电子邮件攻击的类型

由 Freepik 设计

许多人依赖互联网进行许多专业、社交和个人活动。但也有人试图破坏我们的联网计算机，侵犯我们的隐私并导致互联网服务无法运行。

电子邮件是全球超过 10 亿人使用的一项通用服务。作为最受欢迎的服务之一，电子邮件已成为用户和组织的主要漏洞。

以下是一些最常见的攻击类型：

• 网络钓鱼：网络钓鱼是一种欺诈形式。网络犯罪分子使用电子邮件、即时消息或其他社交媒体试图通过伪装成有信誉的人来收集信息，例如登录凭据。当恶意方发送伪装成来自授权的可信来源的欺诈性电子邮件时，就会发生网络钓鱼。消息的目的是诱骗收件人在他或她的设备上安装恶意软件或共享个人或财务信息。

  鱼叉式网络钓鱼是一种针对性很强的网络钓鱼攻击。虽然网络钓鱼和鱼叉式网络钓鱼都使用电子邮件来联系受害者，但鱼叉式网络钓鱼会将定制的电子邮件发送给特定的人。犯罪分子在发送电子邮件之前会研究目标的兴趣。

• 网络钓鱼：网络钓鱼是使用语音通信技术进行的网络钓鱼。犯罪分子可以使用 IP 语音技术欺骗来自授权来源的电话。受害者还可能收到一条看似授权的录音消息。犯罪分子希望获得信用卡号码或其他信息以窃取受害者的身份。 Vishing 利用了人们信任电话网络这一事实。
• Smishing： Smishing 是在手机上使用短信进行网络钓鱼。犯罪分子冒充合法来源以试图获得受害者的信任。例如，smishing 攻击可能会向受害者发送一个网站链接。当受害者访问该网站时，恶意软件会安装在手机上。
• 捕鲸：捕鲸是一种网络钓鱼攻击，针对组织内的知名目标，例如高级管理人员。其他目标包括政客或名人。
• Pharming： Pharming 是冒充授权网站以欺骗用户输入他们的凭据。 Pharming 将用户误导到看似官方的虚假网站。然后，受害者输入他们的个人信息，以为他们连接到合法站点。
• 间谍软件：间谍软件是使犯罪分子能够获取有关用户计算机活动的信息的软件。间谍软件通常包括活动跟踪器、击键收集和数据捕获。为了克服安全措施，间谍软件经常修改安全设置。间谍软件通常将自身与合法软件或特洛伊木马捆绑在一起。许多共享软件网站都充满了间谍软件。
• 恐吓软件：恐吓软件说服用户基于恐惧采取特定行动。 Scareware 伪造类似于操作系统对话窗口的弹出窗口。这些窗口传达虚假消息，说明系统处于危险之中或需要执行特定程序才能恢复正常运行。实际上，不存在任何问题，如果用户同意并允许上述程序执行，恶意软件就会感染他或她的系统。
• 广告软件：广告软件通常会显示烦人的弹出窗口，为其作者创造收入。该恶意软件可以通过跟踪访问的网站来分析用户兴趣。然后它可以发送与这些网站相关的弹出式广告。某些版本的软件会自动安装广告软件。
• 垃圾邮件：垃圾邮件（也称为垃圾邮件）是未经请求的电子邮件。在大多数情况下，垃圾邮件是一种广告方式。但是，垃圾邮件可能会发送有害链接、恶意软件或欺骗性内容。最终目标是获取敏感信息，例如社会安全号码或银行账户信息。大多数垃圾邮件来自受病毒或蠕虫感染的网络上的多台计算机。这些受感染的计算机会发送尽可能多的批量电子邮件。