什么是网络钓鱼?
October 06, 2023
网络钓鱼是全球 黑客 最广泛使用的窃取凭据的方法之一。它很容易被伪装,其效率极高,并且 - 很难将网络钓鱼组织归咎于任何网络犯罪。受害者自己提供凭据,没有任何强迫从坏人那里,因此几乎无法归类为敲诈或 恶意软件传播。
网络钓鱼的方式有很多,可能不可能一一提及。但是,现在有几种网络钓鱼方法是最广泛使用的。它们始终是最常用的,因为它们非常简单,而且受害者陷入陷阱的可能性非常高。让我们来见识一下这些“英雄”!
仿冒网站
这种方法可以通过两种方式进行 - 优雅和笨拙。优雅的方法很少使用,因为它需要感染的网络路由器,受害者用它连接到互联网,或者受害者设备上的特定恶意软件。需要感染的路由器来拦截受害者发送到服务器的数据包 (如果连接不安全),或重新路由对仿冒网站的请求。
需要在受害者设备上安装恶意软件,以更改网络设置,以强制在尝试打开合法源时打开网络钓鱼页面。恶意软件针对 Windows 中包含必须通过非标准 DNS 地址连接的网站的 DNS 信息的 HOSTS 文件。骗子为 Twitter 或 Facebook 添加特定的 DNS,以迫使 PC 显示您的网络钓鱼网站。一旦更改,DNS 地址将导致每个浏览器从指定的 DNS 发送请求,这是由坏人控制的。
笨拙的方法与优雅的方法有一些共同点,但不需要对受害者的计算机进行干扰。这些网络钓鱼的方法看起来像是从某个网站上重定向到一个带有“fasebook.com”或“tvvitter.com”的页面。这样的链接可能会被放置在论坛上,也可能出现在垃圾邮件消息中。当您没有匆忙并且有足够的时间检查地址栏时,很容易检测到假冒网站,但当重定向链接伴随着令人震惊的声明时,您可能会忽略这个细节。
一个众所周知的欺诈行为的现代形态
在2020-2024年,网络安全领域目睹了一次大规模的电子邮件垃圾邮件攻击活动,这是网络钓鱼计划的一部分。受害者收到一条可怕的消息,例如银行通知的模仿。在这条消息中,被告知该人的信用卡(或借记卡等)的服务条件已更改,因此他们必须批准这些更改。否则,如该电子邮件承诺的那样,帐户将被封锁。
为了批准这些“更改”,您需要按照消息底部的链接进行操作。这个链接会引导您到银行网站的一个糟糕的副本,确切地说是登录页面。在尝试登录之后,您将只会看到一个错误消息。虚假网页很难与原始网页混淆,但当您感到恐慌或访问真正的在线银行网站时,这种混淆就很容易发生。一旦犯下这样的错误,您的钱就会受到很大的威胁-骗子将完全访问您的在线银行账户。
电话网络钓鱼
你曾经接到过来自 你银行的安全服务 的电话吗?如果没有,那么没有人会尝试以这种方式愚弄你。这种方法曾多次消失,但又多次回到视线中。正如你可能已经了解的那样,你会接到一个人打来的电话,他自称是你银行的安全服务员工。他们声称由于未经授权的登录尝试,你的账户和银行卡已被封锁。要解锁账户,你只需要在相关银行账户的电话号码上说出你收到的安全码即可。
事实上,这个安全码是一个批准密码重置的代码。骗子(以及“银行安全服务”的人)只是试图登录你的在线银行账户,你报告的数字是打开你银行账户里所有钱的关键。
网络钓鱼表单获取你的个人信息
有时,你可能会看到填写简单表单以获得某种奖励的提供 - 一组徽章、一个折纸课程的证书或一次展览的邀请。在这个表格中,你需要回答一些简单的、有时荒谬的问题,写下你的姓名、电子邮件和电话号码;有时,他们还会询问你的地址。在一个合法的“问卷调查”的幌子下,骗子获得了你的所有个人信息。
收集了一定数量的人的信息之后,这些骗子就可以自由地进行管理。他们可以在不同的平台上(甚至在暗网上)出售它,也可以用它来发送垃圾邮件 - 电子邮件或实际的纸质信件。有时,他们可以到你的门口,提供购买一些无用物品的建议,价格翻倍。当然,在那个时候,他们会试图向你保证这些东西对你的家和办公室来说是不可替代的,你必须为了你的好而买下它们。
如何识别网络钓鱼攻击
可能的网络钓鱼攻击最明显的第一项标志是一封需要你采取某些行动的信件,但你不记得等待过这样的来电。这可以是电子邮件或社交媒体上的直接消息。如果它不是纯文本,这应该引起你的警惕。如果有任何建议让你下载任何东西或者跟随一个链接 - 在遵守之前请三思。
网络钓鱼信息经常会有很多错误。这些可能是错别字、语法错误或拼写错误。特别注意信件文本中拼写公司或地理名称不匹配的情况。由于某些原因,网络钓鱼活动通常缺乏校对。
把互联网看作现实世界的数字影像。如果有人在街上走过来告诉你,你是奥匈帝国的某位贵族的曾孙,因此你有巨大的遗产在等待着你,你不会相信的,是吧?这种声明和典型的网络钓鱼诱饵之间的区别在于,后者更容易打扮成官方和可信的。不要相信太好以至于不真实的通知。
你可以轻松检测伪造的网站、链接和电子邮件地址。记住,假网站通常没有SSL证书。你可以在没有关闭的锁形图标和网站地址栏中看到这一点。至于地址,它们可能与值得信任的网站地址相差一个字符,使它们看起来相似,而你怀疑没有什么不妥。一个假的网站域名看起来和它假冒的原始资源的域名不匹配。它可能有一个你不知道的子域名,比如support.website.com,但几乎不会是不同的域名,比如website-support.com。
网络钓鱼者利用那些缺乏经验的用户,采用与常识和商业规则相矛盾的手段来发动攻击。例如,没有公司会通过电子邮件询问密码。同样,也没有服务会要求您下载文件以提供有关订单、待处理付款或邮递的信息。他们会将这些数据直接显示在电子邮件的主体中(可能还会附加一个带有相同信息的文件)。
考虑到网络钓鱼活动通常是针对特定目标的攻击,这意味着他们特别针对您。因此,任何看起来有点奇怪的电子邮件或短信都应该引起您的警惕。例如,如果您收到一封来自朋友的信件,要求您提供财务帮助,但使用了很少用的昵称称呼您,最好通过其他渠道联系他们以确认。
如何保护自己免受网络钓鱼的侵害?
大多数网络钓鱼案件都是由于受害者的疏忽大意而导致的。因此,您可以假定有一个简单的解决方案 - 在每个可疑时刻保持警惕。在WhatsApp的群聊中打开您发现的链接?仔细检查地址栏,因为它很容易变成“tvvitter.com”之类的东西。您可以发现有很多欺骗,而且现在可以使用的特殊工具,这种欺诈形式非常容易实现。
为避免使用恶意软件进行的网络钓鱼攻击,仔细检查您要打开的网站的证书。在您的浏览器地址栏左侧单击锁形图标 - 它会显示有关证书的信息。这是一种最简单的网络安全技巧之一,对抗网络钓鱼和欺诈行为的效果非常高。
使用双重身份验证。这样只有拥有您的手机(希望是您自己)的人才能登录您的账户。但是,您的手机可能还需要进行另一种身份验证程序,这将使您的账户认证成为多重因素认证,这更有利于应对成功的网络钓鱼攻击的后果。
如果您成为了网络钓鱼攻击的受害者,最好将您所有重要数据备份到硬盘或云存储中。网络钓鱼攻击可能会产生各种后果,但数据保护是最持久的对抗措施。
不要泄露个人信息。上述测试可能看起来很安全,您可能对它们的奖品感兴趣。然而,在分享将用于赚钱的信息之前,请三思而后行 - 它们只是在利用您。
使用垃圾邮件过滤器。您的邮箱的这个功能可以省去大量的神经元。如果您每天清理收件箱中的垃圾邮件,则需要启用它。是的,有时期望的邮件会出现在垃圾邮件文件夹中,但与危险和烦人的邮件错过您的收件箱相比,这种情况极其罕见。
任何形式的计算机网络钓鱼的终极对抗方法是反恶意软件软件。当然,重要的是要注意并非每个安全工具都适合您 - 具有在线保护功能的程序可以提供最佳保护。该功能使网站过滤器起作用,禁止加载流行网页的恶意仿冒品。 GridinSoft Anti-Malware 可以为您提供这样的功能。此外,它还能够摆脱病毒,帮助欺诈者欺骗您。
