建一个网站做cpa联盟,口碑好的网站定制公司,建设工程合同司法解释一,小清新wordpress主题邮件鱼叉攻击#xff08;spear phishing attack#xff09;是一种高度定制化的网络诈骗手段#xff0c;攻击者通常假装是受害人所熟知的公司或组织发送电子邮件#xff0c;以骗取受害人的个人信息或企业机密。
以往邮件鱼叉攻击需要花费较多的时间去采集情报、深入了解受…邮件鱼叉攻击spear phishing attack是一种高度定制化的网络诈骗手段攻击者通常假装是受害人所熟知的公司或组织发送电子邮件以骗取受害人的个人信息或企业机密。
以往邮件鱼叉攻击需要花费较多的时间去采集情报、深入了解受害者再订制欺骗内容引导受害者进入攻击者指定的网站或路径达成攻击目的。
但随着情报技术和GPT技术的成熟整个攻击过程已被大幅缩短攻击成本急速下降。可以预见到邮件鱼叉攻击将愈发频繁。
由于该类攻击穿透度极高我们仅以安全意识优秀的网络安全公司作为目标举例说明。例如假设目标是360公司通过暴露面检测平台进行邮箱地址和凭据泄露查询
我们可以看到360.cn邮箱域在互联网上暴露的地址约在600个左右其中有数十个邮箱包含真实的密码泄露并可以得知其注册和泄露的平台。
选取其中一个或多个邮箱进入密码泄露查询网站由于内容敏感地址略进行检索
对于MD5密码可以使用彩虹表查询网站由于内容敏感地址略进行检索。
使用这种情报采集方式可快速获得目标企业大量人员私人使用的平台、用户名账号、密码等相关信息。
将其发送给chatGPT作为输入
ChatGPT迅速输出结果 我们从以上过程中可以看到当前基于邮件的鱼叉攻击已经几乎不需要任何技术能力、情报采集能力和欺诈内容编写的能力了一切都可以使用“工具”点击完成。
另外要进行说明的是chatGPT是进行了“不正当使用限制”的而就在上个月2023年7月0.zone安全情报平台监测到在暗网中相继诞生的“黑暗AI”wormGPT和FraudGPT不仅没有任何限制甚至可以基于其学习到的海量黑客教程和暗网数据帮助使用者进行诈骗互动、编写特定漏洞的攻击代码、制造免杀病毒。
基于“人”的鱼叉攻击、诈骗、勒索已经随着情报获取难度和GPT的成熟大幅提升了效率、降低了成本是时候重点关注它们了。
使用零零信安0.zone平台https://0.zone比攻击者更早、更全面的了解您企业暴露的邮箱地址、获悉密码泄露的情报以便更好的制定相关安全措施和策略。
