提供银行密码属于什么攻击手段

① 用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击

钓鱼式攻击。

钓鱼式攻击通过伪装成信誉卓着的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信都声称（自己）来自社交网站拍卖网站网络银行、电子支付网站或网络管理者，以此来诱骗受害人的轻信。

它常常导引用户到URL与界面外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的SSL服务器认证，要侦测网站是否仿冒实际上仍很困难。

(1)提供银行密码属于什么攻击手段扩展阅读

其他常见的钓鱼式攻击

1、链接操控

大多数的网钓方法使用某种形式的技术欺骗，旨在使一个位于一封电子邮件中的链接（和其连到的欺骗性网站）似乎属于真正合法的组织。拼写错误的网址或使用子网域是网钓所使用的常见伎俩。另一种常见的伎俩是使锚文本链接似乎是合法的，实际上链接导引到网钓攻击站点。

2、使用含有'@'符号的欺骗链接

原本这是用来作为一种包括用户名和密码（与标准对比）的自动登录方式。例如，可能欺骗偶然造访的网民，让他认为这将打开上的一个网页，而它实际上导引浏览器指向上的某页，以用户名该页面会正常开启，不管给定的用户名为何。