什么是网络钓鱼?2019年安全保护的7个技巧

什么是网络钓鱼?2019年安全保护的7个技巧
埃文 波特
作者: 埃文 波特
发布时间: 2019年7月7日

虽然黑客常使用一些较为隐蔽的方式感染您的计算机,比如利用恶意程序窃取您计算机内有价值的信息,但另一些黑客则更倾向于这种简单直接的方式。通常这种方式被称为“网络钓鱼”,这也是攻击未做任何放防备的受害者最有效的方式之一。

网络钓鱼是网络犯罪的一种,是让黑客扮演成可信任的权威,或其它任何可信任的资源,以实现窃取您最有价值的个人信息资料为目的行为。

网络钓鱼攻击的途径通常是通过电子邮件,但也有通过短信息甚至电话等方式实施。那么用户该如何进行鉴别,究竟哪一些是诈骗呢?

以下是我们整理出关于鉴别网络钓鱼攻击的完整指南,如何进行有效的安全防御,以及如果成为网络犯罪分子攻击的目标该采取什么安全措施。

什么是网络钓鱼?2019年安全保护的7个技巧

Unsplash

网络钓鱼攻击时如何运行的?

网络钓鱼攻击的基本前提,或许会有不同的方式,但是犯罪分子的目的都是通过欺骗的手段让您主动提供重要的个人信息资料,比如信用卡号、密码、账户号码、以及其它各种信息。

像是如下的场景:

想象一下,您收到一封来自信用卡发卡机构的紧急电子邮件。您的账户似乎陷入某种问题,由于安全的原因,您的账户被紧急冻结。

在该电子邮件中提供了一个链接地址,您需要通过该链接登录到一个页面并通过填写详细的验证信息以解锁您的卡或账户。

您也许完成了整个过程都没有意识到,这个电子邮件和登录页面都是伪造的,而您也成为了网络钓鱼攻击的受害者。

网络钓鱼攻击一些常见的套路手段:

  • 解锁您的信用卡或银行账号
  • 更新您的官方联系信息
  • 重置您的账户或会员信息
  • 确认包裹物流信息
  • 要求退款或支付
  • 发送您或其他人的W2信息
  • 用于电汇的信息

这些电子邮件看起来有可能来自任何个人或机构,从网络服务商到联邦政府机构,甚至您的工作上司。

通常,都是以紧急情况的口吻发送(比如您的信用卡账户被冻结)或是提供非常诱人的条件(给您退款)。

网络钓鱼攻击通常使用的是“网络钓鱼攻击套件程序”,或批量复制看起来非常相似的电子邮件和网站。举例说明,犯罪分子可能复制常见的银行登录页面并修改其中的代码,将您输入的信息发送给他们。

不过,只有在极少数的情况下,个人用户才会成为攻击的目标。这种行为被称为“鱼叉式网络钓鱼”,通常包含了定制化的个人信息,比如您和您认识的某个人。举例说明,您可能收到一封来自您工作上司的邮件,在邮件中要求您们部门的每一个人发送W2信息。

“捕鲸”式网络攻击是一种针对特定个人并且更加复杂的网络钓鱼攻击行为,其攻击的目标对象往往是具有更高价值的人,比如某大型公司的CEO高管。

面对2019年的网络环境如何有效的发现并预防网络钓鱼攻击

面对2019年的网络环境如何有效的发现并预防网络钓鱼攻击

Pixabay

网络钓鱼攻击的危害有可能是非常可怕的,这是因为其攻击的对象有可能是任意目标,而且其实施的手段完全模仿了生活中正常合法交易的途径。

您需要不访问灰色网站或通过torrent站点分享文件,避免被网络钓鱼攻击。您可以在收件箱中轻松的找出哪些邮件是欺诈邮件,事实上这些邮件通常会假冒成来自Amazon、Netflix或者您的银行,往往是要求您采取紧急的措施。

也就是说,如果能够更好的掌握了相关的知识,网络钓鱼攻击并不难识别和预防

以下是关于在使用电子邮件或阅读其它消息时,一些实用的安全技巧。

1. 警惕“好的不真实”的优惠福利

对收件箱中可疑的信息持理性的态度,尤其是当您收到来自陌生发件人的邮件时,以及提前收到意外的信息。

因为银行的错误而导致您获得经济利益?在Amazon上有一笔您的大额退款?国税局向你派发款项?

这些都是需要重点注意的标志,您应该谨慎对待。

需要注意,这些紧急的信息往往需要您采取紧急措施,但是缺少相关细节信息。

2. 仔细检查URL地址和电子邮件地址信息

因此,如果您收到了来自Amazon的电子邮件,声称由于计费错误需要向您退回一笔费用。这似乎好的不真实,那么您应该怎么做呢?

请仔细检查发件人的电子邮件地址,是否是正确的吗?

任何可以代表Amazon发送电子邮件的账号,其电子邮件的地址应该是“[email protected]”这样的格式,其中后缀名不变,或者是包含变种或子域名(如support.amazon.com)。

如果您收到的电子邮件的地址中出现了拼写错误(如写成Amazonn.com)或者不能辨认的字体或乱码符号,这很可能预示着这是一封网络钓鱼的电子邮件。

请确保再点击链接前将光标移动至链接位置,查看链接的URL网址信息是否是正确的。同样的道理和方法也需要应用到验证发件人是否是真实合法。

不要访问未经验证的URL地址的网站,也不要轻易回复任何有乱码信息的电子邮件。

3. 在提交关键信息前确认真实性

一般合法公司的客户服务很少会要求您提供完整的账号信息,比如完整的账号号码、信用卡号、或其它任何完整的个人信息资料。通常情况下,他们都会采用部分信息验证的方式(比如要求您提供账号号码或地址信息的后四位数字)以验证您的身份。

只有在极少数的情况下,会要求您提供更多的信息以核验信息。

如果对话有任何可疑之处,请尽可能的通过其它方式验证当前的请求是否合法真实。

其中一个比较好的策略就是通过该公司的网站查找客户服务热线号码并与任何可靠客服人员取得联系,或者找到一个不在电子邮件中提供的官方联系方式。

4. 使用声誉良好的电子邮件服务商

在2019年大多数优秀的电子邮件服务商都会提供一定程度的保护服务,防御网络钓鱼攻击和其它类型的垃圾邮件。

举例说明,Outlook和Gmail,就收集了关于报告诈骗和恶意邮件大量的数据信息。在用户接收到邮件前,它们相比较于小型服务商可以更好的识别并过滤有害的邮件。

无论您选择哪种电子邮件,请一定要检查设置,必要时还可以联系客服人员寻求防止网络诈骗的建议。

5. 对世界上发生的重大事件持谨慎乐观的态度

当世界上发生某起自然灾害或恐怖袭击事件时,网络罪犯分子往往会伪装成慈善机构利用人们的同情心谋取利益。

养成使用电子邮件的安全习惯,并对募捐活动保持警惕,不要轻易的向对方提供自己的信用卡号等敏感信息,除非可以100%确定面对的是合法的正规机构。

如果您想要为社会作出贡献或进行人道主义的救援,请直接联系可信赖的组织机构直接捐款。

6. 安装具有防御网络钓鱼保护服务的防病毒软件

最佳防病毒程序涵盖了额外的功能帮助用户更好的安全保护,防御网络钓鱼诈骗。

它们可以在电子邮件服务商之外提供给更全面的安全保护补充,同时利用大量的网络钓鱼案例和其它攻击数据,更准确地鉴别垃圾邮件。

7. 报告潜在的网络钓鱼攻击

做一名合格的用户,及时向您的银行、互联网服务商、或其它公司报告,是否有其他攻击者在冒用他们的名义进行网络攻击活动。

这或许会帮助他们更及时的采取相应的措施,比如发出通知警告或修改登录页面,保护更多用户的信息安全。

结论 – 想要安全,请保持谨慎

如果您了解网络钓鱼的工作原理,就可以相对容易地避免网络钓鱼攻击。

不同于计算机蠕虫病毒攻击或其它暴力恶意程序软件,网络钓鱼依赖于主动放松警惕,并向对方提供详细的信息。

保证安全最简单的方法就是永远不要向任何人提供敏感信息或重要的资料,除非您可以100%确定对方是可信赖的对象。

当然,现代网络钓鱼攻击可以接近完美的复制支付页面、登录页面、以及其它重要的网络门户网页,安全保护看似容易实现却不易。

但是如果您在点击链接前能够做到仔细核对链接的URL地址以及发件人的邮箱地址,往往可以在成为受害者之前发现这是网络钓鱼攻击。