29 年 2024 月 XNUMX 日星期五

桌面版 v4.2.1

Root Nation點點滴滴互聯網如何識別網路釣魚以及如何抵制它 - 關於網路釣魚您需要了解的一切

如何識別網絡釣魚以及如何應對 - 您需要了解的有關網絡釣魚的所有信息

-

網絡釣魚 是一種非常流行的從互聯網用戶那裡竊取數據的方式,因為它不需要大量的財務成本,而且是一種通用工具——更多的是社交而非技術。 多虧了這一點,欺詐者或一群類似的人可以快速適應新的工作方式。 現在的欺詐者也知道很多,並且不斷提高他們的技能。

我敢肯定,你們中的大多數人都聽說過並遇到過網絡釣魚,但在許多情況下,您在路過時並沒有意識到它是什麼以及它有多危險。 今天我將嘗試擴展您的知識,並告訴您網絡釣魚有多危險,如何識別它以及如何保護自己免受它的侵害。

什麼是網絡釣魚?

網絡釣魚最簡單的定義是,它是一種欺詐方法,犯罪分子偽裝成可靠機構的代表,要求提供機密數據,最常見的是 - 用於進入電子銀行服務、公司內部網絡的密碼,以及支付卡號和電子郵件地址.郵件

如何識別網絡釣魚以及如何抵制它

為此,攻擊者使用惡意程序並嘗試使用社會工程學來強迫受害者採取某些有助於他們獲得預期結果的行動。 針對普通用戶的攻擊相對簡單,但網絡犯罪分子越來越多地使用更複雜的網絡釣魚技術,這些技術需要收集有關受害者的信息,以誘使他們遵守規則。

網絡釣魚如何運作?

我們通常處理的網絡釣魚包括向潛在受害者發送特製的電子郵件或短信。 它們包含指向互聯網用戶需要提供敏感信息的惡意網站的鏈接,這些信息通常是電子銀行網站的登錄名和密碼。 通過這樣做,您允許欺詐者從您的帳戶中竊取資金。 讓受害者這樣做是最大的挑戰,因此網絡犯罪分子不斷提出新的計劃來執行他們的計劃。 最近,最常見的網絡釣魚方法是小額支付。

網絡釣魚如何運作?

在惡意消息中,您可以“發現”暫停的服務包、報價網站上的拍賣受阻、賬單金額不符、拖欠稅務檢查局或能源供應商的情況,這將產生不愉快的後果為你。 資金不足可通過消息中鏈接的快速支付網站進行轉賬。 但是,它會重定向到一個看起來與 PayPal 或 DotPay 等流行網站看似相似的網站。 並且輸入的數據流向犯罪分子,這使他們可以在交易服務中進入受害者的帳戶並將財務資金轉移到自己的帳戶中。

如您所見,這種機制非常簡單,但欺詐者最大的問題是讓受害者提供數據,因此我們不斷應對新的網絡釣魚活動。 網絡犯罪分子並不總是威脅不愉快的後果。 一種流行的方法也是通過在網站和社交網絡上投放具有吸引力的獎品的廣告來傳播意識,有可能快速賺到很多錢,甚至可以從一些現已去世的肯尼亞、美國或蘇格蘭(選擇你的國家)億萬富翁那裡獲得遺產,誰是你的遠房親戚。 在後一種情況下,名人的圖像(當然,未經他們的同意)通常被用來說服騙局的真實性。

網絡釣魚如何運作?

- 廣告 -

然而,網絡釣魚不僅僅是盜取普通互聯網用戶的個人數據。 通過這種方式,欺詐者越來越多地試圖說服公司員工向他們提供公司內部網絡的登錄名和密碼,或者安裝惡意軟件。 這將使他們能夠公開訪問公司或組織的數據庫,並導致各種信息的盜竊。

另請閱讀: 5 個簡單提示:如何創建和管理密碼

上述有針對性的網絡釣魚最常用於特定目的。 這種方法包括犯罪分子從公司員工中選擇一個特定的人並將注意力集中在他身上,迫使他在自己的領域中發揮作用。 有權訪問數據庫的會計師、秘書和員工處於特殊風險區域。 犯罪分子花費數月時間收集有關此人的信息,並利用這些信息使騙局看起來盡可能可信。 有時,詐騙者甚至偽裝成主管或支持人員,迫使用戶在其 PC 上安裝惡意軟件。 這種類型的網絡釣魚更難以破譯,因為它是個性化的,這無疑使找到攻擊者變得更加困難。

另請閱讀: 愛德華·斯諾登:他是誰,對他有什麼了解?

越來越多的組織正面臨這個問題。 將這種威脅降到最低的最佳方法仍然是培訓和通知員工,以免他們成為老練犯罪分子的受害者。 目前,這是防止網絡釣魚的最佳方法,因為防病毒程序有時可以檢測到電子郵件中的惡意附件或阻止虛假網站,但並非在所有情況下都這樣做。 常識和有限信任原則是打擊欺詐的最佳武器。

如何識別釣魚郵件?

預測欺詐者的行為並不總是那麼容易,但如果我們不讓自己急於冷靜地處理每一條特別是可疑的信息,檢查它的幾個要素,那麼我們很有可能不會成為網絡釣魚的受害者。 以下是一些惡意消息的示例。 他們將列出網絡釣魚攻擊的主要元素,以幫助您識別它們。

注意郵件的發件人

釣魚網站

在大多數情況下,詐騙者不會努力隱藏惡意消息的來源地址,或者笨拙地冒充受信任的服務提供商。 給定的示例清楚地表明,“發件人”字段不包含來自銀行域的地址,正如網絡犯罪分子所聲稱的那樣。 相反,您可以找到域名 *.com.ua 或 *.org.ua,而不是 *.ua,後者由在烏克蘭運營的金融機構使用。 有時欺詐者更狡猾,使用與他們冒充的服務相似的地址,但在小細節上與原始地址不同,例如信件的內容或對他們的註釋。

檢查鏈接頁面的地址

檢查鏈接頁面的地址

在電子郵件中應特別注意它們所引用的頁面地址。 與外觀相反,您不必單擊它們即可查看它們將您帶到哪裡。 只需將鼠標懸停在鏈接上,然後等待您的瀏覽器或電子郵件程序顯示隱藏在文本下方的 URL。 應特別注意與所提供服務無關的站點。

電子郵件中的網絡釣魚

慢慢來

急速從來都不是好幫手。 這同樣適用於對收到的郵件的分析。 犯罪分子經常試圖讓潛在的受害者快點,當然,這是為了挑起錯誤。 他們盡最大努力限制促銷或抽獎的時間範圍,您將獲得獎品或現金獎勵。

網絡釣魚:Lime 促銷和抽獎活動

在某些情況下,欺詐者甚至威脅要在任何服務中阻止該帳戶。 不要被這一點所迷惑,並始終徹底檢查可疑消息。 請記住,免費奶酪只能在捕鼠器中找到。 此外,抽獎和促銷活動的組織者不太可能阻止您的帳戶。 他們需要訂閱者和粉絲來進行類似的其他促銷活動。

索要機密數據始終是騙局

索要機密數據始終是騙局

- 廣告 -

服務提供商及其客戶的電子通信安全的主要原則是不以通信方式發送機密數據。 如果由於您的帳戶被鎖定或類似原因而要求您輸入服務的登錄名和密碼,則可以確定該消息是由犯罪分子發送的。 但是,如果您有任何疑問,請聯繫您的提供商,例如您的電話服務提供商,他們將澄清您可能有的任何疑問。 請記住,銀行、移動運營商或其他服務均無權強迫您向他們發送個人數據。

另請閱讀: 為什麼現在最好不要在沒有 VPN 的情況下上網

翻譯困難

網路釣魚電子郵件中的“翻譯困難”

網絡釣魚活動的很大一部分是由不了解我們語言的外國犯罪分子準備的。 他們使用在線服務將電子郵件的內容翻譯成俄語或烏克蘭語,這通常很有趣。 此類消息並非沒有語法錯誤,它們缺少標點符號和許多不正確的單詞。 如果您發現類似情況,請隨時刪除該消息。

小心附件

犯罪分子還使用惡意軟體竊取敏感資料或入侵電腦和整個網路。作用機制是相同的,都是試圖說服受害者開啟惡意附件。大多數情況下,它們隱藏在 ZIP 或 RAR 檔案中,並採用可執行 EXE 或 BAT 檔案的形式。然而,惡意程式碼也可能隱藏在程式文件巨集中 Microsoft Office或Google Docs,因此您應該注意它們並在運行之前使用防毒程式掃描它們。

如果您在分析可疑郵件時注意這些要素,您很可能不會被不法分子欺騙。

如何保護自己免受網絡釣魚?

不幸的是,沒有這樣的工具可以保證對這種詐騙者提供高水平的保護。 為避免網絡釣魚,您需要使用幾個元素。 其中最重要的是常識和對每條消息的有限信心。 請記住,我們站在打擊犯罪分子的最前沿,這取決於您如何有效地抵抗犯罪分子。

如何保護自己免受網絡釣魚?

還建議使用防病毒程序,即使它們無法判斷正在查看的電子郵件是否是網絡釣魚。 但是他們將能夠阻止一些危險的站點和附件。 我相信防病毒軟件一定會幫助您保護計算機和個人數據。

另請閱讀: 存儲密碼的 10 個最佳程序

使用最新的軟件也很重要,特別是操作系統,因為新的漏洞和安全問題不斷被開發人員發現並消除。 請記住,只有使用最新版本的操作系統才能保證及時的安全更新。

兩因素身份驗證

在 Web 服務中使用兩步驗證用戶身份也是一個很好的做法。 它廣泛用於電子銀行業務,但可用於越來越多的服務和網站。 兩步(或兩部分)驗證包括在傳統密碼和登錄之外輸入附加代碼

登錄代碼可能會通過電子郵件、短信發送給您,或由您的服務提供商提供的應用程序生成。 還有第三方應用程序可讓您將帳戶與許多網站鏈接並在一個地方生成代碼,例如在您的智能手機上。

然而,兩步驗證最方便的形式是物理 U2F 安全密鑰,無需在筆記本上寫下密碼和代碼。 只需將密鑰插入計算機的 USB 端口,即可聯繫支持的服務進行授權。

物理 U2F 安全密鑰

網絡釣魚是一個巨大的威脅,因為根據一些研究,它不僅是許多用戶賠錢的原因,也是公司數據洩露的主要原因。 然而,正如我們在本文中所展示的,在大多數情況下,網絡犯罪分子的意圖很容易識別和預防。

另請閱讀: 類固醇上的移動谷歌瀏覽器:激活 5 個隱藏功能

Yuri Svitlyk
Yuri Svitlyk
喀爾巴阡山脈之子、不為人知的數學天才、“律師”Microsoft,實用的利他主義者,左右
作者的更多內容
- 廣告 -
註冊
通知有關
客人

0 留言
嵌入式評論
查看所有評論
其他文章
訂閱更新

最近的評論

現在流行
0
我們喜歡您的想法,請發表評論。x