如何避免陷入网络钓鱼诈骗

已发表: 2021-05-04

网络钓鱼诈骗......有很多。 网络空间是一个令人敬畏的前沿,但就像那些老西方电影一样,攻击可以来自任何地平线。 大多数是伏击。

我的垃圾邮件中现在有两封网络钓鱼电子邮件。 一个来自唐娜,嘿,我确实有一个朋友叫唐娜。 然而,我的朋友唐娜不会在主题行中说“嘿,我们以前见过面吗”。 另一个来自我不使用的手机公司,要求我要求退还 50 美元。

让我们谈谈网络钓鱼诈骗的类型,它们如何影响个人和企业,以及您可以采取哪些措施来防止它们。

什么是网络钓鱼诈骗?

简而言之,这些骗局是试图获取帐号和密码等信息。 然后,该信息最常用于窃取金钱或完成身份盗窃。

网络钓鱼诈骗如何运作?

每天都有成千上万的攻击者尝试。 攻击者最常伪装成可信来源。

例如,商务人士使用常见的递送服务,如 FedEx 和 UPS。 他们可以通过亚马逊订购。 他们使用信用卡来完成订单。 由于我们是常客,我们信任这些实体。 诈骗者知道这一点,并利用它为自己谋取利益。

让我们编一个场景。 小企业的老板越来越愤怒。 订购了对时间敏感的材料,但尚未交付。 如果材料不能很快到达,生产将在当天的剩余时间内停止。

啊哈! 小企业主看到一封来自送货服务的电子邮件,说明付款存在问题。 所有者打开电子邮件并填写要求的信息,其中包括他的信用卡号。

明白了。 就这样。 陷入脆弱的时刻。 网络钓鱼电子邮件有效。

网络钓鱼攻击的方法还有很多:

电子邮件网络钓鱼诈骗

这些很常见,因为很容易获得电子邮件地址信息。 我们通常输入我们的电子邮件地址作为与许多公司的联系信息。 这就是为什么电子邮件网络钓鱼是诈骗者发起的最常见攻击的原因。

我们可以接受,黑客获取我们的电子邮件地址信息相对容易。 大多数情况下,很容易识别诈骗信息。

这是一个示例网络钓鱼电子邮件:您的帐户有问题,您必须确认信息。

以下是如何回应:帐户实际上可能存在问题。 不要回复电子邮件。 直接拨打该帐户的电话。

捕鲸和鱼叉式网络钓鱼攻击

正如听起来一样,这些是网络犯罪分子对公司和/或公司首席执行官等“大鱼”的攻击。

这些网络钓鱼活动的攻击者具有更高的复杂性。 在执法中,那些违法的人被称为演员。

这些犯罪分子的技能水平不同。 捕鲸和鱼叉式网络钓鱼计划非常周密,组织程度很高。 他们不只是想找一个人——已经够糟糕的了。 他们正试图搞垮一家企业。

大多数情况下,受害者成为个性化网络钓鱼电子邮件的牺牲品,这些电子邮件看起来像是来自公司内部——来自同事或老板。 网络钓鱼电子邮件可能看起来非常可信,主题行适合某些正在进行的公司业务。

更常见的网络钓鱼技术

基本的电子邮件诈骗和鱼叉式网络钓鱼攻击可能是网络钓鱼的主要类型,但您应该留意许多其他网络钓鱼技术。

商业电子邮件妥协诈骗或 CEO 欺诈

一旦你知道它是如何工作的,你就可以采取措施来防止它。 这种欺诈可能是最糟糕的,因为它可以摧毁一个组织。

首先,偷袭始于渗透者研究 CEO 或经理。 接下来,通常会通过电子邮件联系特定员工。 提出了欺诈性请求,研究表明——该请求是在 CEO 或经理不在办公室时提出的。

他们怎么知道这个? 骗子很聪明,非常聪明。 他们的部分研究可能表明,CEO 将参加某个销售会议或大会,正如公司网站上所宣布的那样。 他们可以从同一数据源中选择一名员工——宣布新员工。

Smishing 攻击或欺诈性短信

Smishing 这个名字来源于 SMS 和 Phishing 的结合。 这就是它的本质。 这是通过短信进行的诈骗网络钓鱼。 收件人将看到与电子邮件一起使用的相同类型的网络钓鱼邮件,例如“递送问题”或“信用卡已被盗用”。 有一些移动应用程序(应用程序)可以有效地阻止垃圾短信。

恶意软件网络钓鱼

这种类型的消息中嵌入了病毒、蠕虫、间谍软件或其他恶意软件。 打开邮件——无论是通过电子邮件还是短信发送——收件人很快就会变成受害者。

搜索引擎网络钓鱼

如果您在网上冲浪——购买用品或信息——每次点击链接时都会很容易受到攻击。 您可能会无意中点击诈骗网络钓鱼网站。 这些诈骗网站可能作为子菜单嵌入。

网站和/或子菜单看起来合法,事实上,诈骗者可以使网站看起来好像它们是实际的公司。 他们使用 getty 的徽标图片来使链接看起来真实。

以下是如何打败它。 在单击任何链接之前,请查看链接的 URL 地址。 尽管网站看起来很真实,但您不能伪造 URL。 虚假网站的 URL 链接通常是一堆字母和数字。

DNS 服务网络钓鱼

这个骗局是域名服务器黑客。 这是另一种复杂的攻击,诈骗者可以通过域名渗透,并实际接管路由器。 如果做到这一点,获取各种数据的大门就敞开了,包括密码、账户信息、电话号码和其他信息。 如果您认为发生了这种情况,请立即致电您的互联网服务提供商以及您的银行和信用卡公司。

医药

制药是阴险的。 黑客将恶意代码滑入您的计算机。 此代码会将您定向到虚假网站的链接。

社交媒体网络钓鱼

这种网络钓鱼诈骗采取间谍活动的形式。 就好像有人在看着你的肩膀。 黑客渗透并记录您的按键操作。

这称为键盘记录。 它可以记录您输入的数据,例如密码的字母、数字和符号。

恶意广告

这也称为点击劫持。 恶意软件包含在在线广告中,所有互联网用户在点击链接时都会受到攻击。 恶意广告是一种特别成功的网络攻击,因为我们无法抗拒很多。

中间人攻击

纯粹的邪恶,公司害怕。 电子邮件被黑客拦截,并在继续接收之前“更改”。 图片电子邮件在两名员工之间来回敲打,而鳄鱼会定期从水中跳出,抓住电子邮件,将其破坏,然后将其发送出去。

克隆网络钓鱼

类似于中间人。 人与人之间的信息被拦截。 不过还是有区别的。 通常,会创建一条新消息,并且新消息指的是先前电子邮件中的信息。

钓鱼

这些是通过电话、语音邮件和/或 VOIP 呼叫传递的网络钓鱼尝试。 同样的练习——听起来像是来自信用卡公司甚至银行的信息。 不要上当。 但是,这可能是真的吗? 直接致电组织。

网络钓鱼攻击示例

  1. 我们想通知您信用卡帐户上的一些可疑活动。
  2. 我们想通知您有关您的银行帐户的一些问题。
  3. 请确认您对我们网站的帐户信息。
  4. 这是免费样品的优惠券。 只需访问我们的网站。
  5. 您有资格获得退款。

这些是典型的网络钓鱼攻击示例的一些示例。 作为对每个人的回应,打个电话。

网络钓鱼的迹象是什么?

  1. 他们经常在语法或拼写上出错。
  2. 网站的 URL 很奇怪。
  3. 附件很可疑。
  4. 问候是,嗯,很奇怪。 比如“你好,亲爱的”。
  5. 传达了一种绝望的紧迫感。
  6. 要求提供有关帐户的详细信息。

报告可疑的网络钓鱼

是的,您很忙,网络钓鱼如此猖獗。 当您查看网络钓鱼统计数据时,它可能会让人不知所措,并且很难跟上任何类型的响应。 但是,如果不报告所有网络钓鱼,它就永远不会减少,防止黑客攻击是每个人的责任。 因为每份报告都向当局提供了如何阻止攻击的更多信息。

将电子邮件转发至 [email protected]。 将文本转发到垃圾邮件 (7726)。

如何防止您的企业成为网络钓鱼攻击的受害者

  1. 使用电子邮件签名证书。
  2. 使用一流的计算机安全软件并定期更新。
  3. 对员工进行培训。
  4. 需要多因素识别(超过 2 个凭据)。
  5. 资料备份。

什么是网络钓鱼工具包?

网络钓鱼就像钓鱼一样,网络钓鱼工具包就像一个钓具箱。 它是由骗子组装的软件工具集合。 如果一个不起作用,骗子将有其他诱饵可供选择。

当前的网络钓鱼诈骗有哪些?

哇,拥有数百个 FB 朋友真是太酷了。 但是当前的骗局是通过看似无害的朋友请求。 您的新 BFF 现在会在您的页面上寻找尽可能多的个人信息。

这些信息可以与商业电子邮件妥协或 CEO 欺诈诈骗一起使用。 密切注意并控制您在 FB 页面或任何公共网站(例如群组)上透露的内容。

如何发现和阻止网络钓鱼电子邮件

  1. 注意语法错误和拼写错误。
  2. 如有疑问,请直接联系“来源”。 不要回复电子邮件。
  3. 请记住,信誉良好的公司不会通过电子邮件(或文本)要求提供个人信息。
  4. 不要打开附件。
  5. 如果电子邮件与工作相关,请联系 IT。

有人如何窃取您的信用卡号码并使用它们?

以下是一些方法:

  1. 网络钓鱼者打电话或发短信询问信息。 永远记住,有信誉的公司不会打电话给你并询问你的个人信息。 除非您已拨打电话,否则请勿在电话中提供信用卡信息。
  2. 网络钓鱼者使用虚假网站。 如果您在网上购物或订购,请查找 URL 的“https”标题和网站上的“锁定”符号。

网络钓鱼攻击方法有哪两种?

电子邮件网络钓鱼是最常见的网络钓鱼攻击形式。 鱼叉式网络钓鱼是相同的,但不同的是,因为受害者习惯于用矛刺更大的鱼。 就是这样。

网络钓鱼电子邮件通常是对个人的攻击,以从该人那里获取数据。 长矛捕鱼可能会攻击个人,但目的是利用该个人来获得更大的“鱼”,例如整个企业。

图片: Depositphotos