钓鱼者网络钓鱼：网络犯罪分子如何投放诱饵

2023 年 7 月 21 日 By 珍妮·史密斯没有评论 5分钟

无论是古希腊人还是现代的千禧一代——人类自古以来就试图互相欺骗。虚拟诈骗——演变成我们现在所知的网络钓鱼——并不是什么奇怪的危险。

什么是钓鱼者网络钓鱼

虽然 Angler 网络钓鱼听起来相对较新，但它只是社交媒体诈骗的现代名称，可能会在您的设备上导致恶意软件和病毒。如果您共享个人信息，还可能导致重大的财务损失。

随着新形式的网络钓鱼每天出现，要跟上可能会让人不知所措。本文提供了了解 Angler 网络钓鱼的指南以及如何避免钓鱼的提示。

什么是钓鱼者网络钓鱼？

钓鱼者網絡釣魚只是社交媒体网络钓鱼的一个特定（读作：奇特）名称。在这种情况下，黑客创建了一个虚假帐户（作为千禧一代，你不能否认遇到过这种情况），并将自己的身份伪装成乐于助人的客户服务提供商。

接下来，他们会要求您提供个人信息或要求您下载恶意链接。如果下载该链接，您应该预料到会成为僵尸网络的牺牲品。如果您提供个人信息，则可能会出现数据泄露或身份不明的金融活动。

与其他网络钓鱼攻击一样，其目的是欺骗社交媒体用户并窃取个人信息以获取经济或信息激励。总之，这是一种比电子邮件网络钓鱼新的、常见的网络钓鱼攻击类型。

还记得观看《海底总动员》时不喜欢牙医等候区的水族馆吗？谁知道同一部电影中的琵琶鱼会演变成钓鱼者网络钓鱼？

与琵琶鱼类似，黑客试图通过表现出对受害者有帮助和关心来引诱受害者。例如，攻击的初始阶段可能看起来像这样位于您的收件箱中。 “您好，对于您在xyz公司下订单时遇到的不便，我们深表歉意；单击下面的链接提出争议。=

当用户通过社交媒体帐户联系公司寻求支持时，他们无意中陷入了冒充公司身份的网络犯罪分子设置的陷阱。然后，犯罪分子说服客户遵循特定步骤，引导他们进入发生欺诈活动的网络钓鱼网站。

此外，根据反网络钓鱼工作组 (APWG) 最近的研究，超过 75% 的攻击针对电子商务和金融组织。

Angler 网络钓鱼的常见策略是让受害者产生一种紧迫感，要求他们快速提供个人详细信息或直接单击恶意链接。如果“客户服务代理”立即造成压力或紧迫感（例如将您转发到可疑网站或在没有上下文的情况下询问信息），请务必小心。而且，这也被称为最常见的钓鱼者网络钓鱼策略之一。

这些帐户通常还带有可疑的个人资料照片、配色方案、关注者数量以及他们通常发布的内容。粗略地检查他们的个人资料可能足以确定他们是否值得信赖。

这种网络钓鱼攻击还包括包含与服务无关的无关字母、数字或单词的 URL。但是，验证 URL 有助于避免任何混淆或误解。

拥有超过 500千万 2022 年报告的网络钓鱼攻击中，Angler 网络钓鱼无疑是成功的一种类型。它之所以有效，是因为大多数社交媒体用户预计他们公司的客户服务代理会在他们提出投诉时与他们联系。

专业的客户服务代表在给消费者打电话之前通常会花一些时间。钓鱼者网络钓鱼者利用这一点让受害者落入陷阱。

客户成为这些攻击受害者的另一个原因是纯粹的愤怒或沮丧的“人为因素”。他们忽略了在个人资料上寻找官方标志、“已验证”标记或服务历史记录。即使他们这样做了，他们也可能会忽略一些事情。

钓鱼者网络钓鱼策略之所以成功，是因为受害者不遵守规定，从而导致个人信息泄露。尽管如此，仅这些网络钓鱼攻击就在美国造成了 52,089,158 亿美元的损失。

随着网络钓鱼攻击日益增多，互联网用户应该意识到网络安全。同时，社交媒体用户应采取措施防止 Angler 网络钓鱼攻击。以下是您应该采取的步骤列表：

使用值得信赖的 VPN，例如 FastestVPN，以避免这些攻击。使用 VPN 将保证您的信息安全，即，即使您不小心点击了恶意链接，它也会保证您的设备安全。
在与公司社交媒体帐户互动之前验证其合法性。寻找经过验证的徽章或其他真实性指标，以保护您自己和您的个人信息免受诈骗和网络钓鱼的侵害。对于线上互动，还是要注意安全，尽量避免钓鱼攻击。
避免点击来自不可信来源的链接。另外，切勿传输重要信息，例如您的 login 任何人（包括客户服务代表）的凭证。大多数攻击者都会产生一种紧迫感，让您相信您别无选择，只能按照他们的建议行事。
如果您有任何疑问，请立即联系该公司。在造成任何损害之前采取额外措施至关重要。您不必担心对以这种方式接近您的代理人不礼貌。