什么是网络钓鱼?

By 尼克·安德森 没有评论 6分钟

网络钓鱼来自“钓鱼”一词。 在网络欺诈的背景下,它描述了欺骗用户泄露个人和敏感信息的行为。 作为用户,您持有可能对网络犯罪分子有价值的信息,例如银行账户和社交媒体 login 细节。

什么是网络钓鱼

它仍然是您上网期间可能面临的最大威胁之一。 根据 联邦调查局 (FBI),网络钓鱼导致 54 年报告的损失超过 2020 万美元。

了解什么是网络钓鱼以识别它并防止任何事件发生是非常重要的。

联系 FastestVPN

什么是网络钓鱼 – 网络犯罪分子如何以您为目标

想象一下,您刚刚收到一封电子邮件,说您的帐户已被暂停或停用。 该电子邮件解释说需要采取行动才能重新激活该帐户。 它可能是您不会冒丢失风险的银行或云服务帐户。 该电子邮件要求您访问链接并在看起来像银行或服务网站的网站上输入凭据。

如果您输入详细信息并单击回车,您将成为网络钓鱼的受害者。 像这样的尝试可以传播最糟糕的 恶意软件,例如 Zeus.

网络钓鱼电子邮件的目标是看起来真实,以便绕过您的注意力。 发件人的电子邮件地址将基于它所模拟的服务的电子邮件地址,但仔细查看,您会发现拼写错误。 同样,银行不会要求您提供用户名和密码,也不会要求您点击链接,无论是通过电子邮件还是通过短信。 因此,在单击任何链接或下载附件之前,您应该始终牢记这一点。

网络钓鱼作为恶意软件的特洛伊木马

特洛伊木马是暗中安装软件的术语 恶意软件 在您的设备上。 网络钓鱼电子邮件中看似合法文件的附件也是如此。 但是,实际上,一旦您将其下载到您的设备上,它就会执行。

如果您收到可能是网络钓鱼的电子邮件,则必须执行以下几项操作。

  • 验证发件人的电子邮件地址。 查找地址中的任何拼写错误; 即使是一个字母表也能确认它是假的。
  • 电子邮件是否试图营造一种紧迫感? 采取不同的跟进措施。 如果似乎来自熟人并要钱,请打电话给此人并核实。
  • 切勿点击未经验证的电子邮件中的链接。 某些网络钓鱼电子邮件可能会使用像 bit.ly 这样的链接缩短器来隐藏实际的 URL。
  • 使用可以扫描电子邮件中的恶意软件和恶意 URL 的防病毒软件保护您的设备。
  • 如果您是企业,请教育您的员工识别网络钓鱼。

网络钓鱼的类型

网络钓鱼是恶意活动的总称,涉及诱骗用户泄露个人或财务信息,如密码、社会安全号码、OTP 等。 网络钓鱼的目标最终定义了它的类型。

  • 鱼叉式网络钓鱼

鱼叉式网络钓鱼 针对特定群体而不是大量人群。 这是一种针对数百或数千人的通用技术。 这就像将一张大渔网扔到海里,并期待着有几条渔获物。

相比之下,鱼叉式网络钓鱼需要大量的准备工作和特定于该群体或个人的消息。 例如,它通常针对组织的中层员工。 鱼叉式网络钓鱼需要了解目标才能建立熟悉度。 它可以是您希望少数人知道的信息,也可以是与您的组织相关的信息。 网络犯罪分子可以冒充供应商并通过针对财务部门要求付款。

一旦建立信任,网络犯罪分子甚至可以通过要求您下载附件来在您的设备上安装恶意软件。 恶意软件通常是间谍软件,可以记录来自设备的信息,还可以具有通过网络传播的类似蠕虫的能力。 它也可能是勒索软件,它会加密设备上的数据,让您在不支付赎金的情况下无法访问重要文件。

  • 捕鲸攻击

A 捕鲸攻击 专注于一个高层目标,例如组织的 CEO、CFO 或 CTO。 目标很大,因此准备工作将是典型网络钓鱼攻击的十倍。 网络罪犯将使用通过其他社会工程技术收集的信息。

感染高级员工的设备意味着访问机密信息。 此外,它还可以向网络罪犯提供足够的信息,以加强对其他员工的网络钓鱼攻击,例如使用 CEO 的电子邮件地址向财务部门请求紧急资金,并包含避免被发现的特定信息。

让您安装恶意软件的另一种方法是冒充 IT 部门。 通过让它听起来像是一个紧急和重要的更新,网络犯罪分子可以在攻击中取得成功。

什么是窃听?

电子邮件并不是网络犯罪分子利用的唯一媒介。 Smishing 是指通过 SMS 进行的网络钓鱼。 网络犯罪分子可能会冒充您的银行或服务提供商向您发送短信,通知您需要采取特定行动。

它可能包含一个链接,或者您可能会被要求在对话中回复这些信息。

什么是钓鱼?

网络钓鱼是另一种涉及电话的网络钓鱼形式。 您会经常看到网络罪犯冒充银行,因为财务信息对任何罪犯来说都是最有价值的。 visher 可以要求您验证一些银行详细信息并重复通过您的帐户发送的 OTP(一次性密码)。

如果 visher 掌握了像 OTP 这样的双因素身份验证信息,它就可以进入你的银行账户。 OTP 还可以用于验证网络犯罪分子试图通过您的帐户进行的交易。

性勒索——当网络钓鱼变得更加激进时

您可能不会总是收到一封看似礼貌的电子邮件,要求您提供信息。 性勒索是一种利用目标恐惧心理进行诈骗的新兴骗局。 性勒索电子邮件源自勒索一词,通常会通知用户发件人泄露了您的图片或视频,并且您最近在色情网站上很活跃。

电子邮件会说照片/视频是通过安装在您设备上的间谍软件入侵您的网络摄像头或手机摄像头拍摄的。 如果您不希望图片/视频泄露,网络犯罪分子会要求支付一些费用,通常以加密货币的形式。

不用担心。 这些只是让你付出代价的恐吓策略。 它甚至可能包含您的密码,以便您更认真地对待该消息。 然而,这只是一个骗局,它使用从社会工程技术中收集的信息或从数据泄露中获取的密码。

总结

无论您是组织还是个人,都迫切需要对网络钓鱼和其他各种网络犯罪进行教育。 多年来,网络钓鱼已造成许多受害者。 如果您是诈骗的受害者,请向您所在州/国家/地区的网络犯罪预防实体寻求帮助。

今天就控制您的隐私! 解锁网站、访问流媒体平台并绕过 ISP 监控。

联系 FastestVPN
订阅电子报
接收本周的热门帖子和最新公告 FastestVPN 通过我们的电子邮件通讯。
图标

0 0
文章评分

您可以 也喜欢

什么是零日攻击? 什么是零日攻击?
什么是路过式下载? 什么是路过式下载?
如何检查数据泄露 如何检查数据泄露
订阅
通知
客人
0 注释
内联反馈
查看所有评论