无线安全团结互助，让我们共同进步！

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

网络钓鱼-个人和组织面临的安全威胁，使用恶意电子邮件和网站来攻击用户

文章来源：重庆网站建设围观次数：

分享到:

摘要：在当今的Internet环境中，网络钓鱼是个人和组织面临的更大的安全威胁。员工的“网络钓鱼”是不同规模的组织的主要风险，因为对手会使用恶意电子邮件和网站来攻击用户。

在当今的Internet环境中，网络钓鱼是个人和组织面临的更大的安全威胁。员工的“网络钓鱼”是不同规模的组织的主要风险，因为对手会使用恶意电子邮件和网站来攻击用户。

1.根据纵横随心邮和360产业安全研究中心的联合监测与评估，2019年，全国企业邮箱用户收到约344.3亿份网络钓鱼电子邮件。全球每天发送大约3000亿封电子邮件，其中90％是垃圾邮件和病毒电子邮件

2.超过90％的黑客和数据泄露是由于网络钓鱼诈骗造成的。据报道，商业电子邮件欺诈（BEC）造成的损失超过125亿美元，但报告的网络犯罪数量仅占犯罪总数的10％至12％。

常见的网络钓鱼攻击类型

CEO欺诈或商业电子邮件欺诈（BEC）-冒充公司的CEO或其他高管，向较低级别的员工（通常是会计或财务部门的员工）发送电子邮件，目的是获取机密的业务信息或让受害者将资金转入伪造帐户。

域欺骗（Pharming）—伪造新电子邮件标头，使其看起来像来自合法公司的电子邮件地址。或者创建一个欺诈性网站，以使其域名看起来合法或类似于合法公司的域名。

克隆网络钓鱼-使用受害者已收到的合法信息来模拟和创建恶意脚本，然后以发送到先前电子邮件的链接错误为由重新发送原始电子邮件，以诱使用户单击克隆的仿冒电子邮件。

鱼叉式网络钓鱼-使用社交工程策略自定义个性化电子邮件并将其发送给组织内的特定个人。攻击者会将电子邮件主题作为受害者感兴趣的主题，诱使他们打开电子邮件并单击链接或附件。

捕鲸攻击（Whaling Attack）是一种鱼叉式网络钓鱼，与CEO欺诈相反。攻击者的目的是高层管理人员，例如CEO，CFO等，其目的是诱使他们输入敏感信息和公司数据。

水坑攻击-攻击用户经常访问的网站，感染其中一个网站并植入恶意软件。当您或您的员工访问站点时，计算机将自动加载恶意软件，以便攻击者可以访问您的网络，服务器和敏感信息。

常见的网络钓鱼攻击主题

财务主题

司法欺诈

商业电子欺诈

IT通知主题

网络钓鱼危害

针对个人的网络钓鱼攻击者使用欺骗性电子邮件和虚假网站进行在线欺诈，受害者经常泄露其个人信息。欺诈者通常将自己伪装成可信赖的品牌，例如在线银行，在线购物中心，并向欺诈性的私人信息用户提供快递服务。

对公司的网络钓鱼是Internet上的一种身份盗用形式。它使用欺骗性电子邮件和欺骗性网站诱使人们泄露公司内部系统的帐户和密码，公司的帐户和密码，影响公司估值的首席执行官/首席财务官的个人信息，电子邮件帐户，密码等。窃取用户资金并勒索公司，使公司蒙受经济损失，上市公司仍影响股价。

本文由重庆网站建设整理发布,转载请保留出处，内容部分来自于互联网，如有侵权请联系我们删除。

重庆牛创网络科技有限责任公司是一群技术强大、思维活跃、拥有创新精神的年轻人创立，公司致力于为企业提供全面、周到、专业的互联网解决方案，提供网站建设、网络推广、网络安全审计、wifi营销认证、网站运营维护、域名注册、虚拟主机、企业邮局、企业形象设计等多种信息产品和服务。

公司电话： 023—68263070
办公地址：重庆市北碚区金华路399号
邮箱：120481297@qq.com
技术咨询：15215065006

行业安全认证