社会工程学攻击-钓鱼

社会工程学攻击中的钓鱼是指通过各种欺诈手段诱骗用户泄露敏感信息或执行恶意操作的行为。具体手段包括但不限于以下几点：

邮件钓鱼：
- 攻击者会发送伪装成银行、理财网站或其他可信来源的钓鱼邮件。
- 这些邮件通常会诱使用户点击链接或下载附件，从而泄露敏感信息。
WiFi钓鱼：
- 攻击者设置仿冒的WiFi热点，当用户连接并尝试登录时，窃取个人信息。
二维码钓鱼：
- 攻击者篡改QR码，将其指向假冒的登录页面或恶意网站，导致用户数据泄露。
假基站：
- 利用GSM技术，冒用他人手机号码发送诈骗短信。
- 诱使用户在不知情的情况下输入信息，如银行卡号、密码等。
标签钓鱼：
- 通过改变浏览器标签的标题和内容，诱导用户在看似合法的网站输入账号密码。
鱼叉式网络钓鱼：
- 针对特定目标进行更具针对性的钓鱼攻击。
- 攻击者会事先收集目标信息，以提高钓鱼成功的概率。
水坑攻击：
- 利用合法网站的弱点，植入攻击代码。
- 当用户访问这些被篡改的网站时，会自动执行恶意操作，如下载恶意软件或泄露信息。
U盘钓鱼：
- 通过U盘植入恶意软件，当用户插入U盘并运行其中的程序时，进行钓鱼。
- 例如，使用Cobalt strike等工具制作带有病毒的Word文档或克隆网站。

为了防范钓鱼攻击，用户需要：

热门标签