高层主管。 为了让这种社会工程攻击发挥作用,黑客需要对受害者进行一些研究,并使用这些信息对他们进行攻击。黑客几乎可以从社交媒体上收集任何信息:电子邮件地址、受害者信任和关注的品牌、受害者的朋友等等。完成研究之后,黑客就会用这些信息伪照出假冒的邮件内容,以获取受害者的信任。 鱼叉式网络钓鱼攻击很难识别,但并非不可能识别。以下是保护自己的方法: 检查电子邮件的来源。 判断信件内容是否为正常合理的请求。 如果信件内容很可疑,请不要回复电子邮件,可以用其他管道直接与寄件人联系,以查证邮件的真实性。例如给他们发一封单独的电子邮件、致电给他们,或者与他们面对面交谈。 短信钓鱼攻击 与使用电子邮件的网络钓鱼攻击不同,短信钓鱼攻击(Smishing…
Read more
