提供銀行密碼屬於什麼攻擊手段

① 用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬於何種攻擊

釣魚式攻擊。

釣魚式攻擊通過偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信都聲稱（自己）來自社交網站拍賣網站網路銀行、電子支付網站或網路管理者，以此來誘騙受害人的輕信。

它常常導引用戶到URL與界面外觀與真正網站幾無二致的假冒網站輸入個人數據。就算使用強式加密的SSL伺服器認證，要偵測網站是否仿冒實際上仍很困難。

(1)提供銀行密碼屬於什麼攻擊手段擴展閱讀

其他常見的釣魚式攻擊

1、鏈接操控

大多數的網釣方法使用某種形式的技術欺騙，旨在使一個位於一封電子郵件中的鏈接（和其連到的欺騙性網站）似乎屬於真正合法的組織。拼寫錯誤的網址或使用子網域是網釣所使用的常見伎倆。另一種常見的伎倆是使錨文本鏈接似乎是合法的，實際上鏈接導引到網釣攻擊站點。

2、使用含有'@'符號的欺騙鏈接

原本這是用來作為一種包括用戶名和密碼（與標准對比）的自動登錄方式。例如，可能欺騙偶然造訪的網民，讓他認為這將打開上的一個網頁，而它實際上導引瀏覽器指向上的某頁，以用戶名該頁面會正常開啟，不管給定的用戶名為何。