什麼是網絡釣魚? 防止網絡釣魚攻擊的指南
已發表: 2022-12-06什麼是網絡釣魚?
網絡釣魚是一種在線詐騙/欺詐活動,其中犯罪分子發送虛假電子郵件或建立一個看似屬於合法組織的虛假網站,或者他們假裝是一個有信譽的來源並試圖誘騙人們向他們提供私人/敏感信息,例如在線數據庫的登錄憑據。 它也可以是在線銀行信息,例如信用卡或社會安全號碼。
網絡釣魚自 1990 年代就已存在,但近年來變得更加複雜和普遍。 網絡釣魚者可以使用各種方法進行攻擊,但最常見的方法是通過電子郵件。
網絡釣魚的歷史
第一次網絡釣魚攻擊發生在互聯網早期,當時惡意行為者冒充美國在線 (AOL) 誘騙用戶交出個人信息。 AOL 迅速關閉了這種早期的網絡釣魚詐騙,但它為針對所有在線服務用戶的更複雜的攻擊鋪平了道路。
多年來,網絡釣魚已發展成為一種高效攻擊,可以用來竊取敏感信息,如登錄憑據、財務數據,甚至個人身份信息。 雖然早期的網絡釣魚攻擊通常很粗糙且易於發現,但現代網絡釣魚攻擊更加複雜且難以檢測。
儘管網絡釣魚攻擊已經存在了二十多年,但它們仍然是攻擊者訪問敏感信息的有效方式。
當前形式的網絡釣魚
網絡釣魚者使用不同的創新方式來進行欺詐活動。 例如,網絡釣魚者使用各種方法來引誘受害者,例如創建虛假網站,這些網站會顯示諸如“此頁面不存在”之類的警告消息,或者可能會將訪問者重定向到詐騙者控制的類似於合法網站的虛假網站、發送欺騙性電子郵件或短信,以及使用其他欺騙性技術。
一旦網絡釣魚者引誘了受害者,他們就會誘騙他們分享他們的重要和敏感信息,然後這些信息可能被濫用來竊取他們的錢或身份,甚至用惡意軟件感染他們的計算機。
因此,網絡釣魚是對個人和企業的嚴重威脅,必須了解它是如何預防的。
如何發現網絡釣魚企圖?
有一些常見的標記或活動可以指示惡意實體可能進行的網絡釣魚嘗試,其中包括 –
- 意外或未經請求的通信
- 包含“緊急請求”或威脅的電子郵件。
- 拼寫錯誤或語法錯誤。
- 可疑鏈接或附件
- 欺騙性的電子郵件地址或域
- 帶有陌生問候語或稱呼語的消息
- 要求銀行帳號或 OTP 的消息
如何知道您是否被網絡釣魚?
當您收到來自網絡釣魚者的消息或電子郵件時,它通常看起來類似於來自合法來源的電子郵件。 但是,發件人地址可能略有不同,或者電子郵件地址中可能存在小錯別字。
該消息還可能包含緊急威脅,以促使您迅速採取行動。 網絡釣魚者通常會創建看起來與他們試圖冒充的公司的實際網站相同的虛假網站。
網絡釣魚者將鏈接放入電子郵件或消息中,如果您將鼠標懸停在來自網絡釣魚者的電子郵件中的鏈接上,您可能會看到該 URL 並非指向他們假裝的公司網站; 相反,它將轉到一個完全不同的網站。 他們還會使用偽造的電話號碼來誘騙您給他們打電話。 該號碼可能看起來來自合法公司,但當您撥打它時,您將連接到試圖獲取您的個人信息的網絡釣魚者。
如何防範釣魚攻擊?
對於網絡釣魚攻擊,預防至關重要; 您可以採取措施保護您自己和您的組織免受攻擊:
如果您在電子郵件中發現任何可疑鏈接,請將鼠標指針懸停在該鏈接上,然後再單擊它。 如果它揭示了任何不是他們偽裝的域或 URL,請不要單擊它並立即刪除郵件。 一家合法的公司絕不會強迫您訪問任何 URL 或通過任何不安全的渠道(例如電子郵件或其他電子方式)詢問您的個人信息。
網絡釣魚者經常使用不真實的品牌名稱或任何組織名稱。 除非您知道您正在閱讀誰的電子郵件,否則不要下載任何附加到電子郵件的圖像、文檔或文件。
他們會冒充大牌/知名品牌來欺騙您,但您在回復電子郵件或接聽電話時必須小心。 使您的軟件和防病毒軟件保持最新狀態。 這將有助於確保您免受最新的網絡釣魚詐騙。
如果您收到一封電子郵件,其中的人要錢並說他們的財務狀況不佳,請知道這是一個騙局。 所以,無論他們多麼試圖詢問或博取同情,都不要相信他們。
如果發現任何異常情況,可以立即向有關部門報告。
如何舉報網絡釣魚?
一個名為反網絡釣魚工作組 (APWG) 的跨國聯盟致力於打擊網絡犯罪。 通過[email protected]向該組織發送任何可疑或有害的電子郵件
以下是用於報告任何網絡釣魚活動的特定國家/地區電子郵件:
美國: [電子郵件受保護]
英國: [電子郵件受保護]
歐洲: [電子郵件保護]
土耳其: [電子郵件保護]
結論
網絡釣魚是一個嚴重的問題,可能對個人和企業造成毀滅性的後果。 因此,必須意識到網絡釣魚的危險並採取措施保護您自己和您的企業免受這種攻擊。
如果有人操縱您和/或您因網絡釣魚攻擊而面臨任何問題,您也可以採取法律行動。 因此,建議向當局或任何監督處理網絡釣魚案件的組織報告任何網絡釣魚攻擊或企圖。