網路釣魚仍然是世界上最大的網路安全威脅之一。
事實上,根據網路安全公司Barracuda的研究,網路釣魚已經非常猖獗,今年1月至3月,與冠狀病毒相關的網路釣魚攻擊數量增加了667%。更令人擔憂的是,根據英特爾的一項研究,多達97%的人無法識別網路釣魚郵件。
為了避免成為受害者,你需要知道釣魚者攻擊你的不同方式。以下是您可能遇到的八種不同型別的網路釣魚嘗試。
這是典型的網路釣魚電子郵件,旨在模仿合法公司。這是最不復雜的攻擊方式,使用“噴霧和祈禱”的方法。
他們不會針對特定的人,通常只向數百萬使用者傳送一般電子郵件,希望一些毫無戒心的受害者點選連結、下載檔案或按照電子郵件中的說明操作。
他們往往沒有個性化,所以他們使用一般的稱呼,如“親愛的帳戶持有人”或“親愛的寶貴的成員”。他們還經常用恐慌或恐懼等詞來驅動使用者點選連結。
這是一種針對特定群體甚至特定個人的更復雜、更高階的網路釣魚型別。它經常被知名駭客用來滲透組織。
騙子對人們、他們的背景或他們經常與之交往的人進行廣泛的研究,這樣他們就可以**出更私人的資訊。而且因為它的私人使用者通常不會懷疑出了什麼問題。
總是檢查電子郵件地址和格式的信件與你通常會收到的聯絡。在下載檔案附件或單擊連結之前,最好給發件人打電話,核實一切,即使它看起來像是你認識的人發來的。
這是另一種複雜而高階的網路釣魚,只有這一種針對的是一個特定的群體——像經理或執行長這樣的知名企業高管。
他們有時會在敬禮中直接向目標緻意,資訊的形式可以是傳票、法律投訴,或者需要採取緊急行動以避免破產、被解僱或法律費用。
攻擊者將花費大量時間對此人進行廣泛的研究,並精心設計一條專門的訊息,以鎖定組織中通常可以獲得資金或敏感資訊的關鍵人員。
目標將被髮送到一個令人信服的登入頁面的連結,在那裡訪問程式碼或登入資訊將被駭客獲取。一些網路罪犯還會要求受害者下載一個附件,以檢視傳票或信件的其餘部分。這些附件帶有可以訪問計算機的惡意軟體。
Vishing或voice phishing是一種網路釣魚,但攻擊者不會發送電子郵件,而是試圖透過電話獲取登入資訊或銀行詳細資訊。
攻擊者將模仿組織的員工或服務公司的支援人員,然後利用情緒要求受害者交出銀行或信用卡的詳細資訊。
這條資訊有時可能是關於稅款、比賽獎金等逾期未付的金額,或者是來自一個假冒的技術支援人員請求遠端訪問計算機。他們還可能使用預先錄製的資訊和電話號碼欺騙,使一個海外電話似乎是本地的。這樣做是為了給攻擊增加可信度,讓受害者相信這個電話是合法的。
專家建議人們千萬不要在電話裡透露諸如登入資訊、社會保險號碼、銀行和信用卡資訊等敏感資訊。結束通話電話,立即致電您的銀行或服務提供商。
Smishing是任何形式的網路釣魚,包括使用文字或簡訊。釣魚網站會試圖誘使你點選一個透過文字傳送的連結,將你帶到一個虛假的網站。你將被告知輸入敏感資訊,如你的信用卡詳細資訊。駭客隨後將從該網站獲取這些資訊。
他們有時會告訴你,你中了獎,或者如果你不輸入你的資訊,你將繼續收取每小時一個特定的服務。一般來說,你應該避免回覆那些你不認識的數字。另外,避免點選你從簡訊中得到的連結,特別是如果你不知道來源的話。
這種相對較新的網路釣魚策略利用社交媒體誘使人們分享敏感資訊。騙子監視那些在社交媒體上釋出銀行和其他服務資訊的人。然後他們假裝是那家公司的****代表。
假設你發了一篇關於延遲存款或銀行服務不好的帖子,帖子中包括了你的銀行名稱。一個網路罪犯會利用這些資訊假裝他們來自銀行,然後聯絡你。
相關:7個快速網站,讓你檢查一個連結是否安全
然後你會被要求點選一個連結,這樣你就可以與****代表交談,然後他們會要求你提供資訊來“驗證你的身份”。
當你收到這樣的資訊時,最好透過官方Twitter或Instagram頁面等安全渠道聯絡客服。這些通常會有一個驗證帳戶標誌。
這簡直像捕鯨。它的目標是執行長和經理,但它變得更加陰險,因為它的目標不僅僅是從執行長那裡獲取資訊,而是模仿他或她。攻擊者假裝是CEO或類似的人,然後會透過銀行轉賬或要求立即傳送機密資訊的方式向同事傳送電子郵件,要求匯款。
攻擊的目標通常是公司內部有權進行銀行轉賬的人,比如預算負責人、財務部門的人或那些對敏感資訊知情的人。這條資訊通常意味著聽起來非常緊急,所以受害者沒有時間思考。
這是使用合法搜尋引擎的最新釣魚攻擊型別之一。網路釣魚者將建立一個虛假的網站,提供交易、免費商品和產品折扣,甚至提供虛假的工作機會。然後他們將使用SEO(搜尋引擎最佳化)技術,讓他們的網站由合法的網站索引。
所以當你搜索的東西,搜尋引擎會顯示你的結果,包括這些假冒網站。然後,你將被騙登入或提供敏感資訊,然後被網路犯罪分子獲取。
其中一些網路釣魚者正變得善於使用先進的技術來操縱搜尋引擎,以推動其網站的流量。
知道每種型別的名稱並沒有理解每種攻擊的MO、模式和通道那麼重要。您不必將自己與它們的全部名稱混淆,但瞭解它們的訊息是如何構建的以及攻擊者使用哪些渠道來訪問您是很重要的。
時刻保持警惕也很重要,要知道外面有那麼多人在欺騙你,讓你說出自己的細節。瞭解你的公司可能成為攻擊的目標,犯罪分子正在尋找進入你公司的途徑。
瞭解這些威脅的存在是防止您的計算機成為攻擊者的入口點的第一步。在採取行動之前,仔細檢查訊息的來源也是非常重要的。
您還需要了解攻擊者有時會利用人們的恐懼和恐慌來讓使用者做他們想做的事情。所以當面對威脅時,冷靜下來思考是很重要的。當談到發現促銷和免費贈品騙局時,這句老話仍然適用:如果某件事聽起來太好而不真實,那麼它很可能是真的。
...是有充分理由的:這是一個主要的網路安全噩夢,使用者應該非常清楚。看看谷歌提供的這些可怕的事實: ...
...只是我們每天在網上面臨的眾多安全威脅之一,所以你不應該完全根據瀏覽器檢測和保護你免受網路釣魚攻擊的能力來選擇瀏覽器。然而,這項研究的結果對微軟來說是個好訊息。尤其是Chrome瀏覽器被譽為目前最安全的瀏覽器。...
...訪問您的谷歌帳戶,那麼它仍然具有該訪問許可權,因此您應該前往您的谷歌帳戶設定,並刪除任何名為谷歌文件的應用程式。 ...
...的內容和位置。如果你在公共場所,讓人們知道你在哪裡應該沒有壞處。當你在更私密的地方,一定要仔細檢查,以確保你沒有上傳暴露你的地址的照片。 ...
...在網際網路誕生後就已經存在,甚至可能早於你,但你不應該低估簡單的計算機病毒和蠕蟲的破壞力。它們的問題越來越嚴重,通常部署在電子表格和文件等檔案中,在啟用之前處於休眠狀態。 ...
...人的速度迅速增長。再加上上述描述和緩解方案,您現在應該能夠防止自己成為這些惡意攻擊的犧牲品。 ...
... 雖然在攻擊後更改密碼可能是常識,但實際上您應該更改所有登入資訊。包括電子郵件、使用者名稱、密碼和安全問題。 ...
...器是瀏覽器的位址列。只需尋找小“掛鎖”圖示。地址也應該以“https”開頭,而不僅僅是“http”。 ...
...成為最近幾周模仿最多的公司。隨著Office 365使用者受到網路釣魚攻擊的攻擊,我們現在開始看到這種轉變的影響。 ...