什么是网络钓鱼?

简介

网络钓鱼是一种攻击他人的不良手段,犯罪者伪装成可靠来源,诱骗他人共享敏感数据。本文中,我们将介绍网络钓鱼的概念和运作原理,以及避免落入陷阱的方法。

网络钓鱼的原理

网络钓鱼主要依靠社会工程学手段,攻击者以此操纵他人,使其泄露私密信息。攻击者从公共渠道(如社交媒体)收集个人信息,伪造看似真实的电子邮件。受害者经常会收到看似来自熟悉联系人或知名组织的恶意信息。

最常见的网络钓鱼形式是发送包含恶意链接或附件的电子邮件。用户点击这些链接后,可能会在自己的设备上安装恶意软件,或访问意图窃取个人和财务信息的假冒网站。

识别拙劣的网络钓鱼电子邮件比较容易,但网络犯罪分子正在利用聊天机器人和人工智能语音生成器等先进工具,来提升以假乱真的能力。这使得用户很难辨别邮件的真伪。

识别网络钓鱼企图

网络钓鱼邮件难以识别,但你依然可以通过一些迹象进行判断。

常见迹象

如果邮件包含可疑URL、使用公共电子邮件地址、诱发恐惧或紧迫感、要求提供个人信息或存在拼写和语法错误,请务必小心谨慎。在大多数情况下,将鼠标悬停在链接上就会显示URL,无需点击即可查看。

冒充数字支付平台的诈骗

网络钓鱼者通常会冒充可信的在线支付服务商,如PayPal、Venmo和Wise。他们会发送诈骗邮件,敦促用户验证登录信息。请务必保持警惕并报告可疑活动。

冒充金融机构的钓鱼攻击

诈骗分子冒充银行或金融机构,声称存在安全漏洞以获取个人信息。常见手段包括向新员工发送涉及汇款或直接存款的诈骗电子邮件。他们还可能声称有紧急安全更新。

与工作相关的网络钓鱼诈骗

这些个性化诈骗中,攻击者冒充高管、首席执行官或首席财务官,要求电汇或声称需要采购物资。诈骗分子也会在通话中使用人工智能语音生成器进行语音钓鱼。

如何防范网络钓鱼攻击

防范网络钓鱼攻击时,务必采取多种安全措施。避免直接点击任何链接。请先访问公司的官方网站或查看其沟通渠道上发布的内容,检验收到的信息是否属实。您可以使用杀毒软件、防火墙和垃圾邮件过滤器等安全工具。 

此外,企业应使用电子邮件验证标准来验证入站电子邮件。常见的电子邮件验证方法包括DKIM(域名密钥识别邮件)和DMARC(基于域的消息身份验证、报告和一致性)。

个人必须让亲友了解网络钓鱼的风险。公司则务必向员工普及网络钓鱼技术并定期开展培训,提升防范意识以降低风险。

如果您需要更多信息和帮助,请关注OnGuardOnline.gov等政府网站和反网络钓鱼工作组等组织。它们针对如何识别、避免和报告网络钓鱼攻击,提供了更详尽的资源和指南。

网络钓鱼类型

随着网络钓鱼技术的不断发展,犯罪分子的诈骗手段也层出不穷。网络钓鱼通常根据目标和攻击载体进行分类。下面我们来详细了解一下。

克隆式网络钓鱼

攻击者会利用先前发送的合法电子邮件,将其内容复制到包含恶意网站链接的类似邮件中。他还可能声称这是一个更新版的或新生成的链接,并指出先前的链接地址错误或已过期。

鱼叉式网络钓鱼

这类攻击主要针对单一个人或机构。鱼叉式攻击比其他类型的网络钓鱼更复杂,因为攻击者会事先了解自己的攻击对象,有的放矢地出击。他会先收集受害者的信息(如朋友或家人的姓名),然后利用这些数据诱骗受害者访问恶意网站。

网域嫁接

攻击者会篡改DNS缓存记录,使用户在访问合法网站时,被重新定向到攻击者事先做好的诈骗网站。这类攻击危险程度最高。由于DNS记录不受用户控制,用户根本无法进行防御。

鲸钓攻击

鱼叉式网络钓鱼的一种形式,以富人和重要人士(如首席执行官和政府官员)为攻击目标。

电子邮件诈骗

犯罪分子通常会冒充合法公司或个人发送钓鱼邮件,向不知情的受害者提供恶意网站的链接。他们会利用巧妙伪装的登录页面收集受害者的登录凭证和个人身份信息。这些页面可能包含用于窃取个人信息的木马、键盘记录程序和其他恶意脚本。

网站重定向

网站重定向会将用户从他们想要访问的URL导向另一个URL。犯罪分子会利用漏洞,插入重定向命令并在用户计算机上安装恶意软件。

误植域名

误植域名会将流量导向与顶级域名存在细微差异,使用外语拼写或常见拼写错误的仿冒网站。钓鱼者利用域名冒充合法网站。当用户读错或输错URL时,就会进入这些仿冒网站。

虚假付费广告

付费广告是网络钓鱼的另一种手段。攻击者利用虚假(广告),将误植域名付费推送到搜索结果中。这类网站甚至可能出现在谷歌的热门搜索结果中。

水坑攻击

在水坑攻击中,网络钓鱼者会分析用户行为并确定他们经常访问的网站。他们会扫描这些网站的漏洞,并尝试注入恶意脚本,以便在用户下次访问该网站时锁定目标。

冒名顶替和虚假赠品

冒充社交媒体上有影响力的人物。网络钓鱼者可能会冒充公司的主要领导,发布赠品广告或用其他方式行骗。他们甚至会使用社会工程学方法,瞄准容易受骗上当的用户后,逐个下手。犯罪分子可能会入侵已通过验证的账户,修改用户名以冒充真实人物,但不改变账户的验证状态。

最近,网络钓鱼者抱着相同的目的在Discord、X和Telegram等平台上大肆出击:发送诈骗聊天信息、冒充个人并仿冒合法服务。

恶意应用程序

网络钓鱼者还可能使用恶意应用程序监控你的行为或窃取敏感信息。这些应用程序可能会冒充价格跟踪器、钱包和其他加密货币相关工具(这些工具的用户群往往会交易和持有加密货币)。

短信和语音钓鱼

这是一种以短信为媒介的网络钓鱼形式,犯罪分子通常会发送短信或语音信息,鼓励用户分享个人信息。

网络钓鱼与网域嫁接

尽管有些人认为网域嫁接也是一种网络钓鱼类型,但它的运作机制和钓鱼截然不同。网络钓鱼与网域嫁接的主要区别在于,网络钓鱼中,受害者犯下无心之过,犯罪分子才能得逞。而在网域嫁接中,合法网站的DNS记录已被攻击者篡改,受害者只要试图访问该网站就会落入圈套。

区块链和加密货币领域的网络钓鱼

虽然区块链技术依靠去中心化的特性提供了较强数据安全性,但该领域的用户仍应对社会工程攻击和网络钓鱼企图保持警惕。网络犯罪分子经常利用人的弱点来获取私钥或登录凭证。在大多数情况下,只有受害者犯错时,犯罪分子才能得逞。

骗子还可能试图诱骗用户透露他们的助记词或将资金转入虚假地址。请务必采用最安全的操作方法,谨防受骗。

结语

总之,了解网络钓鱼并随时掌握最新技术对于保护个人和财务信息至关重要。个人和组织可以采取强有力的安全措施,普及相关知识,提升防范意识,从而在互连的数字世界中抵御无处不在的网络钓鱼威胁。让我们共同努力,保障资金安全!



添加评论