cat pants Asked: 2019-05-09 15:43:09 +0800 CST2019-05-09 15:43:09 +0800 CST 2019-05-09 15:43:09 +0800 CST 网络钓鱼如何可能? 772 我不是 Windows 用户,也不使用 Outlook,但显然 Windows 用户需要小心点击可疑链接。 典型示例是使用 Outlook 的 Windows 用户单击某个链接,然后感染了间谍软件。 从技术上讲,这怎么可能?单击电子邮件中的单个链接就一定会发生吗?outlook 是否允许任意代码执行允许链接来安装二进制文件?为了便于讨论,假设 Windows 10。 windows email 2 个回答 Voted Best Answer Appleoddity 2019-05-09T16:46:36+08:002019-05-09T16:46:36+08:00 您所描述的根本不是网络钓鱼。 根据维基百科, 网络钓鱼是通过在电子通信中将自己伪装成可信赖的实体,企图获取用户名、密码和信用卡详细信息等敏感信息的欺诈行为。 换句话说,网络钓鱼不是试图感染用户的计算机,而是试图诱骗用户泄露敏感信息。成功的网络钓鱼活动不仅仅需要单击。 您所描述的通常被称为零日攻击。它是应用程序或操作系统中以前未知或未修补的错误,允许攻击者以可预测的方式导致应用程序或操作系统发生故障。在您的示例中,漏洞利用是通过单击特制链接或将用户带到特制网站来实现的。在这种情况下,它与 Outlook 或 Windows 无关,因为大多数操作系统和中等复杂的应用程序都有未发现的错误。其中一些可用于尚未被发现的零日攻击。有些现在正被积极地用于对付毫无戒心的受害者,没有人知道其中的区别。这就是零日攻击的本质,相当于黑客中了大奖。 摧毁伊朗铀浓缩离心机的众所周知的Stuxnet 恶意软件使用 4 种零日攻击和其他技术来找到它的目标。 J-D3V 2022-02-20T07:52:14+08:002022-02-20T07:52:14+08:00 说到媒体,他们喜欢吓唬人。最初,网络钓鱼是利用浏览器和操作系统中的错误与恶意和误导性电子邮件之间的混合体。然而,今天,网络钓鱼呈现出一种全新的形式。 最近许多成功的攻击都是使用简单的网页设计技术以误导和欺诈的方式进行的。梅爸爸被一个人撞了。他点击了他的 Facebook 链接,它说他收到了某个辣妹的消息,输入了他的密码,然后被重定向到实际的 Facebook 页面,同时他的密码被记录在黑客服务器上。 我从未听说过单击链接攻击,通常下载必须经过批准,或者在进入链接后必须尝试做某事。他们称之为钓鱼,因为大多数人不咬人,但有些会。黑客通常会追捕亿万富翁、首席执行官和政客等大目标(称为捕鲸)。 一般来说,网络钓鱼攻击只是利用了无知的人。
您所描述的根本不是网络钓鱼。
根据维基百科,
换句话说,网络钓鱼不是试图感染用户的计算机,而是试图诱骗用户泄露敏感信息。成功的网络钓鱼活动不仅仅需要单击。
您所描述的通常被称为零日攻击。它是应用程序或操作系统中以前未知或未修补的错误,允许攻击者以可预测的方式导致应用程序或操作系统发生故障。在您的示例中,漏洞利用是通过单击特制链接或将用户带到特制网站来实现的。在这种情况下,它与 Outlook 或 Windows 无关,因为大多数操作系统和中等复杂的应用程序都有未发现的错误。其中一些可用于尚未被发现的零日攻击。有些现在正被积极地用于对付毫无戒心的受害者,没有人知道其中的区别。这就是零日攻击的本质,相当于黑客中了大奖。
摧毁伊朗铀浓缩离心机的众所周知的Stuxnet 恶意软件使用 4 种零日攻击和其他技术来找到它的目标。
说到媒体,他们喜欢吓唬人。最初,网络钓鱼是利用浏览器和操作系统中的错误与恶意和误导性电子邮件之间的混合体。然而,今天,网络钓鱼呈现出一种全新的形式。
最近许多成功的攻击都是使用简单的网页设计技术以误导和欺诈的方式进行的。梅爸爸被一个人撞了。他点击了他的 Facebook 链接,它说他收到了某个辣妹的消息,输入了他的密码,然后被重定向到实际的 Facebook 页面,同时他的密码被记录在黑客服务器上。
我从未听说过单击链接攻击,通常下载必须经过批准,或者在进入链接后必须尝试做某事。他们称之为钓鱼,因为大多数人不咬人,但有些会。黑客通常会追捕亿万富翁、首席执行官和政客等大目标(称为捕鲸)。
一般来说,网络钓鱼攻击只是利用了无知的人。