机构名称:
¥ 1.0
网络钓鱼攻击是欺诈性尝试,在这些尝试中,网络犯罪分子创建了欺骗性的通信,例如电子邮件,消息或网站,似乎来自著名的来源。这些攻击已成为公司的主要问题,每年损失总计约1000亿美元。此外,它们正在上升,比往年增长了200%。目前可用于打击这些攻击的解决方案无效,并且迫切需要采用新的和创新的方法来保护公司和个人[1]。随着对计算机财务活动的依赖越来越多,现金交易的减少,网络犯罪分子通过使用网络钓鱼技术来欺诈地从毫无戒心的受害者那里获得敏感的财务信息来利用这一趋势[2]。犯罪组织已将其策略从利用技术系统脆弱性转变为利用人类脆弱性,例如缺乏辨别真正和欺诈性在线资源的能力,例如电子邮件和网站。因此,开发有效的解决方案以减轻这些问题至关重要[3]。由于全球网络和通信技术的快速发展,包括社交媒体,在线银行,电子商务和其他活动在内的许多元素,包括社交媒体,在线银行,电子商务和其他活动。但是,互联网的开放,私人和不受控制的特征也为网络攻击创造了一个有利的环境,对网络以及对通用计算机用户(甚至经验丰富的)构成了严重的安全危险。即使用户护理和技能至关重要,也很难完全防止个人患有网络钓鱼骗局[4]。网络钓鱼网站是一个欺骗性和欺诈性的网站,旨在欺骗和操纵用户泄露机密信息。这些网站通常被伪装成合法的网站或电子邮件,并且通常包含虚假的登录页面或其他旨在从毫无戒心的用户那里窃取信息的表格。网络钓鱼网站通常采用社会工程策略来吸引用户提供其敏感信息,例如摆姿势作为一个值得信赖的机构,例如银行,社交媒体平台或电子商务网站。用户将信息输入伪造的网站后,攻击者可以使用此信息来窃取金钱,身份或提交其他形式的欺诈[5]。为了防止成为网络钓鱼网站的牺牲品,在线进入个人信息时要谨慎行事至关重要。验证网站的URL,搜索诸如HTTPS和锁定图标之类的安全指标以及弃权在可疑电子邮件中单击链接都是必要的措施。
用于检测网络钓鱼网站的机器学习算法
主要关键词
相关文件推荐
