什么是网络钓鱼?
鱼叉式网络钓鱼
网络钓鱼用途示例
如何防御网络钓鱼?
谁会成为网络钓鱼的受害者?
什么是网络钓鱼?
网络钓鱼 - 这个词描述了一种在线欺诈,涉 白俄罗斯电话号码资源 及试图说服受害者提供敏感数据或交出金钱。犯罪分子冒充受信任的实体或个人。它使用引人注目的徽标、正式语言,甚至以前获得的信息来提高其真实性和可信度。此外,消息内容旨在激发受害者的情绪或紧迫感。受骗者在情绪的影响下开始粗心行事,并且经常在好奇心、恐惧或获胜欲望的驱使下(例如彩票),他或她点击链接,下载由犯罪分子特别修改的附件或在电话交谈中提供敏感数据(例如登录数据)。正是受害者的情绪使网络钓鱼成为一种有效的方法。
欺诈可以有多种形式:
电子邮件——电子邮件网络钓鱼;
SMS 短信——短信诈骗;
发送给组织中的高级人员、公司首席执行官和总裁的电子邮件和内容 - 捕鲸;
电话——语音钓鱼。
如果受害者落入此类骗局并提供其数据,攻击者将利用这些数据进行以下用途:
偷钱;
身份盗窃;
实施进一步的犯罪(所谓的极法)。
鱼叉式网络钓鱼
这是一种特殊的、更个性化的方法。发送给受害者的所有消息都会经过个性化处理,这有助于让收件人相信其真实性。直呼姓名、提及具体且真实的合同号等。有时,鱼叉式网络钓鱼犯罪分子甚至冒充受害者的朋友。为此,只需查看受攻击者在社交媒体上的朋友列表或帖子通常就足够了。还有一种情况是,当黑客设法访问其中一名用户的帐户时,他决定采取下一步:向聊天中的其他人发送带有可疑链接的消息(例如通过 Facebook)。
网络钓鱼用途示例
示例一:受害者收到银行发来的短信。它通知您上次付款缺乏积极验证或上次使用应用程序期间存在重大安全漏洞。文本的下一部分包含一个可疑链接,要求访问该链接以联系员工并提供解释。点击后发现该网站需要登录。如果受害者决定采取这一步,黑客就会获得所有必要的数据来窃取真实银行账户的钱。
示例二:受害者收到银行发来的电子邮件。其内容表明用户的帐户遭到严重黑客攻击,但在关键时刻被切断,最后的内容包括:带有“了解更多 - 单击链接”字样。执行命令后,用户的设备会感染勒索软件或键盘记录程序等。
案例三:受害人接到电话。诈骗者冒充某公司顾问,传达受骗者已赢得比赛并有权获得巨额奖金的信息。但是,要领取奖品,您将需要所有联系方式,包括 PESEL 号码、支付卡号码、银行账号,通常还需要移动应用程序帐户的密码。提供后发现没有任何奖励,呼叫者挂断了电话。
示例四:受害者的电子邮箱中出现一条新邮件。据称,这封信是由一位远房亲戚写的,他是一位需要立即经济援助的富人。伸出援助之手将会得到丰厚的回报——至少在理论上是这样,因为转移之后,联系就会丢失。
示例五:受害者收到一条短信,其中显示包裹因地址详细信息不正确而被扣留。此外,该消息还包含一个链接,您可以在其中检查和更新数据。点击后,发现受害者被重定向到恶意网站。
如何防御网络钓鱼?
好消息是,尽管这并不容易,但您可以识别并反击网络钓鱼攻击。如何保护自己?以下是一些提示:
注意电子邮件地址和 URL - 仔细检查邮件中提供的发件人和 URL。通常,乍一看它们看起来是正确的,但在某些情况下它们的变化非常微妙(例如大写字母“i”和小写字母“L”看起来几乎相同)。
不要屈服于情绪 - 如果新闻引起您的情绪,无论是积极的还是消极的,请提高警惕。犯罪分子希望您在情绪的影响下行事。
学习识别网络钓鱼的警告信号 - 记住网络钓鱼的特征:引发情绪和紧迫感、冒充可信实体、拼写错误、奇怪的图形和格式。
不要单击链接 - 如果某个链接看起来不可靠,请先将鼠标悬停在该链接上以查看其去向,而不是立即单击它。此外,使用官方网站和应用程序,而不是通过电子邮件收到的链接。
不要提供敏感数据 - 请记住,银行或网站等机构不会通过电子邮件或短信要求提供机密信息。
安装防病毒软件可在您使用计算机浏览网页时帮助保护您的计算机。安装并定期更新可以检测和阻止网络钓鱼攻击尝试的防病毒软件。
不要在不需要的地方提供您的电话号码 - 欺诈者将无法使用他无法访问的通信渠道。
教育 – 告诉您的朋友和家人共享敏感数据的危险。
谁会成为网络钓鱼的受害者?
任何人都可能成为网络钓鱼的受害者。然而,在互联网浏览或使用移动设备和个人电脑方面缺乏经验的个人尤其容易受到攻击。
了解网络钓鱼是什么及其基本形式可以大大降低成为网络犯罪受害者的机会。
