骗人已经不是什么新鲜事了。 长期以来,维克托-卢斯蒂格和弗兰克-阿巴戈内尔等冒名顶替者一直在利用信任,与受害者玩心理游戏。 从两次出售埃菲尔铁塔到冒充飞行员,他们的骗术堪称传奇。 在当今的数字时代,骗子在互联网上找到了肥沃的土壤。
立陶宛男子埃瓦尔达斯-里马萨斯卡斯(Evaldas Rimasauskas)就是一个鲜明的例子,他骗取了谷歌和 Facebook 1 亿多美元。 Rimasauskas 冒充台湾电子制造商广达电脑公司,破坏了这些科技巨头的安全,揭示了网络钓鱼的危险威胁。
网络钓鱼是网络骗子最古老的伎俩之一。 如果一封精心制作的电子邮件就能说服目标主动处理你所要求的一切,那么为什么还要花费无数的时间去破解高度安全的系统呢? 这篇文章详细介绍了网络钓鱼,并提供了如何预防网络钓鱼攻击的提示。
目录
- 什么是网络钓鱼?
- 网络钓鱼是如何运作的?
- 存在哪些类型的网络钓鱼欺诈?
- 如何识别网络钓鱼攻击?
- 如何阻止网络钓鱼电子邮件?
- 如果您向网络钓鱼骗子提供了信息或金钱,该怎么办?
- 为什么避免网络钓鱼电子邮件很重要?
什么是网络钓鱼?
网络钓鱼是一种网络攻击,骗子伪装成可信赖的实体,试图欺骗个人提供密码、信用卡号或社会保险号等敏感信息。 其最终目的是在未经授权的情况下获取个人或财务数据,并将其用于身份盗窃或财务欺诈等恶意目的。
网络钓鱼 “一词源于 “钓鱼”。 网络钓鱼攻击与钓鱼行为有相似之处,因此取名为 “钓鱼”。 就像传统的钓鱼使用鱼饵上钩一样,网络钓鱼攻击使用欺诈性通信来引诱毫无戒心的人泄露其敏感信息。
黑客和研究人员于九十年代中期首次在 AOL 等早期网络平台上使用这一术语。 然而,随着网络钓鱼攻击日益猖獗并成为一种严重的网络安全威胁,它在二十世纪九十年代初得到了更广泛的认可和使用。
网络钓鱼是如何运作的?
网络钓鱼通过使用各种手段,使自己看起来值得信赖和合法。 骗子经常冒充他人(如银行代表、社交媒体平台或在线零售商)发送欺诈性电子邮件和短信,甚至拨打电话。 它们利用巧妙的技术操纵人们采取行动,如点击恶意链接或下载受感染的附件。
网络钓鱼尝试示例
让我们通过一个具体的例子来详细了解网络钓鱼是如何运作的:
想象一下,您收到一封看似来自银行的电子邮件。 电子邮件可以使用银行的徽标和官方颜色,甚至可以模仿银行的格式。 主题行可能很紧急,暗示您的账户出现问题或发现可疑交易。
在电子邮件中,通常会有一个行动呼吁,敦促您解决问题。 例如,它可能会要求你点击一个链接来验证你的账户信息或身份。 然而,所提供的链接并不会将您导向实际的银行页面,而是导向一个经过巧妙设计的恶意网站,该网站与银行的合法网站非常相似。
点击链接进入假冒网站后,你会看到一个与银行真实登录页面一模一样的登录页面。 如果您在此页面输入用户名和密码,骗子就会获取这些信息。
在某些情况下,输入凭据后,您可能会被重定向到银行网站,以造成没有发生任何可疑事件的假象。 通过这种方式,骗子试图避免立即引起任何警觉。
利用获得的登录信息,攻击者可以访问您的银行账户,进行未经授权的交易,甚至在暗网上将您的凭据出售给其他犯罪分子。
存在哪些类型的网络钓鱼欺诈?
网络钓鱼欺诈手段多种多样,而且不断演变。 攻击者寻找新的方法来实施他们的恶作剧计划,但基本策略是不变的。 以下是一些您应该知道的常见网络钓鱼骗局:
1.电子邮件钓鱼
电子邮件是网络钓鱼的典型形式。 骗子发送的电子邮件看似来自合法来源,如银行或在线服务提供商。 这些电子邮件通常含有一种紧迫感,要求收件人更新其账户信息或通过点击一个指向虚假网站的链接来验证其证书。 例如,您可能会收到一封自称来自服务提供商的电子邮件,要求您点击链接并输入登录凭据,以解决账户问题。
2.商业电子邮件破解(BEC)
BEC 攻击以企业为目标,涉及冒充高级管理人员或可信供应商,欺骗员工执行未经授权的操作。 骗子通常会发送看似来自首席执行官、首席财务官或已知供应商的电子邮件,指示员工启动电汇、披露敏感数据或更改付款详情。 这些攻击利用了与高管或供应商相关的信任和权威,使员工更有可能遵守欺诈性要求。
3.鱼叉式网络钓鱼
鱼叉式网络钓鱼以特定个人或组织为目标,根据他们的个人或职业兴趣进行攻击。 欺诈者通过社交媒体或其他渠道收集目标信息,以制作个性化和令人信服的信息。 例如,骗子可能会给公司员工发送电子邮件,冒充高级管理人员,要求提供敏感的公司信息。
4.钓鱼网站和网络钓鱼
Smishing 指的是通过短信进行的网络钓鱼攻击,而 vishing 指的是通过电话进行的语音网络钓鱼。 骗子冒充银行、技术支持或政府机构等可信实体发送短信或拨打电话,试图诱骗个人通过电话共享个人信息或进行金融交易。
5.制药
在pharming攻击中,攻击者操纵域名系统(DNS),在用户不知情的情况下将其重定向到欺诈性钓鱼网站。 传统的网络钓鱼攻击是通过欺骗性的电子邮件或链接来欺骗个人,而制药攻击则不同,它篡改了互联网的基本基础设施。
诈骗者利用 DNS 服务器的漏洞或在用户电脑中植入恶意软件,从而破坏 DNS 设置。 这样,他们就会将合法网站的流量转到与合法网站非常相似的虚假网站上。 当用户输入正确的网站地址或点击书签链接时,”制药 “攻击就会将他们引导到恶意网站。
如何识别网络钓鱼攻击?
以下是一些识别网络钓鱼攻击的行之有效的方法,以及对现有要点的改进:
- 紧迫感和恐惧策略:网络钓鱼电子邮件通常会制造紧迫感或使用恐惧策略,迫使您立即采取行动。 他们可能会声称,如果你不尽快回复,你的账户将被关闭,或者你将面临后果。 在提供任何敏感信息之前,请谨慎对待此类策略,并仔细评估情况。
- 意外附件:钓鱼邮件有时会包含意想不到的附件,如发票、发货详情或法律文件。 这些附件可能包含恶意软件或病毒,会危及您的计算机或窃取您的数据。 避免打开可疑或未知来源的附件。
- 不寻常的信息要求:警惕要求提供不必要的个人信息或财务信息的电子邮件。 合法机构通常不会通过电子邮件要求提供敏感信息,尤其是登录凭证、社会保险号或信用卡详情。 通过其官方网站或客户支持渠道直接联系该组织,以核实申请。
- 通用问候语或缺乏个性化:网络钓鱼邮件通常使用 “亲爱的客户 “等通用问候语,而不是直呼其名。 正规公司通常会将电子邮件个性化,并使用您的姓名或用户名来确定真实性。 对不针对您个人的电子邮件要保持怀疑。
- 欺骗性电子邮件地址:注意邮件发送的电子邮件地址。 网络钓鱼欺诈者可以伪造电子邮件地址,使其看起来像是来自合法来源。 仔细检查电子邮件地址是否有任何细微变化或拼写错误,这些都可能表明发件人是欺诈性的。
- 意外或不熟悉的发件人:如果收到不认识或以前没有联系的人发来的电子邮件,请务必谨慎。 如果电子邮件声称来自知名组织或个人,但与您现有的互动或期望不一致,则要特别警惕。
- 无数字签名:数字签名可验证发送者的身份。 数字电子邮件证书的作用与 SSL 证书类似,可对通信进行端到端加密。 您可以查看客户端接收电子邮件的状态。 绿色复选标记和经过验证的电子邮件地址表示邮件已由可信的证书颁发机构进行数字签名。
如何防范网络钓鱼攻击?
无论是客户还是被冒充的公司,防范网络钓鱼邮件都要未雨绸缪。 下面列出了避免网络钓鱼的十种有效方法:
- 启用双因素身份验证 (2FA):启用 2FA,为您的凭证和密码增加一层额外的安全保护。 这需要额外的步骤,例如输入发送到移动设备上的代码或使用指纹等生物识别认证。
- 使用电子邮件证书:使用电子邮件证书对您的电子邮件交换进行数字签名,从而保护您的个人或企业身份。 这些证书由 Sectigo 和 Digicert 等值得信赖的证书颁发机构提供,可对您发出的电子邮件和文件进行加密,确保发件人的合法性。
- 实施电子邮件验证协议:利用 SPF(发件人策略框架)、DKIM(域密钥识别邮件)和 DMARC(基于域的邮件验证、报告和一致性)等电子邮件验证协议,帮助防止电子邮件欺骗,确保收到的电子邮件来自合法来源。
- 谨防未经请求的通信:警惕未经请求的电子邮件,尤其是要求提供敏感信息或敦促立即采取行动的电子邮件。 通过发件人的官方网站或客户支持渠道联系发件人,确认电子邮件的真实性。
- 定期更新和保护设备:安装最新的安全补丁和杀毒软件。 定期应用更新有助于防范网络钓鱼者可能利用的已知漏洞。
- 自我教育并保持知情:了解网络钓鱼技术和不断演变的威胁,包括网络钓鱼趋势、策略和红色信号。 通过安全博客和新闻机构等可靠来源随时了解信息。
- 安全网络连接:在访问敏感信息或进行在线交易时,请使用安全的网络连接。 避免使用公共 Wi-Fi 网络进行此类活动,因为这些网络可能缺乏适当的加密,容易被窃听。
- 警惕可疑链接和附件:避免点击可疑链接或下载未知或不可信来源的附件。 点击链接前,可将鼠标悬停在链接上查看 URL。
- 定期监控财务和在线账户:密切关注您的财务和在线账户,防止任何未经授权的活动。 定期查看银行对账单、信用卡交易和在线账户活动,以发现并报告可疑或欺诈性交易。
- 报告网络钓鱼企图:向[email protected]和[email protected] 等相关机构报告网络钓鱼电子邮件,使网络更加安全。 揭露此类企图有助于他们采取行动打击网络钓鱼活动,并保护其他人免受其害。
如何阻止网络钓鱼电子邮件?
防范网络钓鱼诈骗的最佳方法是提高网络安全意识。 使用强大的电子邮件过滤和垃圾邮件检测软件或服务来检测和阻止网络钓鱼电子邮件。 这些系统使用先进的算法和已知网络钓鱼指标数据库,在可疑邮件到达收件箱之前就将其识别并过滤掉。
但是,即使是最好的垃圾邮件过滤器有时也会漏掉钓鱼邮件。 这就是为什么必须在员工和用户中培养警惕文化,鼓励他们仔细检查电子邮件,寻找网络钓鱼的迹象。 及时向 IT 或安全团队报告可疑的网络钓鱼电子邮件,使他们能够阻止恶意发件人或域。
如果您向网络钓鱼骗子提供了信息或金钱,该怎么办?
如果您发现自己向网络钓鱼者提供了信息或资金,请立即采取行动,以减轻任何潜在的损失。 时间就是生命,因此反应越快,就越有可能将影响降到最低。
立即更改您认为可能已泄露的任何账户密码。 从电子邮件、网上银行、社交媒体和其他重要平台开始。 为每个账户创建强大、唯一的密码,以提高安全性。
接下来,联系并告知受诈骗影响的组织或金融机构有关欺诈活动的情况,并提供任何相关细节。 他们可以指导您采取必要的步骤来保护账户安全,防止进一步的未经授权访问。
监控您的银行对账单、信用卡交易和其他账户是否有可疑活动。 如发现任何未经授权的交易,请立即向银行或信用卡公司报告。
并将欺诈行为告知当地执法机构或网络犯罪部门。
网络钓鱼事件发生后,骗子可能会冒充您被骗机构的代表,试图再次以您为目标。 保持警惕,警惕任何可疑的通信,尤其是那些要求进一步提供个人信息的通信。
最后,确保您的计算机和设备安装了最新的杀毒软件和反恶意软件。 进行彻底扫描,检测并删除在网络钓鱼攻击期间进入系统的任何潜在恶意软件。
为什么避免网络钓鱼电子邮件很重要?
如今,网络钓鱼无处不在,任何人都可能成为其受害者。 从医疗保健行业到个人,没有人能幸免于网络诈骗。 每 20 秒就有一个新的钓鱼网站上线,而 86% 的电子邮件攻击不包含恶意软件。 企业和组织依赖于客户的信任和保密性。 成为网络钓鱼攻击的受害者可能会危及客户数据、削弱信任度,并对企业声誉造成无法弥补的损害。
下面我们列出了一些您可能不知道的有关网络钓鱼的令人大开眼界的统计数据:
- 网络钓鱼占数据泄露事件的 90%,是最常见的网络犯罪形式,估计每天发送的垃圾邮件达 34 亿封。
- 据联邦调查局称,企业电子邮件和电子邮件账户泄露造成的损失已超过 430 亿美元。
- 2022 年发送的电子邮件中有超过 48% 是垃圾邮件。
- 数据泄露给组织造成的平均损失超过 400 万美元。
- 2017 年 1 月,全球近 10 亿用户受到 Gmail 网络钓鱼欺诈的攻击
- 37.9% 未经培训的用户未能通过网络钓鱼测试
- 苹果是网络钓鱼诈骗中被模仿最多的公司
如您所见,电子邮件网络钓鱼是一种严重威胁,不可能完全消除。 只要互联网还存在,网络钓鱼者就会找到巧妙的方法来操纵用户和企业。 因此,在打开和管理电子邮件时,您应该时刻保持警惕。 预防网络钓鱼并不难。 只要对自己进行训练,你就能很快发现并忽略潜在的骗局。
结论
我们已经为您提供了如何防范网络钓鱼攻击的所有工具和知识。 现在,您要做的就是遵循建议,在恶意活动利用您的粗心大意之前发现它们。
避免网络钓鱼电子邮件对于保护个人信息、财务资源、数字安全以及维护在线互动中的信任至关重要。 通过保持警惕和采用安全的做法,您可以保护自己,并为建立更安全的数字环境做出贡献。
常见问题
网络钓鱼很难防范,因为骗子们不断改进他们的技术,使得安全措施难以跟上并有效检测到每一次网络钓鱼企图。
复制链接
网络钓鱼以银行、电子商务、医疗保健和政府等各行各业的个人和组织为目标,以获取敏感信息或经济利益。
复制链接
网络钓鱼之所以发生,是因为它是网络犯罪分子利用人的弱点、绕过安全措施、欺骗个人泄露机密信息或执行有害操作的一种有利可图且风险相对较低的方法。
复制链接
网络钓鱼活动的持续时间长短不一,从几小时到几周不等,这取决于攻击者的具体目标和策略。
复制链接
是的,网络钓鱼通常由黑客或网络犯罪分子实施,他们利用社交工程技术、虚假网站和欺诈性通信来欺骗和利用个人或组织。
复制链接
虽然仅仅打开电子邮件不太可能直接入侵您的设备,但网络钓鱼电子邮件通常包含恶意链接或附件,打开后会导致恶意软件感染或进一步危及您的安全。
复制链接
由于每天发生的攻击数量巨大,消除网络钓鱼具有挑战性。 最好的办法是在每次在线互动中保持警惕,无论是通过电子邮件、社交媒体还是聊天。
复制链接
