网络钓鱼 是一种非常流行的从互联网用户那里窃取数据的方式,因为它不需要大量的财务成本,而且是一种通用工具——比技术更社会化。 因此,欺诈者或一群类似的人可以快速适应新的工作方式。 现在的骗子也是见多识广,技艺不断提高。
我相信你们中的大多数人都听说过并遇到过网络钓鱼,但在很多情况下你并没有意识到它是什么以及它有多么危险。 今天我将尝试扩展您的知识,并告诉您网络钓鱼有多危险、如何识别它以及如何保护自己免受网络钓鱼的侵害。
什么是网络钓鱼?
网络钓鱼最简单的定义是,它是一种欺诈方法,犯罪分子伪装成可靠机构的代表,要求提供机密数据,最常见的是——用于进入电子银行服务、公司内部网络以及支付卡号和电子邮件的密码地址. 邮件
为此,攻击者使用恶意程序并尝试使用社会工程学来迫使受害者采取某些有助于他们获得预期结果的行动。 针对普通用户的攻击相对简单,但网络犯罪分子越来越多地使用更复杂的网络钓鱼技术,这些技术需要收集有关受害者的信息以诱使他们遵守规则。
网络钓鱼如何运作?
我们通常处理的网络钓鱼包括向潜在受害者发送特制的电子邮件或短信。 它们包含指向恶意网站的链接,互联网用户需要在这些网站上提供敏感信息,通常是电子银行网站的登录名和密码。 通过这样做,您允许欺诈者从您的帐户中窃取资金。 让受害者这样做是最大的挑战,因此网络犯罪分子不断想出新的计划来实施他们的计划。 最近,最常见的网络钓鱼方法是小额支付。
在恶意消息中,您可以“发现”暂停的服务包、报价网站上的拍卖受阻、账单金额的差异、税务检查机构或能源供应商的欠款,这些都会带来不愉快的后果为你。 资金不足可通过消息中链接的快捷支付网站转账。 但是,它会重定向到一个看起来与 PayPal 或 DotPay 等流行网站非常相似的网站。 并且在上面输入的数据交给了犯罪分子,这使得他们可以在交易服务中进入受害人的账户,并将金融资金转移到自己的账户中。
如您所见,这种机制非常简单,但欺诈者最大的问题是让受害者提供数据,因此我们不断应对新的网络钓鱼活动。 网络罪犯并不总是威胁不愉快的后果。 一种流行的方法是通过在网站和社交网络上放置有吸引力奖品的广告来传播意识,有可能快速赚到很多钱,甚至可以从一些现已去世的肯尼亚、美国或苏格兰(选择你的国家)亿万富翁那里继承遗产,谁是你的远房亲戚。 在后一种情况下,通常会使用著名人物的图像(当然,未经他们同意)来证明骗局的真实性。
然而,网络钓鱼不仅仅是窃取普通互联网用户的个人数据。 通过这种方式,欺诈者越来越多地试图说服公司员工向他们提供公司内部网络的登录名和密码,或者安装恶意软件。 这将使他们能够公开访问公司或组织的数据库,并导致各种信息被盗。
另请阅读: 5 个简单提示:如何创建和管理密码
上述有针对性的网络钓鱼最常用于特定目的。 这种方法在于,犯罪分子从公司员工中选择一个特定的人并将注意力集中在他身上,迫使他在自己的领域发挥作用。 有权访问数据库的会计师、秘书和员工处于特殊风险区域。 犯罪分子花费数月时间收集有关此人的信息,并利用这些信息使骗局看起来尽可能可信。 有时,骗子甚至会伪装成主管或支持人员,强迫用户在他们的 PC 上安装恶意软件。 这种类型的网络钓鱼更难破译,因为它是个性化的,这无疑使找到攻击者变得更加困难。
另请阅读: 爱德华·斯诺登:他是谁,人们对他有何了解?
越来越多的组织正面临这个问题。 尽量减少这种威胁的最佳方法仍然是培训和告知员工,以免他们成为老练的罪犯的受害者。 目前,这是防止网络钓鱼的最佳方法,因为防病毒程序有时可以检测到电子邮件中的恶意附件或阻止虚假网站,但并非在所有情况下都如此。 常识和有限信任原则是打击欺诈的最佳武器。
如何识别钓鱼邮件?
预测欺诈者的行为并不总是那么容易,但如果我们不允许自己仓促冷静地处理每条特别是可疑的消息,检查其几个要素,那么我们就有很大机会不成为网络钓鱼的受害者。 以下是一些恶意消息的示例。 他们将列出网络钓鱼攻击的主要元素,以帮助您识别它们。
注意消息的发送者
在大多数情况下,诈骗者不会隐藏恶意消息的来源地址,也不会笨拙地冒充受信任的服务提供商。 给出的示例清楚地表明,“发件人”字段不包含来自银行域的地址,正如网络犯罪分子所声称的那样。 相反,您可以找到 *.com.ua 或 *.org.ua 而不是 *.ua,后者由在乌克兰运营的金融机构使用。 有时欺诈者更狡猾,他们使用的地址与他们冒充的服务类似,但在一些小细节上与原始地址不同,例如信件的内容或对他们的注释。
检查链接页面的地址
在电子邮件中应特别注意它们所指页面的地址。 与外观相反,您不必单击它们即可查看它们将您带到何处。 只需将鼠标悬停在链接上,等待您的浏览器或电子邮件程序显示隐藏在文本下方的 URL。 应特别注意与所提供服务无关的网站。
慢慢来
欲速则不达。 这同样适用于对我们邮件中收到的消息的分析。 犯罪分子经常试图让潜在的受害者快点,当然,这是为了引发错误。 当您收到奖品或现金奖励时,他们会尽力限制促销或抽奖的时间范围。
在某些情况下,欺诈者甚至威胁要在任何服务中封锁该帐户。 不要被这个愚弄,并始终彻底检查可疑邮件。 请记住,免费奶酪只能在捕鼠器中找到。 此外,抽奖和促销活动的组织者不太可能阻止您的帐户。 他们需要订户和粉丝来进行其他类似的促销活动。
索要机密数据总是骗局
服务提供商及其客户电子通信的主要安全原则是不在通信中发送机密数据。 如果由于您的帐户被锁定或类似情况而要求您输入服务的登录名和密码,您可以确定该消息是由犯罪分子发送的。 但是,如果您有任何疑问,请联系您的提供商,例如您的电话服务提供商,他们会澄清您可能有的任何疑问。 请记住,银行、移动运营商或其他服务均无权强迫您向他们发送个人数据。
另请阅读: 为什么现在最好不要在没有 VPN 的情况下上网
翻译困难
网络钓鱼活动的很大一部分是由不懂我们的语言的外国罪犯准备的。 他们使用在线服务将电子邮件的内容翻译成俄语或乌克兰语,结果往往非常有趣。 此类消息并非没有语法错误,它们缺少标点符号和大量书写错误的单词。 如果您发现类似情况,请随时删除该消息。
谨防附件
犯罪分子还使用恶意软件窃取敏感数据或入侵计算机和整个网络。作用机制是相同的,都是试图说服受害者打开恶意附件。大多数情况下,它们隐藏在 ZIP 或 RAR 存档中,并采用可执行 EXE 或 BAT 文件的形式。然而,恶意代码也可能隐藏在程序文档宏中 Microsoft Office或Google Docs,因此您应该注意它们并在运行之前使用防病毒程序扫描它们。
如果您在分析可疑邮件时注意这些要素,您就很可能不会被犯罪分子欺骗。
如何保护自己免受网络钓鱼?
不幸的是,没有这样的工具可以保证对这类诈骗者提供高水平的保护。 为避免网络钓鱼,您需要使用多个元素。 其中最重要的是常识和对每条消息的有限信心。 请记住,我们处于打击犯罪分子的最前沿,这取决于您如何有效地抵制他们。
还建议使用防病毒程序,即使它们无法判断正在查看的电子邮件是否是网络钓鱼。 但是他们将能够阻止一些危险的站点和附件。 我相信防病毒软件一定会帮助您保护计算机和个人数据。
另请阅读: 存储密码的 10 个最佳程序
使用最新的软件也很重要,尤其是操作系统,因为开发人员不断发现并消除新的漏洞和安全问题。 请记住,只有使用最新版本的操作系统才能保证及时的安全更新。
在 Web 服务中使用用户身份的两步验证也是一种很好的做法。 它广泛用于电子银行业务,但在越来越多的服务和网站中可用。 两步(或两部分)验证包括在传统密码和登录名之外输入附加代码
登录代码可能会通过电子邮件、短信发送给您,或由您的服务提供商提供的应用程序生成。 还有一些第三方应用程序可以让您将帐户与许多网站相关联,并在一个地方生成代码,例如在您的智能手机上。
然而,最方便的两步验证形式是物理 U2F 安全密钥,无需在笔记本上记下密码和代码。 只需将密钥插入计算机的 USB 端口,从而联系支持的服务进行授权。
网络钓鱼是一个巨大的威胁,因为根据一些研究,它不仅是许多用户蒙受损失的原因,也是公司数据泄露的主要原因。 然而,正如我们在本文中所展示的那样,在大多数情况下,网络犯罪分子的意图很容易识别和预防。
另请阅读: 增强型移动谷歌浏览器:激活 5 个隐藏功能
