美國矽谷金流公司Stripe資安工程師Karla Burnett日前在黑帽駭客大會上分析,該公司收集過去5年來的各種釣魚郵件實例,從2011年資安公司RSA的金鑰外洩事件,到2016年美國民主黨內部機敏資料遭到外洩,一直到2017年的Google文件驗證等真實釣魚郵件樣本來分析釣魚郵件的手法。 Karla Burnett表示,目前統計的網路釣魚的方式大致可以分成三大類,其中有欺騙使用者採用行動,例如匯款的行為釣魚(Action Phishing)類型;鎖定員工電腦未更新的漏洞釣魚(Exploit Phishing)類型,以及今年發生竊取線上服務登入憑證的憑證釣魚(Credential Phishing)類型。
from iThome 新聞 http://ift.tt/2x4xK4p
沒有留言:
張貼留言