攻击载体术语表

欺诈性地访问/渗透其他用户的帐户以窃取身份凭证、进行欺诈付款或欺诈性地访问产品/服务。

帐户验证是一种网络钓鱼攻击,黑客通过误导用户提供他/她的个人信息(如密码)来验证或恢复“丢失的”密码,最终获取被盗会话的完全访问权限。

APT 是一种主要针对企业敏感信息的网络攻击,实施此类攻击的人员可以长时间未经授权访问企业敏感信息而不会被检测到。这种攻击可能会损害受攻击网络中流传的数据,也可能导致数据被盗。

应用程序注入利用应用程序软件中的安全漏洞,并允许攻击者通过应用程序将特殊字符、恶意命令和/或命令修饰符注入到另一个系统进行执行来中继恶意代码。攻击类型包括调用操作系统、使用外部程序以及调用后端数据库。

应用程序篡改包括更改应用程序的原始代码。SQL 注入利用应用程序的数据,最终允许攻击者访问和更改应用程序数据库。XML 注入破坏应用程序的逻辑和结构,最终导致恶意内容的插入。

银行恶意软件通常将键盘记录添加到网络钓鱼电子邮件中。这种恶意软件搜索敏感数据和加密货币钱包,使黑客能够访问目标银行帐户。

生物识别冒用涉及到使用人造物体(通常为妆容、照片或录音)欺骗生物识别工具。这些方法奏效后,黑客便能获得对用户会话的完全访问权限。

通过取消多个新帐户(使用盗窃或冒用的身份数据)来利用新玩家的奖励和奖金,最常见于游戏和赌博行业。

机器人是通过互联网运行的自动化程序,可以执行例行任务、执行命令或回复消息。机器人类型包括网络爬虫、聊天机器人和恶意机器人。通过运行相关软件程序和脚本的单一源控制的一组计算机称为僵尸网络。

在“破产”或不偿还贷款之前,用其他贷款抬高贷款金额。

呼叫中心欺诈是一种社会工程的形式,诈骗犯以官方机构(银行、保险公司等)的名义直接呼叫目标并操纵用户使其自愿提供敏感数据。

卡片测试是一个过程,诈骗犯访问网上商店进行随机购买以验证被盗信用卡信息,确保交易没有被阻止或取消或超过信用额度。

共谋欺诈是指两名或两名以上参与者进行秘密或非法合作,以欺骗或欺诈第三方。

网络罪犯通常针对用户未提供安全保护的电子邮件帐户。黑客有时会设法操纵电子邮件代理服务器,以更改电子邮件内容。一旦电子邮件帐户被黑,黑客就可以向受害者的联系人发送网络钓鱼诈骗、挖掘受害者的个人信息以窃取他/她的身份,或者通过更改现有电子邮件帐户及信用卡、银行网站和受害者可能有以往电子邮件通信的电子商务网站的密码来接管受害者的帐户。

接管现有用户帐户/注册欺诈性新帐户,以访问受限/被禁内容。

重播攻击涉及窃取用户凭证来误导其他用户或以受害者身份访问平台。

分布式拒绝服务 (DDoS) 涉及使在线服务不可用,一般通过使目标机器系统中来自多个连接设备的不相关请求超载来实现。此类攻击通常用于通过要求付款以换取停止攻击的方式破坏企业活动或者向受害者敲诈金钱。

设备克隆是将设备的安全数据传输/复制到另一个设备中的过程。克隆设备让诈骗犯不仅可以接收原用户的所有敏感信息(如密码和/或帐户数据),还可以使用受害者的身份。

设备发布或重影让黑客可以在受害者不知情的情况下观察受害者在设备上的活动。如果受害者正在访问敏感数据(如银行帐户、信用卡信息等),黑客便能够查看受害者的用户名和密码,并且在某些情况下能够假装成受害者。

文件伪造概念与 IP 冒用和社会工程非常相似,涉及通过提供误导用户使其最终提供敏感信息的虚假文件来欺骗用户。

投件箱发货欺诈发生于买家使用被盗的信用卡信息从商家在线购买产品时。该产品被投递到与帐单地址不同的其他位置。在发现被盗的信用卡信息后,商家仍负责向投件箱发货人付费,因此不仅损失了金钱,而且还丢失了产品。

使用欺诈性新帐户登记虚假上市,以提高竞争对手的成功率,或者针对伪造假期/财产等进行欺诈预订。

通常作为贷款堆垛方案(使用一笔贷款偿还其他贷款)的一部分,使用盗取或冒用的身份凭证取用欺诈性贷款,以在违约前提高贷款额度。

以虚假经纪人身份或通过提出虚假索赔来使用盗取/冒用的凭证申请欺诈性保单。

为了确保交易或登录会话的安全,Web 浏览器收集包括组成浏览器指纹的操作系统类型、浏览器版本、插件等用户信息是很常见的。Fraudfox 或 Antidetect 等新型软件允许攻击者使用虚拟机技术擦除指纹并复制其他用户的指纹,从而以受害者身份执行操作。

提出虚假保险索赔,以获取欺诈性赔偿。

善意欺诈也称为退单欺诈,涉及在收到购买的商品或服务后通过提出退单请求来利用网上商店退款系统。当网上商店的系统无法证明客户实际上收到了购买的商品时,往往会发生这种类型的欺诈。

地理冒用是用户设法通过代理、VPN 或黑进 GPS 来隐藏其位置的过程。黑客以匿名身份进行这个过程,因而难以追踪。

虚假经纪人即把自己当作合法保险经纪人的诈骗犯。他/她从客户那里获取保险费用,然后使用欺诈性付款信息从真实的保险公司购买保险。在收到保险公司的保险证明后,虚假经纪人将其转交给客户,但是当支票不清楚或发现信用卡被盗时,保险公司将在客户不知情的情况下取消该保单。

使用虚拟礼品卡从盗用信用卡中获利,通过帐户侵权窃取虚拟礼品卡信用。

身份养殖是通过文书制作假冒身份的过程,例如创建假出生证和社会保障号码,通过建立信用等待他们“成长”,然后使用假身份进行欺诈活动。

使用盗取或欺骗的身份数据伪造成其他人的身份。

身份市场是黑网上可以购买欺骗、假冒或被盗身份的地方。身份的购买价格取决于信息的完整程度、是否已通过验证以及/或能否更改相关的帐单地址和送货地址。

身份冒用也称为 IP 冒用,涉及创建虚拟主机 IP 地址以隐藏用户的位置或使用同一 IP 来冒充其他人。黑客可以通过这种做法假装成其他人,因而几乎是不可追踪的。

接管受信任的用户帐户,以对帐户进行欺诈性转账/使用钱骡在帐户之间洗钱。

内幕招聘是网络罪犯招收能够获得所需信息并愿意促进实现黑客目标的员工和承包商的过程。

设备越狱是所有者从其设备中删除制造商限制以安装未经授权软件的过程。此过程最终可能导致安装有害应用程序,因为它们未经制造商批准。

键盘记录器是记录被攻击用户的每个按键行为的程序,通常添加到网络钓鱼电子邮件、网页脚本或恶意下载中。键盘记录让黑客可以访问受害者的密码和机密信息,通常会导致身份泄露。

使用一笔贷款偿还其他贷款,以在不偿还贷款之前将贷款提高到最高可用金额。

机器人是模拟人类活动以收集信息的自动化脚本。当它们通过网络彼此连接时,称为僵尸网络。低而慢机器人比标准机器人更难检测。

接管受信任的用户帐户,以获取可用于购买活动或出售给他人的积分/奖金。

设备污染软件通常以代码或脚本形式伪装在非污染文件中。四种主要的恶意应用为间谍软件、木马程序、网络钓鱼站点和隐藏进程。恶意应用入侵设备,以收集个人信息或访问被攻击的设备系统。

恶意软件是用于破坏计算功能、收集敏感信息、访问私人计算机系统或监视用户活动的程序或文件。恶意软件类型包括计算机病毒、蠕虫、木马程序和间谍软件。

浏览器中间人攻击是用木马程序代理进行的 Web 浏览器攻击。Web 浏览器受攻击后,攻击者就可以添加或修改网页或交易。与网络钓鱼攻击相比,MitB 攻击更难检测,因为黑客使用与真实网站相同的 URL。

MitM 攻击发生于攻击者秘密拦截认为彼此直接通信的双方之间的通信时。攻击者窃取和/或冒充一个或两个受害者,以获取登录凭证、信用卡信息等信息。

移动端中间人攻击涉及诱使移动端用户安装要求其提供电话号码的假冒安全应用程序。一旦安装了这种恶意软件,黑客就可以完全访问受攻击设备的短信流量。这种攻击在解决银行采用的双密钥验证登录系统方面非常有效。

移动端应用程序通常提供较差的安全服务(例如,无加密或数据存储服务不到位),最终沦为恶意应用的高效恶意软件偷运者/土狼。

钱骡是为他人转移盗窃资金以使黑客的欺诈交易无法追溯的网络罪犯。

网络入侵通常通过脚本和其他网络软件完成,目的是操纵网络连接的正常行为。被入侵网络会给与其连接的任何设备以及在其中交换或由被入侵设备发布的数据带来高风险。

使用盗窃/欺骗凭证申请新的信用卡,通常是为了进行未偿付的欺诈性购买活动。

外国资产管制办公室 (OFAC) 监管某些境外国家和企业并对其实行经济和贸易制裁,以促进实现美国国家安全和外交政策目标。所有美国企业以及全球许多企业(特别是银行)都必须遵守 OFAC 条例。该条例与旨在发现、防止和揭露犯罪所得转移到他人之手的“反洗钱”条例存在一定关联。

使用盗窃信用卡/接管合法用户帐户,以进行欺诈性付款。

网络钓鱼通常与假网站或恶意软件相关联,是一种社会工程攻击,涉及黑客以广为人知的公司身份向用户发送电子邮件,从而误导他们透露银行帐号、信用卡信息或密码等个人信息。

代理是充当端点设备和用户从其请求服务或信息的另一个服务器之间的中介的服务器。代理有多种不同的类型,可用于加速请求、过滤 Web 内容、匿名上网或捕获用户信息。

匿名代理充当用户和 Web 服务器之间的中介,目的是隐藏用户的 IP 地址,以让用户匿名连接到最终服务器。匿名代理让黑客可以隐藏其真实位置。

勒索软件攻击涉及在可以加密用户个人数据的设备上秘密安装可能会锁定系统并显示一条要求付款解锁的消息的恶意软件。

接收方欺诈是指罪犯假装成其他人以获得原本提供给受害人的金钱、信息、医疗补助等物品的过程。

远程访问木马程序是在目标计算机上创建管理控制的恶意软件程序,通常附加到下载的程序或电子邮件中。一旦设备被入侵,黑客就可以使用远程访问木马程序入侵其他计算机、创建僵尸网络、监控用户行为、访问机密信息、更改文件等。

远程桌面是允许其用户远程实时访问和控制另一设备的应用程序。设备非自愿被远程控制可能会导致与设备克隆相同的后果。

破解是让 Android 操作系统设备摆脱硬件制造商限制的过程,涉及更改设备操作系统。处理银行业务所用的应用等安全应用无法在已破解的手机上正常运行。破解伪装是让用户隐藏其设备实际上已被破解这一事实的过程。

类似于匿名代理和 Tor 软件,旋转 IP 代理让用户通过 IP 旋转算法更快地连接到任何 Web 服务器。此过程让黑客可以在短时间内访问敏感数据,并在网络上保持匿名。

薪资阴谋涉及提供令人信服的欺诈性文件,如银行对账单或财务文件,以作为特定收入的证据。这种欺诈可以用来误导银行为不符合条件的个人提供贷款或信贷。

刊登虚假/不存在的商品或服务来说服买家进行购买。

会话劫持也称为 Cookies 劫持,涉及通过在用户尝试连接到 Web 服务器期间窃取会话令牌或通过预测有效会话来盗用会话令牌,从而利用有效的计算机会话。这样一来,攻击者就可以未经授权访问会话。

类似于会话劫持,会话重播涉及拦截发送者和接收者之间的对话以收集重播用户会话所需的信息,从而让攻击者可以访问用户的视图、输入、日志等。

网站经常在其 Web 应用程序中使用 Cookies 进行身份验证、跟踪以及/或保留特定的用户信息。黑客操纵会话 Cookies,然后将其发送回服务器,试图对服务器进行攻击或更改在线购买价格以从中获利。

机器人是互联网上允许黑客快速完成结构简单的重复性任务的运行脚本的软件程序。机器人主要用于从网络流量中分析和收集尽可能多的信息,或用于将病毒/蠕虫注入计算机。

许多银行将短信用作双因素验证系统,而这些方法是短信劫持的目标。这种欺诈涉及更改或拦截短信内容,以访问用户会话。

社会工程主要是指诈骗犯用来操纵用户提供敏感信息的诈骗或骗局。常用方法是攻击者在电子邮件或电话中营造紧急而紧张的情况,从而让受害者轻易提供他们所需的数据。

间谍软件通常被称为跟踪软件,是一种在用户不知情的情况下收集有关用户网页浏览活动信息的软件。间谍软件可被恶意使用,以收集登录和密码、信用卡或银行信息等个人信息。

合成设备是无法准确描绘真实用户的设备,可通过位置信号检测到。

合成身份欺诈涉及通过将伪造信息与盗窃身份的真实信息相结合来创建虚假身份。黑客们主要使用这些方法来开设银行帐户并获得信贷。

伪造纳税申报信息以避免缴纳全部税费,或使用盗窃身份数据来逃税。

Tor 是一种允许用户通过“弹跳围绕分布式网络的通信”进行匿名连接从而阻止最终网站(TOR 出口节点)收集有关用户物理位置的信息或跟踪用户活动的浏览器。

木马程序是保持攻击者不被发现的误导性程序。安装成功后,木马程序可以删除、损坏和使用被入侵计算机的数据。与真正的病毒不同,木马程序不会自我复制或通过其他设备传播,只能通过被攻击用户发送才能传播。

特洛伊木马程序是隐藏其真实意图以保持攻击者不被发现的误导性程序。安装成功后,木马程序可以删除、损坏和使用被入侵计算机的数据。与真正的病毒不同,木马程序不会自我复制或通过其他设备传播,只能通过被攻击用户发送才能传播。

VPN 是一种允许用户隐藏其信息的加密网络。VPN 允许用户通过加密连接来保持匿名,使得用户身份难以跟踪。

关闭按钮

Powered By OneLink