今日繼續
釣魚網站(網路釣魚)
相信大家很常收到垃圾郵件上面會附帶超連結,或是使用瀏覽器搜尋東西的結果前面幾個都是廣告或是仿冒真實網站,這些都是要讓大家上當以為是真實的,要避免釣魚網站可以仔細觀察網址。
還有一種是強化式的網路釣魚,會根據特定的人做特定的釣魚,比如說近期買了保健食品,攻擊者就可以發假的保健食品優惠給有消費保健食品的人。 這個稱為魚叉式網路釣魚。
零時差攻擊
zero-day attack,程式在還有安全漏洞沒有被修補前遭受攻擊,這是一個重要指標對於攻擊者(駭客)技術水準的,因為要先有同樣技術或是更高的技術才能發現出漏洞。
社交工程
Social Engineering,所謂的社交工程是利用人性的弱點。像是:某平台會員3折起但其實是網路釣魚、請重新登入什麼會員也可能是網路釣魚、我是誰...但我忘了密碼可以告訴我嗎、我是什麼電信你的帳單有問題需要幫你再次核對等,相信大家也很常看到這些新聞。
今天先到這,明天就是結論了!