该标签下有 1 篇文章
网络钓鱼是冒充可信对象、诱导你进入伪造的登录页面等,窃取凭据或个人信息(或诱使你运行恶意软件)的诈骗。它的特点是攻击『人的判断』而非软件漏洞,是勒索软件与信息泄露最大的入侵入口。如今有以假乱真的假网站连一次性验证码都实时中继的中间人型(AiTM),连SMS/应用的MFA也可能被突破。可靠的防御不是『识破的注意力』,而是与域名绑定的抗钓鱼MFA(通行密钥/物理密钥)、不点链接而直接访问官方、以及邮件认证(SPF/DKIM/DMARC)。