如果你了解互联网安全,你可能听说过网络钓鱼。毫无疑问,你收到了假装来自银行或微软的电子邮件,要求你发送密码。希望你知道你永远不应该那样做。
但这种技术有一种更为复杂的版本,叫做矛式网络钓鱼。这是一个个人是一个非常研究和个性化的网络钓鱼活动的目标。
即使是经验丰富的互联网用户也可能被鱼叉式网络钓鱼欺骗,下面介绍一下它的工作原理以及如何安全防范。
鱼叉式网络钓鱼遵循一种众所周知的模式。网络钓鱼者将首先对你进行调查,了解你所在的公司、你的同事以及你目前可能从事的项目。
然后你会收到一封电子邮件,似乎是你认识的人发来的。例如,它可能引用您正在处理的项目或您正在处理的问题(或者,它可能引用即将发生的事件或相互联系)。电子邮件中会有一个链接,指向指示您下载的文件。
文件通常由Dropbox或Google Drive等服务托管。当您转到托管文件的页面时,系统将要求您输入凭据。登录站点看起来就像一个合法的谷歌或类似的登录页面。
但这个页面实际上是由骗子运行的。当您输入用户名和密码时,此信息将发送给骗子,而不是让您登录。这甚至可以用于双因素身份验证。当您输入身份验证码时,它也会发送给骗子。
然后,骗子拥有你的谷歌帐户或其他重要帐户的用户名和密码。他们也可以使用此访问您的其他帐户。你的安全完全被破坏了。
如果你知道要寻找什么,定期的网络钓鱼邮件很容易被发现。但与批量发送的普通网络钓鱼电子邮件不同,矛式网络钓鱼攻击专门针对您。网络钓鱼者使用技术使他们的电子邮件更具说服力。
一个常见的伎俩是钓鱼者购买一个与他们想要伪造消息的真实域非常相似的域。
例如,如果有人试图伪造tl80.cn的电子邮件,他们可能会购买域名rnakeuseof.com。如果你读得很快,r和n加起来看起来很像m。如果有人给你发信息[email protected]你可能会认为这是合法的。
或者,网络钓鱼者可能使用电子邮件欺骗来伪造来自你认识的人的假电子邮件。
电子邮件将写得很好,很专业,没有拼写或语法错误。网络钓鱼者会非常狡猾,他们会让邮件显得紧急和重要。他们可能会伪造你老板或公司首席执行官发来的电子邮件——你不想质问的人。
网络钓鱼者甚至会做调查,以了解你的同事何时出差。然后他们会假装是那个同事给你发电子邮件,因为他们知道你不会亲自和他们说话。钓鱼者可以通过很多方式了解你的公司,并利用这些信息欺骗你。
由于鱼叉式网络钓鱼是一种有针对性的攻击,需要进行大量研究,因此骗子会仔细选择目标。网络钓鱼者会挑出一个公司中有权访问关键系统的人,或者目标是拥有高净值或可以访问大额资金的个人。
矛式网络钓鱼攻击的风险最大的人是企业的普通员工,或者任何在家使用电脑的人。公司高层人员,如管理层人员或IT人员,将面临更大的“捕鲸”风险,这是对高价值目标的网络攻击。
由于矛式网络钓鱼攻击非常复杂,您需要小心。即使是来自信任的朋友或同事的听起来无害的消息也可能被证明是网络钓鱼攻击。
幸运的是,您可以采取一些切实可行的步骤来确保安全,并降低针对您的网络钓鱼攻击成功的可能性:
矛式网络钓鱼是传统网络钓鱼攻击的一个更复杂的版本。它使用大量的研究来针对特定的个人,通过伪造他们的一个联系人的电子邮件通信。
这些电子邮件看起来非常有说服力,并指示收件人下载包含恶意软件的文件,从而允许钓鱼者访问目标的电子邮件帐户或其他帐户。
小心这些看似合法但可能会危害你账户的电子邮件。当你在这里的时候,学习其他的网络钓鱼技术,比如vishing和**ishing。
图片来源:yanlev/照片
Join our newsletter for tech tips, reviews, free ebooks, and exclusive deals!
Click here to subscribe
...短信进行网络钓鱼的行为。我们已经习惯了一些更普遍的电子邮件钓鱼企图,但骗子利用我们随身携带的智能**,在微笑和vishing攻击。 ...
...联网还在,恶意的人就会用它来敲诈别人。在欺诈网站、电子邮件诈骗和其他形式的欺骗之间,无数人因互联网欺诈和诈骗损失了数十亿美元。 ...
...构,如银行、在线零售商或类似机构。但是,如果你点击电子邮件中的链接,你最终会进入一个虚假页面,把敏感信息交给窃贼。 ...
...账户问题的官方现金应用程序代表。其中包括伪造的****电子邮件(网络钓鱼)或电话诈骗(vishing)。 ...
...个方案经常要求你转发个人信息,包括你的姓名、地址、电子邮件、电话号码和其他私人信息,以确保你能收到送上门的礼物。事实上,你只是给了一个骗子一堆非常私人的细节,他们将用来访问或登录到你的一些帐户,并继续...
...saw(谷歌的姊妹公司之一)有一个八个问题的测试来发现电子邮件钓鱼。这个小测验将向你展示如何通过查看附件、电子邮件地址和语法等内容来检测网络钓鱼企图和诈骗。这是了解数字安全和保护隐私的最佳方法之一。 ...
... 第二,你不应该在发送给你的短信或电子邮件中点击链接。这些链接通常是骗局。如果您认为您的帐户存在问题,请联系Venmo的****,但不要通过消息中的链接! ...