社会工程 Phishing Vishing Quishing
Phishing Vishing Quishing
Phishing(钓鱼攻击):
- Phishing 是通过电子邮件、短信、社交媒体等方式,诱使受害者点击恶意链接或提供敏感信息的一种攻击方式。
- 示例:您收到一封看似来自银行的电子邮件,要求您点击链接并登录以确认您的账户信息。链接实际上指向一个伪造的网站,骗取您的银行账户信息。
Vishing(声音诈骗):
- Vishing 是通过电话进行的诈骗,攻击者会冒充银行或其他机构的代表,试图欺骗受害者提供敏感信息。
- 示例:您接到一个声称是银行员工的电话,告诉您有可疑的活动在您的账户上,并要求您提供账户号码和密码以核实身份。实际上,这是一个诈骗电话,攻击者试图窃取您的银行信息。
Quishing (二维码钓鱼) QR Code Phishing
这是一种通过伪装二维码来欺骗受害者的网络欺诈形式。以下是一个二维码钓鱼的示例:
假设您在社交媒体上看到了一个广告,宣传一个看起来很诱人的优惠活动,例如一家知名在线商店的50%折扣优惠券。广告上有一个二维码,声称可以通过扫描该二维码来获得折扣。
然后,您使用您的智能手机打开二维码扫描应用程序,并扫描了广告上的二维码。该二维码似乎会将您带到商店的网站以获得折扣。
但实际上,这个二维码是一个欺诈,它将您重定向到一个伪造的网站,看起来与真正的商店网站非常相似。您被要求输入个人信息,例如姓名、地址、信用卡信息等,以获取折扣。然而,一旦您提供了这些敏感信息,攻击者就可以滥用它们来进行欺诈活动或盗取您的财务信息。
这就是二维码钓鱼的一个示例,攻击者利用虚假的优惠活动和伪造的二维码来欺骗受害者提供敏感信息。要避免这种情况,确保只扫描来自可信来源的二维码,并仔细检查网站的 URL 以确保它与正规网站一致。同时,保持警惕,不轻易提供个人敏感信息,特别是在未经验证的情况下。