Search

Search IconIcon to open search

Phishing

Last updated Jun 17, 2023

  • Phishing
    • clone phishing (重复真实邮件)
    • spear phishing (有针对性的)
    • whaling (叉大鱼)
    • CEO Fraud (冒名诈骗)
    • Vishing (Voice Phishing, 目标: 受害者给攻击者打电话)
    • Evil Twins (恶意/流氓 Wifi 接入点)
# Clone Phishing

克隆真实存在的邮件, 通过例如在附件中的恶意软件钓鱼

# Spear Phishing

个性化的, 针对个人/公司的

# Whaling

对一些高级别员工, 通常对 spear phishing 很了解, 有很强的安全意识, 这时候就需要一些更复杂更有针对性的方法. 编写成功的捕鲸电子邮件的骗子知道他们的受众不会仅仅被一个最后期限的提醒或来自上级的严厉电子邮件所蛊惑;相反,他们会利用其他的恐惧,如法律行动或成为声誉损害的对象.

# 钓鱼邮件元素示例
  • 唤起好奇心: “fantastic”, “best tool ever”
  • 求助
  • 提出需求: 需要输入 xxx
  • 链接到外部 “更多信息”/“屏幕截图”

Backlinks

Interactive Graph