如何避免陷入網絡釣魚詐騙

已發表: 2021-05-04

網絡釣魚詐騙......有很多。 網絡空間是一個令人敬畏的前沿,但就像那些老西方電影一樣,攻擊可以來自任何地平線。 大多數是伏擊。

我的垃圾郵件中現在有兩封網絡釣魚電子郵件。 一個來自唐娜,嘿,我確實有一個朋友叫唐娜。 然而,我的朋友唐娜不會在主題行中說“嘿,我們以前見過面嗎”。 另一個來自我不使用的手機公司,要求我要求退還 50 美元。

讓我們談談網絡釣魚詐騙的類型,它們如何影響個人和企業,以及您可以採取哪些措施來防止它們。

什麼是網絡釣魚詐騙?

簡而言之,這些騙局是試圖獲取帳號和密碼等信息。 然後,該信息最常用於竊取金錢或完成身份盜竊。

網絡釣魚詐騙如何運作?

每天都有成千上萬的攻擊者嘗試。 攻擊者最常偽裝成可信來源。

例如,商務人士使用常見的遞送服務,如 FedEx 和 UPS。 他們可以通過亞馬遜訂購。 他們使用信用卡來完成訂單。 由於我們是常客,我們信任這些實體。 詐騙者知道這一點,並利用它為自己謀取利益。

讓我們編一個場景。 小企業的老闆越來越憤怒。 訂購了對時間敏感的材料,但尚未交付。 如果材料不能很快到達,生產將在當天的剩餘時間內停止。

啊哈! 小企業主看到一封來自送貨服務的電子郵件,說明付款存在問題。 所有者打開電子郵件並填寫要求的信息,其中包括他的信用卡號。

明白了。 就這樣。 陷入脆弱的時刻。 網絡釣魚電子郵件有效。

網絡釣魚攻擊的方法還有很多:

電子郵件網絡釣魚詐騙

這些很常見,因為很容易獲得電子郵件地址信息。 我們通常輸入我們的電子郵件地址作為與許多公司的聯繫信息。 這就是為什麼電子郵件網絡釣魚是詐騙者發起的最常見攻擊的原因。

我們可以接受,黑客獲取我們的電子郵件地址信息相對容易。 大多數情況下,很容易識別詐騙信息。

這是一個示例網絡釣魚電子郵件:您的帳戶有問題,您必須確認信息。

以下是如何回應:帳戶實際上可能存在問題。 不要回復電子郵件。 直接撥打該帳戶的電話。

捕鯨和魚叉式網絡釣魚攻擊

正如聽起來一樣,這些是網絡犯罪分子對公司和/或公司首席執行官等“大魚”的攻擊。

這些網絡釣魚活動的攻擊者俱有更高的複雜性。 在執法中,那些違法的人被稱為演員。

這些犯罪分子的技能水平不同。 捕鯨和魚叉式網絡釣魚計劃非常周密,組織程度很高。 他們不只是想找一個人——已經夠糟糕的了。 他們正試圖搞垮一家企業。

大多數情況下,受害者成為個性化網絡釣魚電子郵件的犧牲品,這些電子郵件看起來像是來自公司內部——來自同事或老闆。 網絡釣魚電子郵件可能看起來非常可信,主題行適合某些正在進行的公司業務。

更常見的網絡釣魚技術

基本的電子郵件詐騙和魚叉式網絡釣魚攻擊可能是網絡釣魚的主要類型,但您應該留意許多其他網絡釣魚技術。

商業電子郵件妥協詐騙或 CEO 欺詐

一旦你知道它是如何工作的,你就可以採取措施來防止它。 這種欺詐可能是最糟糕的,因為它可以摧毀一個組織。

首先,偷襲始於滲透者研究 CEO 或經理。 接下來,通常會通過電子郵件聯繫特定員工。 提出了欺詐性請求,研究表明——該請求是在 CEO 或經理不在辦公室時提出的。

他們怎麼知道這個? 騙子很聰明,非常聰明。 他們的部分研究可能表明,CEO 將參加某個銷售會議或大會,正如公司網站上所宣布的那樣。 他們可以從同一數據源中選擇一名員工——宣布新員工。

Smishing 攻擊或欺詐性短信

Smishing 這個名字來源於 SMS 和 Phishing 的結合。 這就是它的本質。 這是通過短信進行的詐騙網絡釣魚。 收件人將看到與電子郵件一起使用的相同類型的網絡釣魚郵件,例如“遞送問題”或“信用卡已被盜用”。 有一些移動應用程序(應用程序)可以有效地阻止垃圾短信。

惡意軟件網絡釣魚

這種類型的消息中嵌入了病毒、蠕蟲、間諜軟件或其他惡意軟件。 打開郵件——無論是通過電子郵件還是短信發送——收件人很快就會變成受害者。

搜索引擎網絡釣魚

如果您在網上沖浪——購買用品或信息——每次點擊鏈接時都會很容易受到攻擊。 您可能會無意中點擊詐騙網絡釣魚網站。 這些詐騙網站可能作為子菜單嵌入。

網站和/或子菜單看起來合法,事實上,詐騙者可以使網站看起來好像它們是實際的公司。 他們使用 getty 的徽標圖片來使鏈接看起來真實。

以下是如何打敗它。 在單擊任何鏈接之前,請查看鏈接的 URL 地址。 儘管網站看起來很真實,但您不能偽造 URL。 虛假網站的 URL 鏈接通常是一堆字母和數字。

DNS 服務網絡釣魚

這個騙局是域名服務器黑客。 這是另一種複雜的攻擊,詐騙者可以通過域名滲透,並實際接管路由器。 如果做到這一點,獲取各種數據的大門就敞開了,包括密碼、賬戶信息、電話號碼和其他信息。 如果您認為發生了這種情況,請立即致電您的互聯網服務提供商以及您的銀行和信用卡公司。

醫藥

製藥是陰險的。 黑客將惡意代碼滑入您的計算機。 此代碼會將您定向到虛假網站的鏈接。

社交媒體網絡釣魚

這種網絡釣魚詐騙採取間諜活動的形式。 就好像有人在看著你的肩膀。 黑客滲透並記錄您的按鍵操作。

這稱為鍵盤記錄。 它可以記錄您輸入的數據,例如密碼的字母、數字和符號。

惡意廣告

這也稱為點擊劫持。 惡意軟件包含在在線廣告中,所有互聯網用戶在點擊鏈接時都會受到攻擊。 惡意廣告是一種特別成功的網絡攻擊,因為我們無法抗拒很多。

中間人攻擊

純粹的邪惡,公司害怕。 電子郵件被黑客攔截,並在繼續接收之前“更改”。 圖片電子郵件在兩名員工之間來回敲打,而鱷魚會定期從水中跳出,抓住電子郵件,將其損壞,然後將其發送出去。

克隆網絡釣魚

類似於中間人。 人與人之間的信息被攔截。 不過還是有區別的。 通常,會創建一條新消息,並且新消息指的是先前電子郵件中的信息。

釣魚

這些是通過電話、語音郵件和/或 VOIP 呼叫傳遞的網絡釣魚嘗試。 同樣的練習——聽起來像是來自信用卡公司甚至銀行的信息。 不要上當。 但是,這可能是真的嗎? 直接致電組織。

網絡釣魚攻擊示例

  1. 我們想通知您信用卡帳戶上的一些可疑活動。
  2. 我們想通知您有關您的銀行帳戶的一些問題。
  3. 請確認您對我們網站的帳戶信息。
  4. 這是免費樣品的優惠券。 只需訪問我們的網站。
  5. 您有資格獲得退款。

這些是典型的網絡釣魚攻擊示例的一些示例。 作為對每個人的回應,打個電話。

網絡釣魚的跡像是什麼?

  1. 他們經常在語法或拼寫上出錯。
  2. 網站的 URL 很奇怪。
  3. 附件很可疑。
  4. 問候是,嗯,很奇怪。 比如“你好,親愛的”。
  5. 傳達了一種絕望的緊迫感。
  6. 要求提供有關帳戶的詳細信息。

報告可疑的網絡釣魚

是的,您很忙,網絡釣魚如此猖獗。 當您查看網絡釣魚統計數據時,它可能會讓人不知所措,並且很難跟上任何類型的響應。 但是,如果不報告所有網絡釣魚,它就永遠不會減少,防止黑客攻擊是每個人的責任。 因為每份報告都向當局提供瞭如何阻止攻擊的更多信息。

將電子郵件轉發至 [email protected]。 將文本轉發到垃圾郵件 (7726)。

如何防止您的企業成為網絡釣魚攻擊的受害者

  1. 使用電子郵件簽名證書。
  2. 使用一流的計算機安全軟件並定期更新。
  3. 對員工進行培訓。
  4. 需要多因素識別(超過 2 個憑據)。
  5. 資料備份。

什麼是網絡釣魚工具包?

網絡釣魚就像釣魚一樣,網絡釣魚工具包就像一個釣具箱。 它是由騙子組裝的軟件工具集合。 如果一個不起作用,騙子將有其他誘餌可供選擇。

當前的網絡釣魚詐騙有哪些?

哇,擁有數百個 FB 朋友真是太酷了。 但是當前的騙局是通過看似無害的朋友請求。 您的新 BFF 現在會在您的頁面上尋找盡可能多的個人信息。

這些信息可以與商業電子郵件妥協或 CEO 欺詐詐騙一起使用。 密切注意並控制您在 FB 頁面或任何公共網站(例如群組)上透露的內容。

如何發現和阻止網絡釣魚電子郵件

  1. 注意語法錯誤和拼寫錯誤。
  2. 如有疑問,請直接聯繫“來源”。 不要回復電子郵件。
  3. 請記住,信譽良好的公司不會通過電子郵件(或文本)要求提供個人信息。
  4. 不要打開附件。
  5. 如果電子郵件與工作相關,請聯繫 IT。

有人如何竊取您的信用卡號碼並使用它們?

以下是一些方法:

  1. 網絡釣魚者打電話或發短信詢問信息。 永遠記住,有信譽的公司不會打電話給你並詢問你的個人信息。 除非您已撥打電話,否則請勿在電話中提供信用卡信息。
  2. 網絡釣魚者使用虛假網站。 如果您在網上購物或訂購,請查找 URL 的“https”標題和網站上的“鎖定”符號。

網絡釣魚攻擊方法有哪兩種?

電子郵件網絡釣魚是最常見的網絡釣魚攻擊形式。 魚叉式網絡釣魚是相同的,但不同的是,因為受害者習慣於用矛刺更大的魚。 就是這樣。

網絡釣魚電子郵件通常是對個人的攻擊,以從該人那裡獲取數據。 長矛捕魚可能會攻擊個人,但目的是利用該個人來獲得更大的“魚”,例如整個企業。

圖片: Depositphotos