Red de Respuestas Legales - Consulta de información - ¿Cuáles son los tipos comunes de correos electrónicos de phishing?

¿Cuáles son los tipos comunes de correos electrónicos de phishing?

Los tipos de correo electrónico de phishing más comunes incluyen solicitudes de emergencia, facturas, notificaciones bancarias y verificación de cuentas.

1. Ayuda urgente

Cuando los atacantes no quieren que el objetivo dude, transmitirán una sensación de urgencia en el tema porque quieren que usted tome una decisión rápida. Quizás el correo electrónico de phishing no diga directamente "ayuda de emergencia", pero hay sugerencias similares en la elección de las palabras.

Los correos electrónicos desconocidos generalmente tienen la palabra "urgente" en la línea de asunto. Porque los asuntos realmente urgentes se pueden resolver a través de muchas otras formas más eficientes, como por ejemplo haciendo una llamada telefónica.

2. Factura

Entre los 10 temas TOP de correo electrónico de phishing, la palabra "factura" por sí sola ocupa 6 temas. Esto también muestra que cuando se consideran temas de phishing, los motivos financieros siguen estando en primer plano. posición dominante. Los phishers han intentado utilizar la palabra "factura" como tema para atraer a sus objetivos. El dinero es un poderoso motivador y los atacantes lo saben y lo utilizan para derribar las defensas psicológicas de las personas.

3. Notificación bancaria

Los ataques de phishing con motivación financiera dirigidos a ejecutivos de empresas a menudo requieren que los phishers pongan más esfuerzo e investigación, así como una redacción y una gramática más rigurosas. Los atacantes que se dirigen a empleados de alto nivel con campañas de phishing querrán que sus correos electrónicos de phishing sean lo más auténticos posible.

Pueden enviar correos electrónicos fraudulentos a asistentes administrativos que contengan el nombre de un banco específico o una señal de "asistencia de emergencia". Primero investigarán el banco seleccionado por la institución objetivo e intentarán imitar la información de notificación emitida por el banco.

4. Verificación de cuenta

Este tema tiene poco que ver con la ganancia financiera directa, pero tiene mucho que ver con el robo de propiedad intelectual. Este tipo de ataque suele implicar phishing de credenciales (CREDENTIAL PHISHING) con el fin de afianzarse dentro de la red objetivo.

Muchos servicios en línea requieren credenciales como base para confirmar la autenticidad del servicio, pero el phishing de credenciales intentará obtener las credenciales del servicio en línea, por lo tanto, una vez que las credenciales son robadas, el atacante puede obtenerlas directamente. todas las credenciales. Todo tipo de información requerida, incluido el número de cuenta de usuario, contraseña, etc.

上篇: Lista de abogados de De'an Law Firm 下篇: ¿Cuáles son los casos en los que los abogados tienen obligaciones de confidencialidad?

Artículos populares