詞彙 說明
419 scam 又稱為奈及利亞騙局或419騙局,是國際騙徒以奈及利亞為名而設的騙局,與此國家並無直接關係,行騙手法包括了:假美金、虛假交易、支票輪、虛假遺產、網路交友詐騙...等。
APT - Advanced Persistent Threat 進階持續性威脅,針對特定組織所作的針對性客製化的的網路持續性攻擊,可能持續幾天,幾週,幾個月,甚至更長的時間。
Bayesian Filter 貝式演算過濾法
BEC - Business Email Compromise 商務電子郵件詐騙,針對與外國供應商合作企業或經常進行匯款支付企業的精密騙局。
blacklist (blocklist) 黑名單
Bounce message 退信,正常情況在在郵件無法正確送達時會發生;但也有刻意假冒特定單位,將大量郵件或垃圾郵件送往寄不到的地方,意圖製造退信攻擊該單位的攻擊方法。
content filter 內容過濾
DHA,Directory Harvest Attack 字典檔攻擊 (目錄蒐集攻擊)
DKIM,DomainKeys Identified Mail 域名密鑰識別郵件
DomainKeys 網域認證密鑰
gateway 閘道端
greylisting 灰名單
ham 正常郵件
Heuristics 啟發式分析
mail bomb 郵件炸彈
mail relay 郵件轉發
open relay 開放性郵件轉發
opt-in 選擇性加入商業郵件發送名單
opt-out 選擇性退出商業郵件發送名單
phishing 網路釣魚
Ransomware 勒索軟體,是一種攻擊者用於對受害者的數據進行加密,然後再要求受害者支付金錢以獲得解密密鑰的攻擊軟體。
RBL,real-time black(block) list 即時黑名單
RWL,real-time white list 即時白名單
Sender ID 發信人身份識別技術
Sender Policy Framework 發信人策略框架
SMTP,Simple Mail Transfer Protocol 簡易郵寄傳輸協定
Spear Phishing 只針對特定目標進行攻擊的網路釣魚攻擊。當進行攻擊的駭客鎖定目標後,會以電子郵件的方式,假冒該公司或其他組織的名義寄發難以辨真偽之超連結或惡意檔案,誘使受害者進一步登錄其帳號密碼,或令攻擊者可以以此藉機安裝特洛伊木馬或其他間諜軟體,竊取機密。
SRL,Sender Reputation List 發信來源信譽評等
UBE,Unsolicited Bulk Email 不請自來的批量電子郵件
UCE,Unsolicited Commercial Email 不請自來的商業電子郵件
whaling 鯨釣
whitelist 白名單