社会工程:防范钓鱼欺诈(卷3)
上QQ阅读APP看书,第一时间看更新

1.4 总结

现在你已经初步了解了网络钓鱼的世界。在本章中,你应该知道下面这些要点:

❑ 网络钓鱼的定义

❑ 常见的目标/攻击者

❑ 网络钓鱼的理由

❑ 骗子所使用的技术

❑ 利用网络钓鱼攻击的公共事件诈骗示例

❑ 日常生活中常见的网络钓鱼

❑ 难度概览

我希望你对网络钓鱼有了更深入的了解:它的定义、范围,以及为什么对所有人来说它都是一个越来越严重的问题。

让我用一些冷冰冰的数字来总结一下本章。从2012年5月到2013年4月的短短几个月内,有超过3700万用户声称遭受了钓鱼攻击。这还只是来自一个消息来源,是我们碰巧知道的部分。据估计,每天大约有3000亿封电子邮件被发送,其中90%是垃圾邮件和病毒邮件。Social-Engineer Infographic, April 28, 2014, http://www.socialengineer.org/resources/social-engineering-infographic/.这些数字肯定让你大吃一惊。它们确实也说明了一件事:如果你有电子邮箱,那么你总有一天会收到钓鱼邮件。

放轻松点儿,因为我们从这里开始要深入黑暗水域了。网络钓鱼并不只是关于你点击了什么,而是关于你为什么会点击它。让我们深入人类操作系统,看看是什么让它叮咚作响。听起来很有趣吧?让我们出发吧。