詞彙 說明
419 scam 又称为尼日利亚骗局或419骗局,是国际骗徒以尼日利亚为名而设的骗局,与此国家并无直接关系,行骗手法包括了:假美金、虚假交易、支票轮、虚假遗产、网络交友诈骗...等。
APT - Advanced Persistent Threat 高级持续性威胁,针对特定组织所作的针对性客制化的的网络持续性攻击,可能持续几天,几周,几个月,甚至更长的时间。
Bayesian Filter 贝叶斯过滤技术(贝叶斯过滤器)
BEC - Business Email Compromise Business Email Compromise,商务电子邮件诈骗,针对与外国供货商合作企业或经常进行汇款支付企业的精密骗局。
blacklist (blocklist) 黑名单
Bounce message 退信,正常情况在在邮件无法正确送达时会发生;但也有刻意假冒特定单位,将大量邮件或垃圾邮件送往寄不到的地方,意图制造退信攻击该单位的攻击方法。
content filter 内容过滤
DHA,Directory Harvest Attack 账号/目录搜集攻击 (字典档攻击)
DKIM,DomainKeys Identified Mail 域名密钥识别邮件标准
DomainKeys 网域认证密钥
gateway 网关
greylisting 灰名单
ham 正常邮件
Heuristics 启发式算法/分析
mail bomb 邮件炸弹
mail relay 邮件中继
open relay 开放性中继
opt-in 选择性加入商业邮件发送名单
opt-out 选择性退出商业邮件发送名单
phishing 网络钓鱼
Ransomware 勒索软件,是一种攻击者用于对受害者的数据进行加密,然后再要求受害者支付金钱以获得解密密钥的攻击软件。
RBL,real-time black(block) list 实时黑名单
RWL,real-time white list 实时白名单
Sender ID 发件人身份识别技术
Sender Policy Framework 发件人策略框架
SMTP,Simple Mail Transfer Protocol 简易邮件传输协议
Spear Phishing 只针对特定目标进行攻击的网络钓鱼攻击。当进行攻击的黑客锁定目标后,会以电子邮件的方式,假冒该公司或其他组织的名义寄发难以辨真伪之超链接或恶意文档,诱使受害者进一步登录其账号密码,或令攻击者可以以此借机安装特洛伊木马或其他间谍软件,窃取机密。
SRL,Sender Reputation List 发件人信誉列表(来源信誉评级)
UBE,Unsolicited Bulk Email 不请自来的批量电子邮件
UCE,Unsolicited Commercial Email 不请自来的商业电子邮件
whaling 鲸钓
whitelist 白名单