phishing是什么意思,phishing的意思翻译、用法、同义词、例句
phishing英标
英:/'ˈfɪʃɪŋ/ 美:/'ˈfɪʃɪŋ/
常用词典
n. 网络钓鱼;网络欺诈(以虚假的身份和形象随机骗取个人帐号和密码等)
例句
Hacking and phishing are becoming ever-more sophisticated.
黑客攻击和网络钓鱼的手段愈加复杂
Hackers launched a major phishing attack on foreign government agencies and think tanks.
黑客对外国政府机构和智囊团发起了一次大型网络钓鱼攻击。
This is known as “spear-phishing”.
这就是所谓“鱼叉式钓鱼”。
1 in 445 emails are phishing emails.
在445份邮件中就有1份是伪冒电邮。
What exactly are phishing and malware attacks?
那么,网络钓鱼与恶意软件攻击究竟是什么?
Firefox 3 has similar phishing and malware protection.
Firefox 3也有类似的防钓鱼和恶意软件保护功能。
Modernbrowsers also help protect against malware and phishing.
现代浏览器也能帮助用户防御流氓软件和网络钓鱼。
专业解析
网络钓鱼(Phishing) 是一种利用欺诈性通信手段(如电子邮件、短信、伪造网站等),诱骗受害者泄露敏感个人信息(如用户名、密码、信用卡号、社保号码等)或进行资金转账的网络犯罪行为。其名称源自英文单词“fishing”(钓鱼),形象地比喻了犯罪分子像钓鱼一样“撒网”诱骗受害者上钩的行为。
核心特征与技术手段:
- 欺骗性伪装: 攻击者通常会伪装成可信赖的来源,例如:
- 知名银行、金融机构、支付平台(如PayPal)。
- 大型科技公司(如微软、苹果、谷歌、亚马逊)。
- 社交媒体平台(如Facebook、微信、微博)。
- 政府部门或税务机构。
- 受害者的雇主、同事或朋友。
- 常见的快递或物流公司。
- 诱导性内容: 信息内容设计旨在制造紧迫感、恐惧感或诱惑,促使受害者立即采取行动,例如:
- 声称账户存在安全问题,需要立即验证或更新信息。
- 通知中奖或提供特别优惠,要求点击链接领取。
- 冒充上司或同事,要求紧急转账或提供敏感文件。
- 谎称包裹投递问题,需要支付额外费用或确认信息。
- 利用当前热点事件(如疫情、自然灾害)进行诈骗。
- 恶意链接与附件: 信息中通常包含:
- 恶意链接: 指向精心伪造的网站(这些网站外观与真实网站极其相似),诱导受害者输入登录凭据或财务信息。这些链接可能使用短网址服务或细微拼写错误(如“paypa1.com”代替“paypal.com”)来伪装。
- 恶意附件: 包含病毒、勒索软件或间谍程序的文档(如Word、PDF、Zip文件),一旦打开就会感染受害者的设备,窃取信息或加密文件。
- 社会工程学运用: 网络钓鱼高度依赖社会工程学原理,利用人类的心理弱点(如信任权威、恐惧损失、好奇、贪婪、乐于助人等)来绕过技术防御措施。
目的与危害:
网络钓鱼攻击者的最终目标通常是:
- 直接经济利益: 窃取银行账户信息、信用卡号进行盗刷或转账。
- 身份盗窃: 获取足够个人信息(姓名、地址、社保号、生日等)以冒充受害者进行贷款、开户等欺诈活动。
- 获取账户访问权限: 窃取邮箱、社交媒体、企业系统等账户的登录凭证,用于进一步攻击(如发送更多钓鱼邮件、窃取商业机密、进行勒索)。
- 安装恶意软件: 通过附件或链接传播恶意软件,建立僵尸网络或勒索受害者。
防范意识:
识别和防范网络钓鱼的关键在于保持警惕:
- 核查发件人: 仔细检查发件人邮箱地址或电话号码,看是否有细微差异或可疑之处。
- 警惕紧急要求: 对任何要求立即行动、威胁账户关闭或提供个人信息的要求保持怀疑。
- 勿轻信链接与附件: 不点击不明链接,不打开可疑附件。如需访问网站,手动输入官方网址。
- 检查网站安全: 在输入信息前,确认网站使用
HTTPS(地址栏有锁形图标),但请注意这仅表示连接加密,不代表网站本身合法。
- 直接验证: 如收到可疑通知,通过官方客服渠道(如官网提供的电话、在线客服)直接联系相关机构核实。
权威定义参考:
- 美国联邦贸易委员会 (FTC) 将网络钓鱼定义为“一种骗局,犯罪分子发送看似来自合法公司的电子邮件或短信,试图诱骗您提供个人信息”。(来源:Federal Trade Commission - Phishing)
- 微软在其网络安全指南中描述网络钓鱼是“一种网络攻击,使用伪装成可信来源的虚假通信,目的是窃取登录凭证或信用卡号等敏感数据”。(来源:Microsoft - What is phishing?)
网络扩展资料
Phishing(网络钓鱼)是一种网络欺诈手段,攻击者通过伪装成可信实体(如银行、知名企业或社交平台),诱导受害者主动提供敏感信息(如密码、信用卡号等)。以下是详细解析:
1. 核心定义
- 源自“fishing”(钓鱼)的谐音,比喻用“诱饵”引诱目标。
- 常见方式:伪造电子邮件、短信、社交媒体消息或虚假网站,谎称需要账户验证、安全更新等理由骗取信息。
2. 主要类型
- 普通钓鱼:大规模发送通用欺诈信息,如仿冒银行通知。
- 鱼叉式钓鱼(Spear phishing):针对特定群体(如某公司员工),内容高度定制化以增加可信度。
3. 典型手法
- 伪造链接:将用户导向与正规网站高度相似的页面。
- 恶意附件:邮件附带病毒文件,窃取信息或控制设备。
- 社会工程:利用紧迫性话术(如“账户即将冻结”)降低受害者警惕。
4. 防范建议
- 谨慎点击陌生链接,核实发件人真实性。
- 使用双因素认证(2FA)增强账户安全。
- 安装反钓鱼工具,及时举报可疑信息。
示例场景:收到“银行”邮件称账户异常需登录验证,点击链接后进入伪造页面,输入信息即被盗取。这类攻击占网络入侵事件的30%以上。
别人正在浏览的英文单词...
【别人正在浏览】
