1. 网络钓鱼
旨在诱骗收件人点击恶意链接或提供敏感信息的大规模电子邮件活动。
例子: 模仿合法网站的虚假登录页面。
2. 鱼叉式网络钓鱼
高度 为特定个人或组织定制的有针对性的网络钓鱼攻击。
例子: 假装是值得信赖的业务合作伙伴,请求紧急财务交易。
3. 语音钓鱼(语音网络钓鱼)
旨在提取敏感信息的欺诈电话。
例子: 冒充 IT 支持来获取登录凭据。
4. 网络钓鱼(短信网络钓鱼)
与网络钓鱼类似,但通过短信进行。
例子: 虚假送达通知提示用户点击恶意链接。
5. 诱饵
提供诱人的奖励,例如免费下载或礼物,以引诱受害者损害其安全。
例子: 标记为“机密”的 USB 驱动器留在公共区域。
6. 借口
创建一个虚构的场景来获得信任并提取信息。
例子: 冒充银行代表来验证帐户详细信息。
7. 追尾
跟随授权人员进入禁区。
例子: 冒充送货员绕过安全协议。
