- FastestVPN
- 隐私与安全
- 什么是 URL 欺骗?应对在线风险
什么是 URL 欺骗?应对在线风险
By 珍妮·史密斯 没有评论 7分钟
Facebook、微软、PayPal 和谷歌——都是 URL 欺骗攻击的重点目标公司。虽然欺骗和网络钓鱼有所不同,但它们经常被混淆为同一件事。然而,两者的目的是相同的:非法收集您的个人信息,这主要导致金钱利益。
“现在只需 100 美元即可前往巴厘岛;点击这里查看旅行详情!”这看起来是不是一个不容错过的交易?随着名人巴厘岛之旅的迅速增加,我们内心深处都想去一次。然而,通知和链接仅标志着欺骗攻击的开始。
有时,从您单击欺骗链接的那一刻起,数据丢失就立即开始,有时,这种丢失会等待一些网站重定向。在这两种情况下,没有人会因为看到自己的钱从银行账户中流失而感到恐惧。
从好的方面来看,有一些方法可以减轻链接欺骗攻击。但在此之前,您需要了解这些攻击是如何运作的。本文涵盖了所有相关内容。让我们深入了解一下!
请注意: 只有使用可靠的 VPN(例如 FastestVPN,隐藏您的 IP 地址。通过连接到不同的服务器位置,VPN 会掩盖您的在线活动,并将您的可见位置伪装成原始位置。
此外,它还可以保护您免受 URL 欺骗的威胁。当您的信息不会在网上泄露时,欺骗的可能性就会减少。
什么是 URL 欺骗?
URL 欺骗是黑帽尝试发送欺骗链接,将自己伪装成合法来源。主要目的是在您点击这些链接时窃取您的数据。
威胁不仅仅局限于欺骗链接。相反,它会一直延伸到您到达欺骗 URL 站点的旅程。甚至欺骗 URL 看起来也像是您信任的某个已知企业的主页。然后它会诱使您提供敏感信息。而且,一旦您这样做,您就成为网络攻击的受害者。
一般来说,欺骗性网站包含:
- 被盗的徽标
- 熟悉的品牌
根据一个 FBI报告2022 年,发生了数千起大规模 URL 欺骗攻击,黑客伪装成大公司来欺骗受害者。
通常,欺骗链接使用 http:// URL 而不是 https://,其中“S”代表“安全”。欺骗性网站总是会带来大量的全球流量。欺骗链接通过电子邮件和短信发送给人们。首先,欺骗 URL 提供了不可抗拒的交易,您不能错过——标记欺骗攻击的危险信号。
什么最能描述 URL 欺骗?
作为一名旅行爱好者,您一生都在寻找最佳的旅行优惠。从探索看似真实的迈阿密海滩到探索北极——您喜欢环游世界。
有一天,您收到一封电子邮件,内容如下:
“令人兴奋的消息!您已被选为我们独家获奖者之一,参加为期 1 周的精彩欧洲之旅!抓住时机,点击下面的链接立即注册。快行动吧——这个令人难以置信的优惠仅一小时后就到期!不要错过踏上难忘冒险的机会!
当您点击欺骗性 URL 时,您将丢失个人信息,主要是通过该欺骗性 URL 造成金钱损失。在某些情况下,当您单击欺骗链接时,您可能会成为欺骗攻击的受害者。或者,如果您幸运的话,您可以幸免,直到您注册并在该欺骗链接上提供敏感信息。
欺骗攻击有哪些类型?
以下是欺骗攻击的类型:
1. 电子邮件欺骗
这种常见的欺骗形式通过电子邮件通信来瞄准受害者。发件人采用可信来源的外观,使用与真实电子邮件地址相似的电子邮件地址。
这可能涉及模仿已识别的电子邮件域或稍微更改地址作为欺骗性 URL。
2. 短信欺骗
与来电显示欺骗一样,短信欺骗需要攻击者使用他人的电话号码或发件人 ID 发送短信。恶意行为者试图使用字母数字发件人 ID 隐藏其身份。
3. 网站欺骗
流行的欺骗方法通常与包含网站链接的欺骗性电子邮件相结合。网站欺骗需要创建一个与可信或知名网站密切相关的假冒网站欺骗 URL。
这些网站通常具有 login 提示受害者输入敏感信息的页面。
4.DNS欺骗
域名系统(DNS)是网站访问的安全层。 DNS 欺骗涉及欺骗性做法,目的是向用户保证显示的欺骗 URL 与预期网站相对应。
网站欺骗是否属于网络钓鱼?
欺骗和网络钓鱼虽然相互关联,但代表着不同的特征 网络安全威胁。欺骗会操纵通信来源,例如带有欺骗性 URL 的电子邮件或网站,从而造成误导性的印象。
网络钓鱼是一种更广泛的策略,经常通过伪装成值得信赖的实体来欺骗个人泄露敏感信息。根据 Statista2022 年最后一个季度,全球发现了约 1.35 万个不同的网络钓鱼网站,与上一季度相比略有上升。
虽然欺骗是一种欺骗技术,但并非所有情况都涉及恶意意图。然而,网络钓鱼本质上是通过欺诈性索取机密数据来利用个人。两者都对网络安全领域构成巨大风险。
网络钓鱼和欺骗有什么区别
“福布斯” 提到网络钓鱼是一种普遍存在的 网络犯罪到 500 年,报告的事件将超过 2022 亿起。然而,尽管欺骗和网络钓鱼存在重大差异,但它们经常被视为同义词。
以下是网络钓鱼和欺骗之间的主要区别:
網絡釣魚 | 欺骗 |
其目的是窃取信息。 | 它模仿另一个人的身份。 |
被视为欺诈,因为它涉及盗窃信息。 | 其目的不是进行欺诈,而是复制受害者的电子邮件或电话号码。 |
它是通过利用社会工程方法进行的。 | 鼓励在受害者的计算机上安装恶意软件。 |
欺骗的迹象是什么?
以下是欺骗攻击的主要迹象:
1.HTTP 网址
http:// 欺骗 URL 通常表明该网站的连接不安全,并且有可能窃取您的敏感信息。另一方面,安全站点始终具有 https:// URL,其中“s”代表“安全”。
2. 精彩优惠
欺骗攻击总是会带来令人垂涎欲滴的报价,而且往往难以抗拒。这可能是一项难以接受的交易,可能涉及礼品卡、旅行计划或一些礼物。而且它们通常会设定一个期限,以鼓励紧迫感。
3. 语法错误
大多数黑帽子拥有所有技术专业知识,但没有语法知识。您可能会看到拼写错误、语法问题和可疑的联系信息,这会引发明显的危险信号。
4.复制知名品牌
如果您选择了看似真实的链接,并且该网站镜像了可信来源,则验证其是否使用 HTTPS 至关重要。如果没有,建议立即退出。
缓解步骤:如何防止欺骗?
根据一个 报告,对于拥有 1-250 名员工的组织,大约每 323 封电子邮件中就有一封是恶意的。相反,对于 1001 到 1500 名员工的组织,该比率变为每收到 823 封电子邮件就有一封恶意电子邮件。
在成为这些电子邮件的受害者之前,以下是减轻欺骗攻击的方法:
1. 使用身份验证协议
确保为您的电子邮件设置高级安全协议,例如双因素身份验证 (2FA) 等。它可以帮助您防范所有电子邮件欺骗攻击。
2.使用VPN
使用可靠的服务,例如 FastestVPN,现在是保持在线状态的必要条件。一旦连接到 VPN 服务器,您就可以利用其无与伦比的功能,如 IKEv2、WireGuard、L2TP 等。有了这些,您就不必担心数据泄露或成为欺骗攻击的受害者。
3. 检查网址
如果您选择了看似真实的链接并且该网站类似于受信任的来源,则验证欺骗 URL 是否使用 HTTPS 至关重要。如果没有,建议立即离开该网站。
常见问题解答 - URL 欺骗
你怎么知道有人在欺骗你?
以下是表明有人在欺骗您的主要迹象:
- 呼叫活动异常
- 收到好得令人难以置信的优惠
- 涉及紧迫感的交易
网站欺骗的例子是什么?
网站欺骗的一个例子是攻击者创建主要用于欺骗目的的网站。恶意欺骗链接会将您吸引到该网站并诱骗您提供个人信息。
3 种常见的欺骗类型是什么?
3 种常见的欺骗类型是来电显示欺骗、短信欺骗和域欺骗。
欺骗是一种恶意软件吗?
欺骗并不是直接的恶意软件。相反,这是传播恶意软件的尝试。
总结
与网络钓鱼不同,URL 欺骗旨在欺骗用户泄露个人信息,通常会导致经济损失。欺骗性网站模仿可信来源,利用窃取的徽标和熟悉的品牌。
欺骗攻击的迹象包括 HTTP 欺骗 URL、诱人的交易、语法错误和复制已知品牌。然而,缓解措施主要涉及使用可靠的 VPN,例如 FastestVPN.