首页 > 其他分享 >什么是网络钓鱼攻击以及它如何影响我的网站?

什么是网络钓鱼攻击以及它如何影响我的网站?

时间:2022-12-05 17:07:26浏览次数:58  
标签:钓鱼 网站 他们 网络 攻击 电子邮件

如今,网络安全是一个备受关注的话题,“网络钓鱼”这个词也被广泛使用。 即使您对病毒、恶意软件或如何在线保护自己一无所知,您也可能在某个时候遇到过这个术语。 大多数人都知道这很糟糕,并且知道不要单击他们不认识的人的链接或打开附件,但不幸的是,知识往往就此止步。 没有多少人能真正说明这种常见的网络攻击类型以及它对网站有害的原因。

即使您可能知道它的存在,您仍然会发现自己是网络钓鱼企图的受害者。 更糟糕的是,您的网站可能成为网络钓鱼攻击的来源。

什么是网络钓鱼攻击?

尽管有多种类型的网络钓鱼攻击,但一般来说,网络钓鱼是一种窃取用户数据的黑客企图。 这种类型的网络攻击使用电子邮件——最近还使用短信——作为主要武器。 通常,黑客会发送一条伪装成合法机构的消息(使用机器人),引诱目标产生一种虚假的安全感。

这种攻击的目的是诱使目标相信邮件来自合法来源,以便他们单击恶意链接或下载邮件中的附件。 因为目标信任电子邮件的“来源”,他或她无意中提供了敏感信息:登录密码、信用卡和其他财务信息,甚至社会安全号码,所有这些都是在“确认他们的账户”的幌子下进行的。

实际上,这些电子邮件是由网络犯罪分子发送的,他们与他们假装来自的机构没有任何联系。 他们为目标提供的填写信息的表格仅用于收集敏感数据并将其直接发送给黑客以供他们自己滥用。

这不仅对用户而且对托管网络钓鱼诈骗的网站都是危险的骗局。

这种类型的骗局是通过侵入他人的服务器并利用他们的资源发送电子邮件而建立的。 如果黑客使用他们自己的资源发送钓鱼邮件,则可以追溯到他们。 这意味着,如果您的网站恰好位于黑客使用的服务器上,那么您可能会以多种方式看到对您的业务的不利影响。

从本质上讲,网络钓鱼是一种非常基本的攻击——类似于互联网诞生以来就流行的黑客攻击类型。 虽然很简单,但这种类型的骗局仍然会对企业、网站和声誉造成重大损害。

示例尝试

网络钓鱼攻击的示例可能始于一封看似来自您银行的电子邮件。 电子邮件地址看起来像您的银行,其格式与您从他们那里收到的任何其他电子邮件一样。 徽标在那里,一切看起来都是正确的。

该电子邮件指出,由于数据库泄露,您需要验证您银行帐户中的某些信息。 它要求您点击的 URL 看起来也来自您银行的网站。 一切都检查出来了。

问题是,这些都不合法。

如果仔细观察,您可能会注意到返回电子邮件与您银行的官方电子邮件帐户完全不同。 当您将鼠标悬停在他们提供的 URL 上时,您会看到您要点击的链接实际上并不是列出的 URL,而是另一个电子邮件地址或虚假网站。

然后是它的逻辑方面。 如果出现数据泄露,您的银行会要求您访问他们的官方网站,安全地输入您的登录凭据,并更改任何密码以保护您的个人数据。 或者更常见的是,他们只会为您重置密码。 换句话说,他们不会给你发电子邮件,要求你点击链接并输入你的社会安全号码或银行信息。

如今,黑客也在利用社交媒体收集信息。 与上述银行示例类似,网络犯罪分子会为 Instagram、Facebook 和其他平台创建虚假登录页面,并将其发送出去。 一旦他们进入您的个人资料,他们就可以窃取您的个人数据,这些数据也可以用于未来的诈骗。

如您所见,您需要了解网络钓鱼尝试的多个层次,否则您很容易上当受骗并导致身份被盗。 这就是使这些攻击如此危险的原因。

鱼叉式网络钓鱼

特别是对于企业而言,这种称为“鱼叉式网络钓鱼”的特定形式的攻击尤其令人担忧。 该短语用于指代针对非常特定的个人和帐户的网络钓鱼攻击。 因此,他们不是追踪网络上可能点击其链接的任何用户,而是追踪特定的人(想想:企业员工和高管),希望获得有关该特定公司的信息。 这可能会导致更大的数据泄露,对于骗子来说,这通常比个人用户数据更有利可图。

网络钓鱼攻击如何影响我的业务和网站?

您不仅可能在不知不觉中成为网络钓鱼攻击的目标,还可能在不知不觉中成为网络钓鱼攻击的源头。

诈骗者在发起此类攻击时需要发送大量垃圾邮件,而且他们通常不会为自己的电子邮件服务器付费。 毕竟,这不仅会变得昂贵,而且可能会被标记为滥用。 攻击者劫持他人的资源要安全得多,这样他们就不会冒任何风险——包括他们的钱。

如果您得知您的网站正在发送垃圾邮件,那将是非常令人沮丧的,您必须迅速采取行动来解决这个问题。 您的电子邮件帐户可能会被标记为滥用和暂停,您的网站也是如此。 如果您的网站被列入黑名单并且您的帐户被暂停,您的业务可能会突然停止。 以下是此攻击影响您的业务的两种主要方式。

你的声誉受到打击

您多久会在新闻头条看到公司名称与数据泄露事件相关联? 它会灌输对那家公司的信心吗?

不会。数据泄露通常会导致负面报道,从而导致声誉受损。 这可能导致的一些问题包括股价下跌和用户寻找其他替代服务。 公司的公关部门通常不堪重负,无法跟上损害控制的步伐。

当您的网站受到攻击时,公众舆论可能会受到影响,而不是对您有利。

业务中断

即使您是一家小型企业并且使用您的服务器进行的网络钓鱼攻击相对较小,但后果也可能非常严重。

对您的业务的任何破坏都可能是毁灭性的。 在一个案例中,一家跨国公司指示所有 130,000 名员工断开与笔记本电脑的连接。 在恢复正常服务之前,没有人能够工作好几天。 您能承受一次几天甚至几周不做任何生意吗? 大多数企业不能。

清除网络钓鱼攻击需要时间,在您等待的过程中,您的业务可能会受到影响。


标签:钓鱼,网站,他们,网络,攻击,电子邮件
From: https://blog.51cto.com/u_15078048/5913057

相关文章

  • 网站变灰色
    网站变灰色为了响应国家号召在特殊的日期哀悼一些特殊的人或事件,一般在清明节,全国哀悼日,大地震的日子,还有现在被疫情夺走生命或是为疫情牺牲的医生们以及一些对国家影响力......
  • 用NetCore + ReactJS 实现一个前后端分离的网站 (5) 日志 - log4net & AOP切面编程
    用NetCore+ReactJS实现一个前后端分离的网站(5)日志-log4net&AOP切面编程1.前言日志始终是跟踪与调试程序的最佳手段,因为调试难以溯及既往,而日志则能忠实地记......
  • 除了 filter 还有什么置灰网站的方式?
    大家都知道,当一些重大事件发生的时候,我们的网站,可能需要置灰,像是这样:当然,通常而言,全站置灰是非常简单的事情,大部分前端同学都知道,仅仅需要使用一行CSS,就能实现全站置灰的方......
  • 大型网站架构不得不考虑的10个问题
    这里的大型网站架构只包括高互动性高交互性的数据型大型网站,基于大家众所周知的原因,我们就不谈新闻类和一些依靠HTML静态化就可以实现的架构了,我们以高负载高数据交换高数据......
  • Web网站压力及性能测试
    一、Webbench测试并发Webbench是Linux下的一个网站压力测试工具,能测试处在相同硬件上,不同服务的性能以及不同硬件上同一个服务的运行状况。webbench的标准测试可以向我们展......
  • 网站变成灰色,这是怎么实现的?
    当大家看到全站的内容都变成了灰色,包括按钮、图片等等。这时候我们可能会好奇这是怎么做到的呢?有人会以为所有的内容都统一换了一个CSS样式,图片也全换成灰色的了,按钮等样......
  • 大型网站的架构设计问题----大型高并发高负载网站的系统架构
    我在Cernet做过拨号接入平台的搭建,而后在Yahoo3721负载搜索引擎前端平台开发,又在猫扑处理过大型社区猫扑大杂烩的架构升级等工作,同时自己接触和开发过不少大中型网站的模......
  • 延庆门头沟游戏网站高防BGP物理机
    而我们想说的是:影响服务器价格高低的因素有硬件配置、机房环境、带宽大小等等。那些价格极低的供应商也大都是些私人商家、二道贩子,并又没独立运营的能力,他们手中的资源......
  • 延庆门头沟高防网站BGP物理机
    可以根据自己的实际情况选择合适的服务器,这样不仅能控制支出成本,还能很好的起到防御作用,不然被攻击,严重的导致服务器瘫痪,对企业的损失是巨大的。实网络世界是连通的,如果置......
  • 延庆门头沟游戏网站高防物理机租用
    都喜欢“货比三家”,说白了也就是“价比三家”。面对价格差异巨大的海外服务器市场,我们的内心都是会趋向于价格低的哪些商家,但是,分钱分货的道理大家都知道,特别是一些网......