網絡釣魚基礎

網絡釣魚的定義：以對收件人施加影響或得到我的信息爲目的，發送看似來自權威來源的電子郵件。

 

尼日利亞419騙局的關鍵因素：  

•  貪婪，當事情發生的時候，你會發現，事件的真實發生的可能性就像說服本身總有一天會中彩票同樣那樣。
•  缺少教育：對此類騙局的無知。
•  過於輕信：若是這個世界上相信他人不會給本身帶來危險的世界，那太棒了。

網絡釣魚的類型及利用方式

 

金融類： 一般會提交帳戶細節驗證身份。

•  手段：帳戶異常登陸請求 升級了在線安全措施 未按時還貸或納稅
•  判斷方式： 問候語是否模糊 拼音語法的問題 驗證鏈接的真實性 緊迫的語氣
•  利用因素： 利用權威 時間限制 可能的危害

社交媒體： 核心是交際，由於自己就是所期盼的；不想由於拒絕而傷害別人的感情，不想由於不回覆變得粗魯。因此會下降防範意識。

•  手段：誰誰誰想和你成爲朋友 有消息須要你回覆 警告性事件
•  利用因素：人們的責任感 社交

公共事件詐騙： 公共事件發生後，因爲大多數人關注的事情，利用公衆天然產生的恐懼和好奇和同情，激起強烈的情緒致使人們不加思考出現衝動的舉動。

•  手段：
  •   某公共事件可能會危害到你的利益因而提供免費幫助解決困難。
  •   出現爆炸性事件時利用好奇心和權威的盲從訪問惡意連接。
  •  出現天然災害向你尋求幫助；投訴性郵件

•  利用因素：恐懼 好奇 權威的盲從

社工技巧：怎樣讓人不通過大腦就作出決定？激起強烈的情緒。

 

總的利用要素：貪婪 恐懼 權威 好奇 渴望交流 同情。

 

總的特徵有：含糊的稱呼 使人懷疑的發送者和連接 語法錯別字 不合理的藉口 緊迫的語氣。

 

更強大的釣魚手段：更加合理的事由 個性化的問候 更好的利用心理 更好的利用權威

 

魚叉式釣魚： 核心：針對確切目標 花大量時間瞭解目標 我的定製的 不擇手段的

 

好的防護措施：安全性強的PC 有一個根深蒂固的好習慣