什么是网络钓鱼?带示例的简要说明

卡塔琳娜·格拉莫斯利娅 卡塔琳娜·格拉莫斯利娅 网络安全主编

网络钓鱼是一种典型的网络犯罪活动,通过欺诈的手段骗取用户的个人信息,如信用卡账号和密码等,或者通过黑客技术访问其设备,而用户往往并不知道自己的信息已经被盗取了。其本质上通过诱骗用户下载某些文件而实现对用户设备的访问控制的一种手段。

黑客们利用社交工程的手段让受害者点击,分享信息,或下载某些文件。

对于网络钓鱼黑客而言,用户的无知便是他们的福音。不过,除非是对网络安全常识一无所知,否则并不容易被轻易欺骗,只要了解一些相关的信息,便可以很好的避免掉入网络钓鱼活动的圈套。应该如何辨别避免网络钓鱼攻击呢?我们将为您详细说明…

  1. 网络钓鱼的工作原理
  2. 各种不同类型的网络钓鱼攻击方式
  3. 如何发现网络钓鱼诈骗
  4. 如何保护自身信息安全,避免陷入网络钓鱼诈骗
  5. 如果发现自己陷入网络钓鱼诈骗陷阱,怎么办?
  6. 可防范网络钓鱼攻击的最佳防病毒软件

网络钓鱼的工作原理

网络钓鱼的工作原理

当我们在描述某些类型的恶意程序时,常根据其感染的表现形式命名,比如病毒、间谍、或者广告。网络钓鱼是一个例外,这是一种规则,描述问题是如何发生的,而不是对其行为展示形式的说明。

只要受害者点击问题链接或下载文件,网络钓鱼便是成功了,恶意程序软件会在非用户个人意愿的情况下感染并影响设备。我们将详细的介绍几种常见的类型:

各种不同类型的网络钓鱼攻击方式

Email Scams(电子邮件诈骗)

在网络钓鱼攻击中,这种方式是最为常见普及的,通常是向收件人发送电子邮件,以实现下列两种目的之一:

  • 窃取您的个人信息
  • 欺骗您下载有害的恶意程序软件

一旦您授予了相关的权限,黑客便会入侵您的银行账号,盗取您的资金或以您的名义进行消费。

在过去几年时间里,通过电子邮件进行诈骗的案发率增长超过400%。电子邮件诈骗的显著增长和热度,同时也发展出了其它方式的网络钓鱼诈骗手段。主要有以下几种形式:

SMiShing(短信诈骗)

顾名思义SMiShing(短信诈骗)是一种类似于电子邮件的诈骗手段,不同的是实施的手段是通过短信息。很多用户都听说过电子邮件诈骗,但或许对短信诈骗的方式了解不多,这也让这种诈骗方式更具风险。

Spear Phishing(鱼叉式网络钓鱼)

Spear phishing(鱼叉式网络钓鱼)采用的是和上述方法相似的诈骗手段,不同之处在于是针对某一个特定的个人。被攻击对象可能会收到一份精心设计的电子邮件,而邮件目的便是引诱被攻击对象进行一些操作并落入设计的全套中。鱼叉式网络钓鱼也可能是在多个信息平台上发动对目标的攻击。

Whaling(网络鲸钓)

和鱼叉式网络钓鱼的机制相似,网络鲸钓也是一种针对某一特殊个人或组织的攻击行为。不同之处在于,网络鲸钓的攻击对象往往是富裕人群,比如公司高管CEO、名人、政治人物以及富人家庭。

网络钓鱼的手法各种各样,但其核心的技巧都是相似的,通过各种方式愚弄受害者而实现欺骗的目的。因此如何才能更好的鉴别并避免陷入网络钓鱼攻击的圈套呢?以下是宝贵的经验之谈…

如何发现网络钓鱼诈骗

如何发现网络钓鱼诈骗

经过多年的发展,网络钓鱼攻击已经从初期的明显拙略欺诈手法发展为如今熟练的运用各种复杂的策略。知识就是力量,掌握相关的知识,通过一些最重要的迹象可以帮助您辨别是否是网络钓鱼诈骗行为。出现以下几种情况时,需要提高警惕:

模仿可信赖的品牌

网络安全最基本的守则之一便是,不要轻易点开来自陌生用户的邮件。也正是如此,黑客们会刻意模仿成可信赖的品牌。如果您突然收到了来自Apple(苹果)、Amazon(亚马逊)或是银行的邮件信息,看上去并没有什么问题,但是有可能里面包含了具有钓鱼程序的链接。

明显的错误或错别字

黑客们并不会在校对方面花费很多的精力…他们只是想着如何更快的吸引受害者上钩。也正是这样,他们发出的信息里面可能还有明显的错误漏洞或使用错别字。糟糕的格式排版、并不美观的图形展示方式以及比较随意使用的字体,这些在文案设计等方面的不专业表现都是值得注意的地方。

采取恐吓的手段

焦虑和恐慌是两种最常见的营销手段,引导用户尽快购买自己的产品。网络犯罪份子也会采取相似的策略,让受害者不假思索的点击链接。也许是宣称您的银行账号有问题,如果不合作就会关闭您的账号,也许是说您的安全状况陷入某种问题。

收到来自非官方账号的电子邮件

虽然诈骗者可以完美的模仿某些品牌的商标和邮件口吻风格,但是却没有办法使用官方的地址。而且大多数的钓鱼攻击行为都是完全随机发送的,最多可以实现邮件地址看上去相似。

所以在回复邮件之前,很有必要到官方网站上确认一下邮件的地址是否是正确的。

“要是真的就太好了”

这也是最常见的手段之一,网络钓鱼常常会利用人们追逐物质的心理。告诉您赢得了一款iPad、免费的旅游机会,或是价值百万的意外之财,这些都是最常见的套路。请记住一点,天上不会掉馅饼,如果有那一定是陷阱。

如何保护自身信息安全,避免陷入网络钓鱼诈骗

如何保护自身信息安全,避免陷入网络钓鱼诈骗

避免被网络钓鱼欺诈最安全的准则是,谨慎对待收到的每一条信息。如果您不贪图小便宜,那么您也很难被网络钓鱼所欺骗。与此同时,还有一些具体的方法,可以更好的保护自已降低被网络钓鱼攻击的风险。这些方法如下:

  • 选择一家具有垃圾邮件过滤功能且信誉良好的电子邮件服务商,这样可以更好的避免网络钓鱼邮件的骚扰。虽然不能100%的避免,但是可以有效的降低风险。
  • 使用高质量的具有防网络钓鱼功能的防病毒套件软件。当用户访问的网站链接存在欺诈的嫌疑时,软件会发出警告信息提醒用户。
  • 使用安全的域名策略https://和SSL证书层,确保仅访问安全可靠的网站

如果发现自己陷入网络钓鱼诈骗陷阱,怎么办?

如果发现自己陷入网络钓鱼诈骗陷阱,怎么办?

不管准备是多么的充分,人难免会出错。如果不小心泄漏了个人信息或下载了有害的文件,请遵照下列指示降低风险:

运行一次完整扫描

首先,要进行的第一步操作便是进行一次全面的扫描。如果您的设备被恶意程序感染了,会监听您的活动记录或窃取您的数据信息。使用防病毒软件在执行其它操作之前,隔离并删除感染源。

没有安装防病毒软件程序或是正在考虑选择哪一款是适合的软件?我们试用并测试了市场上47款防病毒软件,希望可以帮助您选择最适合自己的产品。

报告问题

接下来,需要向相关的机构报告遇到的问题。向包括您的电子邮件服务商、银行、以及您所在国家或地区的反诈骗委员会(例如,美国的用户可以向Federal Trade Commission即美国联邦贸易委员会)等机构说明情况。

向这些机构报告问题可以减少将来再次发生攻击的可能,而且如果您的银行账号与任何金融诈骗行为相关联,对您的信誉也会有所影响。

更改密码

立即更改所有的密码。功能复杂的恶意程序可以在数秒时间内破解账户的详细信息,要安全而不是留下任何遗憾。使用大小写字母和数字字母结合的复杂密码,可以有效提高密码安全性。

避免网络钓鱼攻击的最佳安全保护软件

避免网络钓鱼攻击的最佳安全保护软件

我们测试了市场上47款最安全的软件套件,并提供了包括:价格、用户使用评价、以及是否包含防火墙功能等在内的详细信息。虽然几乎所有高质量防火墙软件都在一定程度上可以防御网络钓鱼的攻击,但是我们还是建议您使用一款具有防火墙功能的防病毒软件以保护长期的信息安全。

别让网络钓鱼毁掉您的生活

因为网络钓鱼的攻击手段是以欺骗的方式让用户进行某种操作或行为,所以没有一款软件可以百分百的保护您不受这种威胁的影响。但正如上文所提到的那样,知识就是力量。

如果您可以清晰的了解出现哪些情况,是有可能被网络钓鱼攻击的迹象,那么就可以进行更好的进行预防保护。同时结合使用一款高质量的网络安全套件程序,让计算机为您提供预警,这样您就可以放心并确信自己的数据信息是安全的

了解更多资讯,欢迎点击网络钓鱼完全指南,避免任何网络钓鱼威胁保护信息安全。

关于作者

关于作者

卡塔丽娜·格拉莫斯利贾(Katarina Glamoslija)是 SafetyDetectives 的网络安全主编。她经验丰富,已研究、测试和评测网络安全产品,以及研究在线安全和数据保护最佳实践逾十年。加入 SafetyDetectives 之前,她曾主导多个科技网站的运营,包括杀毒软件和 VPN 领域网站。她也曾从事自由撰稿人和编辑,专营科技、医疗领域和商业出版物。除了担任“安全侦探”,她还常常背上行囊旅行(以及在自己的旅行小博客上写文章)、与猫咪玩耍或追犯罪剧。

留下评论