YD/T 3038-2016.Technical requirement to data format of phishing attack information reporting.
1范围
YD/T 3038定义了报告网络钓鱼事件的数据交换格式。
YD/T 3038适用于参与网络钓鱼举报、检测及防范的各方的数据共享,本标准不包含对不良数据的处理过程。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本( 包括所有的修改单)适用于本文件。
IETF RFC 3275可扩展标记语言的数字签名的语法和处理标准
IETF RFC 3982一种符合互联网注册信息服务的域名注册类型
IETF RFC 5070事件数据的表述 和交换格式标准
3术语和缩略语
3.1 术语
下列术语和定义适用于本文件。
3.1.1
网络钓鱼Phishing
寻找受害者,通过引诱受害者发送一系列私人凭证到收集地点, 并存储这些私人凭证的全过程称为网络钓鱼。
3.1.2
欺诈事件Fraud Event
一个欺诈事件结合了网络钓鱼和其后的私人凭证的欺诈使用。
3.1.3
引诱Lure
一个诱饵,用来欺骗- -个受害者执行一一些活动,如提供私人凭证。引诱依靠社会工程学的方法去说服受害者相信该引诱是真实的,必须遵照其指示做出行为。一个引诱会包含一个收集地点的指针或链接。
3.1.4
收集地点Collection Site
YD/T 3038-2016 钓鱼攻击举报数据交换协议技术要求
标准下载地址:https://www.gxjzx.com/zb_users/upload/2023/11/20231128015834170110791430994.rar