课程: 工作中的网络安全
今天就开通帐号,25,600 门业界名师课程任您挑!
电子邮件钓鱼
你的电子邮件收件箱很可能成为黑客获取你身份 或企业数据的工具。 他们使用的方法叫作网络钓鱼。 这是一种很形象的说法, 它的起源来自“飞客”和“钓鱼” 两个词的组合。 飞客是黑客界的行话,指的是早期的黑客 通过操纵电话系统来拨打免费长途电话。 网络钓鱼是指黑客用钓鱼邮件来引诱和哄骗 受害者自愿提供黑客实施攻击所需的信息, 就像渔夫用诱饵吸引鱼一样。 网络钓鱼通常采用电子邮件的形式, 这种邮件会伪装成来自可信的来源, 比如你的公司、银行或朋友。 (音效)(打字声)虽然技术进步让黑客琢磨出了 更复杂的网络钓鱼手段, 但归根结底就是一个人设法 让另一个人自愿提供信息。 看看这位黑客如何设法说服这位员工 向他提供密码。 你好,马克,能告诉我你的密码吗? 不行。 我是税务局的,你的密码是什么? 不行,嗯? 典型的网络钓鱼有两个特征。 首先是欺骗,其次是紧迫感。 黑客会利用恐惧和警告 让对方按照他们的意思行事。 你的帐户已过期 90 天。我们要催收了。 你得告诉我们你的帐号和密码, 否则你得承担法律责任。 哇,听起来很严重。 我最好把帐户和密码给他们。 (音效)有一种针对特定用户的网络钓鱼, 叫作鱼叉式网络钓鱼。 看看这个黑客如何利用社交媒体收集信息, 来增强自己的说服力。 (音效)收件人马克,发件人 CEO。 你好,马克,我们在申请经费, 需要你帮点忙。 请把公司的工资表和社保号码发给我。 CEO 签名。 成了! 哦,这是个大项目。 我得把表格和社保号码给他,对吧? 别紧张,还是同样的伎俩, 欺骗、紧迫感和冒充。 但邮件里说这是 CEO 发来的! 黑客可以用假冒的邮件地址收发邮件, 让你误以为是可信的人。 别上当。 这里是 IT 部门。 马克,你下载了恶意软件,感染了整个网络。 快采取措施!用你的密码登录。 十万火急! 等等,IT 部门? 什么事? 你们刚刚给我发了一封 关于恶意软件感染网络的邮件吗? 没有,可能是网络钓鱼。 谢谢, IT 部门。(IT 部门的女员工咂舌) 她总对着镜头眨眼吗? (讲师咂舌)(笔记本电脑“砰”地合上) (拍桌子)(音效) 你可以采取一些重要步骤, 避免成为网络钓鱼攻击的受害者。 第一,留意传达紧迫感的信息。 这是骗子使用的一种社会工程手段。 对于警告你帐户安全、要求你提交用户名 和密码或引导你前往网站执行财务交易的 电子邮件,一定要警惕。…
随堂练习,边学边练
下载课堂讲义。学练结合,紧跟进度,轻松巩固知识。
下载课程离线学习
下载课程到移动设备,轻松离线学习。在领英学习 iOS 或安卓版 APP 下载课程