Skip to main content

什麼是網絡釣魚以及如何識別網絡釣魚攻擊

什麼是網絡釣魚以及如何識別網絡釣魚攻擊

Geoffrey Carr

網絡釣魚 (發音為fishing)是一個誘使您通過電子郵件,偽裝成來自合法來源的電子通信技術發布個人信息的過程。網絡釣魚是用於竊取個人信息的最快上升的在線犯罪方法之一。

什麼是網絡釣魚

基本上,網絡釣魚電子郵件會嘗試獲取有價值的信息,例如您的信息

  • ATM /信用卡號碼
  • 銀行帳號
  • 在線帳戶登錄
  • 社會安全號碼等

被盜信息可用於進行身份盜竊或從您的銀行賬戶中竊取資金。身份盜竊意味著破解者可以偽裝成他所獲得的信息,並以他們的名義開展各種活動。

常見的網絡釣魚類型

網絡釣魚是通過各種手段進行的。最常見的是通過電子郵件,網站和電話。

  • 網絡釣魚電子郵件:偽裝成合法來源的電子郵件被發送給受害者,最有可能要求提供前面提到的細節。
  • 網絡釣魚網站:與真正的公司或銀行類似的網站設置可能會誤導受害者輸入重要的詳細信息,如用戶名和密碼。
  • 網絡釣魚電話:以銀行或類似機構的名義向受害者致電。受害者被允許輸入或告知機密數據,例如PIN號碼。

網絡釣魚攻擊的特徵

以下是通常與網絡釣魚電子郵件或網站相關的一些特徵。

  • 要求提交個人信息 - 大多數公司不會要求其客戶通過電子郵件提交機密數據。因此,如果您發現要求提供信用卡號的電子郵件,則很可能是網絡釣魚嘗試。
  • 緊迫感 - 大多數網絡釣魚電子郵件需要立即採取行動。如果您沒有輸入信用卡號,則說明您的帳戶將在一天內停用的電子郵件就是一個示例。
  • 通用稱呼 - 網絡釣魚電子郵件通常用星標表示 親愛的顧客 而不是用戶的名字。
  • 附件 - 網絡釣魚電子郵件也可能包含附件,這些附件主要包含惡意軟件​​。
  • 虛假鏈接 - 鏈接可能顯示其他內容但實際上會指向其他位置。網絡釣魚電子郵件使用各種方法來隱藏實際的URL。
    • 顯示的鏈接將是圖像,而實際鏈接可能不同。
    • 可以使用HTML屏蔽實際鏈接。因此,顯示的文本將是http://websitename.com/,而超鏈接集將是http://www.othersite.com。
    • 另一種方法是在鏈接中使用@。如果鏈接包含“@”符號,則您帶到的URL將是“@”符號後面的URL。例如,如果鏈接是www.microsoft.com/[email protected]/?=true,您將被帶到的實際URL是 web.com?=true.
    • 與數字而不是網站名稱鏈接。示例:www.182.11.22.2.com

注意:要查看URL,只需將鼠標懸停在鏈接上(但不要單擊),將顯示該鏈接。

  • 錯誤的語法和拼寫 - 網絡釣魚電子郵件很可能包含錯誤的語法和拼寫錯誤。
  • 網絡釣魚網站可能看起來與原始網站完全一樣,但它們的網址可能略有不同或完全不同。因此,請確保在您訪問網站時URL是正確的。
  • 此外,合法網站在輸入數據時使用SSL來保護您的信息。確保URL以 HTTP小號:// 而不是HTTP://用於您必須提交用戶名/密碼或其他私人信息的頁面。

讀: 在點擊任何鏈接之前採取的預防措施。

Thumb規則保持安全,免受網絡釣魚

  • 如果您發現郵件可疑,請不要單擊其URL或下載附件。您還可以在Outlook.com中報告網絡釣魚電子郵件。
  • 請勿使用您的個人信息回复可疑電子郵件。
  • 使用帶有網絡釣魚防護的瀏覽器,例如最新版本的IE,Firefox,Opera,Chrome等。它們附帶已定期更新的已知網絡釣魚站點的黑名單,如果您碰巧訪問任何這些網站,他們將提醒你。
  • 使用最新的防病毒軟件。
  • 當然,請使用您的電子郵件提供商的垃圾郵件過濾器
  • 遵循安全計算技巧。

大多數計算機用戶和互聯網用戶現在都知道了 網絡釣魚 及其變種 矛網絡釣魚, Tabnabbing,捕鯨,和 Tabjacking。但是你知道嗎? Vishing和Smishing詐騙?

你能看到網絡釣魚攻擊嗎?你知道怎麼 避免網絡釣魚詐騙?通過SonicWall進行此測試 並測試你的技能 讓我們知道你的表現如何!

Link
Plus
Send
Send
Pin