2.2 网络钓鱼 (Phishing)

文档摘要

2.2 网络钓鱼 (Phishing) 2.2 网络钓鱼 (Phishing) 网络钓鱼 (Phishing) 是一种社会工程攻击，攻击者伪装成可信的实体，通过电子通信（例如电子邮件、短信、即时消息）诱骗受害者泄露敏感信息，如用户名、密码、信用卡信息、社保号码等。这些信息随后被用于身份盗窃、金融诈骗或其他恶意目的。 2.2.1 定义与原理定义：网络钓鱼是指攻击者伪装成可信的第三方，通过电子通信手段（通常是电子邮件）欺骗受害者，诱使其提供敏感信息，例如用户名、密码、信用卡详细信息等。原理：网络钓鱼攻击通常遵循以下步骤：伪装：攻击者创建一个模仿合法组织（如银行、社交媒体平台、在线零售商）的虚假通信。