随着技术的快速发展,网络钓鱼攻击的复杂性也不断提高。人们的技术越先进,网络钓鱼攻击就越先进。最后但并非最不重要的是,现在每个人都花更多的时间上网,网络钓鱼攻击的数量也在增加。以下是我们关于在线浏览时要记住的简单事项的简短指南,以防遭受网络钓鱼攻击。
什么是网络钓鱼?
网络钓鱼诞生于 1995 年左右,距离第一个网站出现仅 4 年。网络钓鱼是指使用欺骗性电子邮件和网站非法获取用户个人和公司信息的行为。这些信息(用户名、密码、信用卡)随后会被用来窃取金钱或更多信息。
“网络钓鱼”一词本身是“钓鱼”和“phreaks”的组合,后者是黑客对自己的称呼。网络钓鱼行为被认为是一种社会工程学,在网络安全的背景下,社会工程学是指通过虚假陈述自己来操纵他人。
网络钓鱼技术的类型
鱼叉式网络钓鱼
什么是鱼叉式网络钓鱼?鱼叉式网络钓鱼针对的是特定的个人或组织,而不是随机用户。这种骗局通常旨在从特定受害者那里窃取敏感数据或信息,例如用于恶意目的的帐户密码或财务信息。它需要有关受害者的特定知识,例如一些个人信息。网络犯罪分子通常在电子邮件中使用这些信息,假装自己是一个值得信赖的组织或个人,并获取他们需要的数据。
鱼叉式网络钓鱼与网络钓鱼
这两种攻击都是旨在窃取敏感信息的在线攻击。不过,网络钓鱼是这类攻击的更通用术语,因为这基本上是任何诱骗受害者共享敏感数据的企图。
根据鱼叉式网络钓鱼的定义,它针对特定受害者进行个性化。它需要更多的思考、时间和知识才能实现其目标。由于鱼叉式网络钓鱼的消息是个性化的,因此更难识别此类攻击。
防范鱼叉式网络钓鱼的办法通常是小心谨慎地保持在线状态。以下是一些避免鱼叉式网络钓鱼的技巧:
- 在网上发布个人信息时要谨慎
- 使用智能且强大的密码
- 定期更新软件
- 打开电子邮件和点击链接时要小心
Microsoft 365 网络钓鱼
这些类型的攻击是针对 Microsoft 365 用户的网络钓鱼电子邮件。富人数据库 攻击者最常做的事情之一是通过伪装文件扩展名来诱骗受害者下载文件。攻击者使用特殊的 Unicode 字符,即从右到左覆盖。例如,它允许他们将“.exe”文件伪装成“.txt”文件。结果,受害者下载了“.exe”文件,该文件会在他们的计算机或笔记本电脑上安装恶意软件。
鲸钓式网络钓鱼
鲸钓式网络钓鱼是一种针对性极强的攻击。如何通过 7 个步骤开始视频博客(以及所需的工具) 这种类型的网络钓鱼攻击会针对特定个人(例如高级管理人员),并伪装成合法电子邮件。它试图鼓励受害者采取特定行动,通常与转账或泄露特定信息有关。鲸钓式网络钓鱼电子邮件通常针对大型金融机构,并且比一般的网络钓鱼电子邮件更为复杂,因为它们针对的是 C 级高管。
这些电子邮件通常包含有关组织/ C 级高管的个性化信息,营造紧迫感,符合业务基调,并鼓励您做以下一些事情:
- 点击最终带来恶意软件的链接
- 将钱转入攻击者的银行账户
- 提供有关企业或个人的更多信息
语音钓鱼
语音钓鱼是一种诱骗个人通过电话向第三方提供重要 什么 销售线索 是网络钓鱼 财务或个人信息的攻击。您可能通过各种渠道和设备成为语音钓鱼攻击的受害者,例如语音电子邮件、智能手机、固定电话、IP 语音等。
此类攻击的信息通常会告知受害者与其银行账户/信用卡或借记卡等有关的可疑活动。然后攻击者鼓励受害者拨打电话号码并提供更多个人信息或验证其帐户/身份。
为了保护自己免受此类攻击,最好的方法是通过有效的联系渠道致电该机构,并确保您的帐户没有受到损害。
商业电子邮件泄露 (BEC)
商业电子邮件入侵是一种看似合法的电子邮件,要求采取特定行动,并针对特定公司。邮件中的请求通常是将资金转入攻击者的银行账户:
- 假装是“常规供应商”,并从更新的邮寄地址发送发票
- 假装是公司的首席执行官
- 假装是公司员工并窃取其电子邮件地址
- 假装是公司的律师
社交媒体网络钓鱼
社交媒体钓鱼与通过社交媒体(如 Facebook、Instagram、Twitter、LinkedIn 等)进行的攻击有关。其目的是窃取您的个人信息或接管您的社交媒体帐户。此类攻击还可能因获取访问金融账户的数据而导致财务损失。要保护自己免受社交媒体钓鱼攻击,请遵循以下简单规则:
- 不要添加或接受陌生人为好友
- 不要点击链接来更新你的个人信息
- 不要对所有账户使用相同的用户名和密码
- 使用最新版本的操作系统