钓鱼式攻击是一种企图从电子通讯中,透过伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称来自于风行的社交网站、拍卖网站、网络银行、电子支付网站、或网络管理者,以此来诱骗受害人的轻信。网钓通常是透过电子邮件或者即时通讯进行。它常常导用户到URL与界面外观与真正网站几无二致的假冒网站输入个人资料。就算使用强式加密的SSL服务器认证,要侦测网站是否仿冒实际上仍很困难。网钓是一种利用社会工程技术来愚弄用户的实例。它凭恃的是现行网络安全技术的低亲和度。种种对抗日渐增多网钓案例的尝试涵盖立法层面、用户培训层面、宣传层面、与技术保全措施层面。
7
诺顿360是一个由赛门铁克公司所发行的一套“all-in-one”的电脑安全软件。该软件内容包括了一个个人防火墙,并能够执行钓鱼式攻击的防护以及恶意软件的侦测和移除。这个软件比诺顿网络安全大师又增加了备份以及电脑维护的功能。
RSA SecurID曾用名SecurID ,是RSA 安全开发的一种多重要素验证工具,由安全令牌、钥匙圈等硬件组成。2011年3月17日,RSA表示他们受到了网络攻击,当时有人向RSA的员工发送了钓鱼式攻击电子邮件,而电子邮件的附件是一个包含恶意软件的Microsoft Excel文件。当RSA 员工打开 Excel 文件时,黑客就利用了Adobe Flash中的漏洞并通过远程桌面软件控制了RSA网络中的机器并且访问了服务器, 而且SecurID的数据也遭到泄露。
统神端火锅是台湾网络迷因,常见型态是利用看似正常的标题及连结缩图,配上会引人想点入的时事议题以钓鱼式攻击,连结实际被导向至昵称为统神端火锅的影片,或其他不相干的影片。迷因内容是于2020年发布在YouTube的影片,内容为一名男性厨房人员端著一个大锅并不慎滑倒在地,因其体态与背影神似台湾实况主张嘉航,使影片被命名为〈统神 面临财务危机 被迫兼差打工 辛酸画面流出〉。最初仅有统神粉丝在统神实况时诱导统神观看端火锅影片,到了2021年2月间统神端火锅被广泛运用为网络钓鱼。
错误资讯是假的或是不准确的资讯。例子包括不实的谣言、侮辱和恶作剧,更刻意的错误资讯包括像是恶作剧、钓鱼式攻击及宣传等不实内容。新闻模仿或是讽刺新闻若被粗心大意的人信以为真,并且加以传播,也是错误资讯。错误资讯和造假资讯和假新闻有关,有些学者将假新闻定义为:“模仿新闻型式,但是没有媒体相关组织,意图也和新闻不同的造假消息。”。
误植域名,也称作URL劫持,假URL等,是一种网络蟑螂的形式,常常会导致品牌劫持及钓鱼式攻击。这种劫持的方式通常有赖于用户在浏览器中输入统一资源定位符时,犯下诸如误植等错误。用户一旦不小心输入了一个错误的网址,便有可能被导向任何一个其他的网址
Norton Security是一个跨平台的联网安全软件,该软件除了可以提供身份盗窃保护和性能优化工具外,还提供实时恶意软件预防和清除功能。该软件的其他功能包括个人防火墙、垃圾电邮过滤和钓鱼式攻击防护。该软件于2014年9月23日发布,前身是诺顿网络安全。
IDN欺骗是钓鱼式攻击的手法之一。它利用国际化域名可以以Unicode字元命名网址的特性,透过同形字,鱼目混珠。
盗取账号指的是未经该账号所有人的同意,使用不正之手段,如:利用木马病毒、键盘侧录程式侧录个人资料、拦截账号使用者传送的资料封包,或是利用钓鱼式攻击诱骗不知情使用者输入资料以获得使用者账号、密码。
火眼是一家公开上市的美国网络安全公司,提供用于应对高级网络威胁的自动威胁电脑鉴识、及动态恶意软件防护服务,如高级持续性威胁和钓鱼式攻击。
Windows CardSpace是微软Identity Metasystem的客户端软件,是一种身份选择的程序。该程序通过存储用户的数字身份,通过可视的信息卡的形式呈现给用户。CardSpace提供了一个不变的用户界面来帮助他们轻松、安全地在应用程序和网站里使用他们的身份信息。抵制钓鱼式攻击也是此程序的设计目标之一。
Mini wiki
