网络钓鱼包括勒索软件吗？

解答动态

• 

  你要找的术语是社会工程。这是一个总括性的术语，描述了任何试图让一个人执行某个特定操作的行为，特别是对社会工程师有利而不是对受害者有利的行为。
  网络钓鱼是一种特定类型的社会工程，通常用来指诱骗用户泄露敏感信息，但术语并不是那么死板，以至于一般的安全专业人士都不赞成你用“网络钓鱼”来欺骗用户安装勒索软件。
  
• 

  “网络钓鱼”是为了捕捉某些东西，因此得名。大多数情况下，所讨论的“某物”是凭证，但它可以是任何数量的东西（金钱、源代码或其他秘密、通过绕过凭证的正常需要的某种方式直接访问计算机系统等）。当然，勒索软件通常是一种勒索金钱的企图，但是金钱的获取是在勒索软件安装的下游进行的（相比之下，例如，获取某人的支付卡或银行信息）。
  网络钓鱼是最常被讨论的在线社会工程形式，因此，社会工程使用的大多数东西例如，如果是通过计算机发起的，尤其是通过电子邮件或类似的方式，就被称为网络钓鱼。（这与几乎所有恶意软件都被称为“”的方式类似，尽管感染主机系统上的文件以传播其自身副本的恶意软件现在实际上相当罕见，因为软件是多年来众所周知的恶意软件示例。）
  严格定义，我想说的是，让受害者安装勒索软件并不算网络钓鱼（远程访问后门可能是一个更合理的情况）。然而，如果我问某人“你的网络是怎么被这个勒索软件感染的？”？&他们回答说，一个管理员被网络钓鱼了；。。。我会有进一步的问题，但我理解他们是说“一个管理员陷入了欺诈通信，可能是电子邮件，并采取行动，使恶意软件得以安装”；。目前尚不清楚攻击者是否直接访问了网络，或者只是诱使受害者安装了恶意软件，或者勒索软件之外可能存在什么（如果有的话）危害或数据泄露（当然，勒索软件也可能包含后门或其他不好的东西），但这并不是不可理解的，也不是完全没有信息的。你是否想在你的情况下使用这个词，可能取决于听众。当然，语言是随着时间的推移而变化的，并不是一成不变的。对某些人来说，严格的定义是你应该一直使用的，因此你可能会说“通过发送给管理员的欺骗电子邮件进行有针对性的社会工程攻击，从而安装实际上是特洛伊勒索软件安装程序的更新包”；。或者你可以说“对链接到安装程序的管理员进行矛式网络钓鱼攻击”；。
  
• 

  语言的演变。
  从历史上看，不，带有恶意附件或代码的电子邮件不被视为“网络钓鱼”；。网络钓鱼是从受害者那里收集信息。但是，就像所有的技术一样，界限模糊，攻击技术混合，清晰交流的愿望获胜了。现在，所有“坏”电子邮件都被描述为“网络钓鱼”；。我不认为这种演变是经过深思熟虑的，但它是如何使用这个词现在
• End