什么是网络钓鱼? 防止网络钓鱼攻击的指南
已发表: 2022-12-06什么是网络钓鱼?
网络钓鱼是一种在线诈骗/欺诈活动,其中犯罪分子发送虚假电子邮件或建立一个看似属于合法组织的虚假网站,或者他们假装是一个有信誉的来源并试图诱骗人们向他们提供私人/敏感信息,例如在线数据库的登录凭据。 它也可以是在线银行信息,例如信用卡或社会安全号码。
网络钓鱼自 1990 年代就已存在,但近年来变得更加复杂和普遍。 网络钓鱼者可以使用各种方法进行攻击,但最常见的方法是通过电子邮件。
网络钓鱼的历史
第一次网络钓鱼攻击发生在互联网早期,当时恶意行为者冒充美国在线 (AOL) 诱骗用户交出个人信息。 AOL 迅速关闭了这种早期的网络钓鱼诈骗,但它为针对所有在线服务用户的更复杂的攻击铺平了道路。
多年来,网络钓鱼已发展成为一种高效攻击,可以用来窃取敏感信息,如登录凭据、财务数据,甚至个人身份信息。 虽然早期的网络钓鱼攻击通常很粗糙且易于发现,但现代网络钓鱼攻击更加复杂且难以检测。
尽管网络钓鱼攻击已经存在了二十多年,但它们仍然是攻击者访问敏感信息的有效方式。
当前形式的网络钓鱼
网络钓鱼者使用不同的创新方式来进行欺诈活动。 例如,网络钓鱼者使用各种方法来引诱受害者,例如创建虚假网站,这些网站会显示诸如“此页面不存在”之类的警告消息,或者可能会将访问者重定向到诈骗者控制的类似于合法网站的虚假网站、发送欺骗性电子邮件或短信,以及使用其他欺骗性技术。
一旦网络钓鱼者引诱了受害者,他们就会诱骗他们分享他们的重要和敏感信息,然后这些信息可能被滥用来窃取他们的钱或身份,甚至用恶意软件感染他们的计算机。
因此,网络钓鱼是对个人和企业的严重威胁,必须了解它是如何预防的。
如何发现网络钓鱼企图?
有一些常见的标记或活动可以指示恶意实体可能进行的网络钓鱼尝试,其中包括 –
- 意外或未经请求的通信
- 包含“紧急请求”或威胁的电子邮件。
- 拼写错误或语法错误。
- 可疑链接或附件
- 欺骗性的电子邮件地址或域
- 带有陌生问候语或称呼语的消息
- 要求银行帐号或 OTP 的消息
如何知道您是否被网络钓鱼?
当您收到来自网络钓鱼者的消息或电子邮件时,它通常看起来类似于来自合法来源的电子邮件。 但是,发件人地址可能略有不同,或者电子邮件地址中可能存在小错别字。
该消息还可能包含紧急威胁,以促使您迅速采取行动。 网络钓鱼者通常会创建看起来与他们试图冒充的公司的实际网站相同的虚假网站。
网络钓鱼者将链接放入电子邮件或消息中,如果您将鼠标悬停在来自网络钓鱼者的电子邮件中的链接上,您可能会看到该 URL 并非指向他们假装的公司网站; 相反,它将转到一个完全不同的网站。 他们还会使用伪造的电话号码来诱骗您给他们打电话。 该号码可能看起来来自合法公司,但当您拨打它时,您将连接到试图获取您的个人信息的网络钓鱼者。
如何防范钓鱼攻击?
对于网络钓鱼攻击,预防至关重要; 您可以采取措施保护您自己和您的组织免受攻击:
如果您在电子邮件中发现任何可疑链接,请将鼠标指针悬停在该链接上,然后再单击它。 如果它揭示了任何不是他们伪装的域或 URL,请不要单击它并立即删除邮件。 一家合法的公司绝不会强迫您访问任何 URL 或通过任何不安全的渠道(例如电子邮件或其他电子方式)询问您的个人信息。
网络钓鱼者经常使用不真实的品牌名称或任何组织名称。 除非您知道您正在阅读谁的电子邮件,否则不要下载任何附加到电子邮件的图像、文档或文件。
他们会冒充大牌/知名品牌来欺骗您,但您在回复电子邮件或接听电话时必须小心。 使您的软件和防病毒软件保持最新状态。 这将有助于确保您免受最新的网络钓鱼诈骗。
如果您收到一封电子邮件,其中的人要钱并说他们的财务状况不佳,请知道这是一个骗局。 所以,无论他们多么试图询问或博取同情,都不要相信他们。
如果发现任何异常情况,可以立即向有关部门报告。
如何举报网络钓鱼?
一个名为反网络钓鱼工作组 (APWG) 的跨国联盟致力于打击网络犯罪。 通过[email protected]向该组织发送任何可疑或有害的电子邮件
以下是用于报告任何网络钓鱼活动的特定国家/地区电子邮件:
美国: [电子邮件受保护]
英国: [电子邮件受保护]
欧洲: [电子邮件保护]
土耳其: [电子邮件保护]
结论
网络钓鱼是一个严重的问题,可能对个人和企业造成毁灭性的后果。 因此,必须意识到网络钓鱼的危险并采取措施保护您自己和您的企业免受这种攻击。
如果有人操纵您和/或您因网络钓鱼攻击而面临任何问题,您也可以采取法律行动。 因此,建议向当局或任何监督处理网络钓鱼案件的组织报告任何网络钓鱼攻击或企图。