网络钓鱼攻击以及如何防止上钩
网络犯罪在过去五年中初现端倪,最主要的是网络钓鱼引起的在线欺诈案件。您有没有注意到为什么您每天都会收到越来越多的垃圾邮件或虚假电子邮件?这些电子邮件假装是合法的,因为它们看起来像是来自信誉良好的政府机构、企业公司和知名组织,但实际上并非如此。
这称为网络钓鱼欺诈,其中用户信息(如用户 ID、密码、信用卡详细信息)是在电子通信过程中获取的,也就是说,如果您将其提供给他们。网络钓鱼邮件包含指向高度感染恶意软件的网站的链接,目的是将用户带到该网站并从中提取机密详细信息。
攻击线
电子邮件欺骗和即时消息是网络钓鱼欺诈的几种类型,它们经常导致用户在虚假网站上提供他们的详细信息。假冒网站看起来与合法网站相似,因此您不注意,可能会上当受骗。网络钓鱼的三种技术:
鱼叉式网络钓鱼
鱼叉式网络钓鱼针对选定的群体,例如来自同一公司或组织的人员,而不是随机发送数千封电子邮件。他们对抗上层目标。在鱼叉式网络钓鱼中,电子邮件的明显来源很可能是收件人所在组织内的某个人,而且通常是拥有权力的人。
克隆网络钓鱼
在这种技术中,黑客使用以前发送给收件人的合法邮件中的内容和收件人地址,只是这次内容已被网络钓鱼链接和虚假回复地址所取代。
捕鲸
捕鲸涉及伪装成合法网页或电子邮件。他们的目标是:能够披露公司秘密信息的私营公司的高级管理人员。捕鲸攻击电子邮件包括法律传票、消费者投诉或需要收件人紧急回复的管理问题。
网络钓鱼攻击如何损害您的业务
网络钓鱼是网络世界中的严重犯罪。由于网络钓鱼,可能有
- 经济损失
- 数据丢失
- 机构黑名单
- 将恶意软件和病毒引入 PC 或计算机系统
- 非法使用用户资料
- 滥用您的社会安全号码等
网络钓鱼者还可以获取用户的帐户详细信息并以用户的名义开设一个新帐户以获取经济利益。网络钓鱼甚至可以通过盗用和滥用个人详细信息来毁掉某人的生活。
2012 年的网络钓鱼攻击
据反网络钓鱼工作组 (APWG) 称,网络钓鱼活动一直在增加,大多数网络钓鱼网站都在美国托管。在 2012 年的最后三个月中,平均有超过 25,000 份独特的网络钓鱼电子邮件报告被报告给 APWG。此外,每月检测到的独特网络钓鱼站点数量超过 45,000 个。如需 2012 年最后一个季度之前的更详细报告,请单击此处。
金融服务和支付服务是网络钓鱼欺诈的常见目标,但报告中还指出,网络游戏网络钓鱼报告增加了 12%。游戏凭证被黑客窃取,他们获得的游戏物品在黑市上出售以换取现金。同样受到影响的还有游戏玩家的身份。
防范网络钓鱼攻击
建议对网络钓鱼保持警惕。以下是一些可能有助于防止您成为统计信息一部分的步骤。
双因素身份验证
Gmail、Facebook、Dropbox、Microsoft、Apple 的 iCloud 和可能的 Twitter(即将推出)正在使用双因素身份验证。在此过程中,您使用手机上收到的密码和密码登录,因此除非黑客也可以访问您的手机,否则只有您的电子邮件和密码不足以侵入您的帐户。
HTTPS 而不是 HTTP
HTTPS 是比 HTTP 更安全的协议,因为它会加密您的浏览器以及您发送或接收的所有信息。如果您希望进行在线支付或交易,请选择 HTTPS 网站。此类 HTTPS 网站配备了 SSL(安全套接字层),可为信息传输创建安全通道。
网站可靠性
通过网络钓鱼,黑客可以创建一个类似的网站,其登录页面看起来很正常,用户可以在其中输入登录详细信息甚至信用卡详细信息。因此,在输入登录详细信息之前,用户必须检查网页顶部或底部出现的挂锁。
它表明用户正在与真实网站进行通信。许多网站都有 EV(扩展验证)SSL 证书,可将地址栏变成绿色栏,以便用户轻松了解对网站进行身份验证。
反垃圾邮件软件
使用反垃圾邮件软件用户可以减少网络钓鱼攻击。用户可以控制垃圾邮件,从而保护自己免受网络钓鱼。这些软件还可以帮助解决浏览器劫持问题,通常可以找到问题并提供解决方案。
电子邮件中的超链接
切勿单击来自未知或未经验证来源的电子邮件中的超链接。此类链接包含恶意代码,当您到达从超链接引导至的页面时,系统会要求您提供登录详细信息或个人信息。
始终搜索协会名称并从搜索结果中单击。
防火墙
使用防火墙,用户可以防止许多浏览器劫持。重要的是同时拥有桌面和网络防火墙,因为防火墙会检查流量的来源,无论是可接受的域名还是 Internet 协议。它还能有效抵御病毒攻击和间谍软件。
从上面的讨论中,可以肯定的是,通过一些基本的预防步骤,用户可以保护他们的机密信息免受网络钓鱼攻击。SSL 也是在线安全的重要组成部分,可保护用户免受网络钓鱼攻击。
更多的
以下是我们过去发布的更多与网站相关的安全文章: