什么是计算机网络安全的 phishing 概念

举报
汪子熙 发表于 2024/02/06 13:20:54 2024/02/06
【摘要】 Phishing 是一个源自英语的术语,它通常用来描述一种网络欺诈行为。具体而言,phishing 是指通过虚假手段获取敏感信息,例如密码、信用卡信息或其他个人身份信息的活动。这类行为通常通过电子邮件、短信、社交媒体消息或其他在线渠道进行,目的是欺骗受害者以泄露其机密信息。在这里,我将详细解释这个词汇的含义,介绍它的使用场合,并提供一些中文示例以帮助理解。含义:Phishing 这个词来源于...

Phishing 是一个源自英语的术语,它通常用来描述一种网络欺诈行为。具体而言,phishing 是指通过虚假手段获取敏感信息,例如密码、信用卡信息或其他个人身份信息的活动。这类行为通常通过电子邮件、短信、社交媒体消息或其他在线渠道进行,目的是欺骗受害者以泄露其机密信息。在这里,我将详细解释这个词汇的含义,介绍它的使用场合,并提供一些中文示例以帮助理解。

含义:

Phishing 这个词来源于“钓鱼”这个概念,表明攻击者通过伪装成可信任的实体,诱导受害者主动提供个人信息,就像钓鱼者用鱼饵引诱鱼一样。攻击者通常伪装成银行、政府机构、互联网服务提供商或其他组织,以获取用户的信任。一旦受害者被欺骗并提供了敏感信息,攻击者就可以利用这些信息进行欺诈活动。

使用场合:

Phishing 主要发生在电子邮件、短信和社交媒体等在线平台上。以下是一些常见的 phishing 攻击场景:

  1. 电子邮件欺诈:
    攻击者发送伪装成合法机构的电子邮件,要求受害者点击链接并登录以验证其账户信息。这些链接通常会指向伪装的登录页面,从而使攻击者窃取用户的用户名和密码。

    例子:一封伪装成银行的电子邮件声称有可疑活动,要求用户点击链接以确认账户。链接实际上指向一个虚假的登录页面,攻击者在用户输入用户名和密码后窃取这些信息。

  2. 短信诈骗:
    攻击者通过短信发送虚假信息,引导受害者拨打电话或点击链接,以获取个人信息。这种手法在移动设备上较为常见。

    例子:一条虚假的短信声称用户的银行卡被冻结,要求拨打提供的电话号码以解冻。拨打该号码后,攻击者会要求用户提供银行卡信息。

  3. 社交媒体欺诈:
    攻击者通过社交媒体平台发送虚假链接或信息,诱使用户点击并提供个人信息。

    例子:社交媒体上发布的一则消息声称用户赢得了抽奖,并包含一个链接,要求用户提供地址和银行信息以领取奖品。链接实际上是用于 phishing 的网站。

  4. 恶意网站攻击:
    攻击者创建虚假网站,外观与合法网站相似,以欺骗用户输入敏感信息。

    例子:一个伪装成在线购物网站的虚假网站,要求用户输入信用卡信息以完成购买。然而,实际上攻击者会窃取这些信用卡信息。

中文示例:

为了更好地理解 phishing,以下是一些中文示例:

  1. 电子邮件欺诈:
    一封电子邮件声称来自你的银行,称发现了异常活动,要求你立即点击链接并登录以确认账户。实际上,链接是一个 phishing 网站,攻击者企图窃取你的账户信息。

  2. 短信诈骗:
    你收到一条短信,声称你中了某个抽奖,需要点击链接领取奖品。链接指向一个虚假页面,要求你填写个人信息,包括信用卡号码。

  3. 社交媒体欺诈:
    在社交媒体上,有一则消息声称你被选为某个特别优惠活动的获奖者,并提供一个链接,要求你填写地址和支付信息。链接实际上是一个 phishing 网站。

  4. 恶意网站攻击:
    你在搜索引擎中输入银行名称,点击第一个链接,进入了一个外观与真实银行网站相似的页面。然而,这是一个伪装网站,攻击者试图获取你的登录凭据。

在避免成为 phishing 攻击受害者的过程中,关键是保持警惕。永远不要点击不明链接,不要在不信任的网站上输入个人信息,定期检查账户活动以及注意不寻常的电子邮件、短信或社交媒体消息。此外,使用双因素身份验证等安全措施也可以提高个人信息的安全性。

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区)、文章链接、文章作者等基本信息, 否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。