随着越来越多的犯罪分子转向通过网络诈骗来窃取个人信息,防范网络钓鱼已变得至关重要。我们已经学会了如何识别垃圾邮件,但网络钓鱼电子邮件看起来很可信,让人防不胜防。有些骗局甚至是专门为您量身定制的。由于您最终可能会遭受网络钓鱼攻击,因此您需要知道什么是危险信号。虽然网络诈骗并不是什么新鲜事,但网络钓鱼的识别难度超乎想象。
在整个网络上,网络钓鱼攻击已诱使毫无戒心的受害者主动泄露银行信息、社保号等数据。此外,网络犯罪分子在伪装自己这方面也变得更加狡猾。有时,为了实施诈骗,网络犯罪分子会伪装成您熟悉和信任的人或机构,比如同事、银行或政府。如果您点击了某个链接,可能就落入了诈骗者设下的陷阱。
在我们深入探讨如何防范网络钓鱼之前,我们首先要知道以下几个重要知识点:
网络钓鱼会诱导您执行某一操作,使得诈骗者可以访问您的设备、账户或个人信息。通过假装成您信任的人或组织,诈骗者可以更容易地使用恶意软件感染您的设备或窃取您的信用卡信息。
换句话说,这些社会工程手段利用您的信任来给您“下饵”,以获取您的宝贵信息。这可能是任何信息,包括社交媒体登录凭据和通过您的社保号可获取的所有身份信息。
诈骗者可能会利用这些手段来催促您打开附件、点击链接、填写表格或回复邮件并提供自己的个人信息。按照这个逻辑,您必须时刻保持警惕,这可能会让人筋疲力尽。
最常见的情况如下:
这些威胁可能非常复杂周密,会出现在各种类型的通信中,甚至打电话也有风险。网络钓鱼的危险在于,它可以欺骗任何不在意细枝末节的人。
为了帮助您保护自己并避免过度猜疑,让我们一起了解网络钓鱼攻击是如何进行的。
任何使用互联网或手机的人都有可能成为网络钓鱼诈骗者的目标。
网络钓鱼诈骗通常企图:
有时,您并不是这些威胁的唯一目标。如果黑客侵入您的电子邮箱、联系人列表或社交媒体,可能会向您认识的人发送网络钓鱼信息,而收件人误以为是您本人发送的。
正是这种信任和紧迫感使得网络钓鱼具有如此高的欺骗性和危险性。如果犯罪分子能够骗取您的信任,让您不假思索地去执行特定操作,那么您就沦为一个容易攻击的目标。
任何年龄段的人,无论是在个人生活中还是在工作场所,都可能遭受网络钓鱼攻击。
如今,从老人到小孩,几乎每个人都在使用互联网设备。如果诈骗者可以公开找到您的联系信息,就可以将您列为网络钓鱼目标。
如今,您的电话号码、电子邮件地址、在线消息 ID 和社交媒体账户都很难隐藏。因此,诈骗者只要知道其中一项信息,您就很容易成为其攻击目标。此外,网络钓鱼攻击既可以是广撒网式的,也可以是具有高度针对性的。
垃圾邮件钓鱼像是一张大网,用来捕捉任何毫无戒心的人。大多数网络钓鱼攻击都属于这一类。
您门口的垫子或信箱里时不时会出现不请自来的宣传单,而垃圾邮件就是这种宣传单的电子版。然而,垃圾邮件除了令人厌烦外,可能还很危险,甚至涉及网络钓鱼诈骗。
垃圾邮件发送者和网络犯罪分子通过发送大量网络钓鱼诈骗邮件,来达到以下一个或多个目的:
垃圾邮件钓鱼是诈骗者获取您个人信息的一种常见手段。然而,有些攻击比其他攻击更有针对性。
定向网络钓鱼攻击通常是指鱼叉式网络钓鱼或其最常见的变体——鲸钓。
鲸钓锁定的是高级目标,而鱼叉式网络钓鱼的攻击范围更广,通常锁定的是特定公司或政府机构的员工。然而,这类诈骗多半针对那些被视为特别有价值或特别容易受骗的人。
如果您是被列为目标的银行的客户或医疗保健机构的员工,您就有可能成为诈骗目标。哪怕您只是回应了社交媒体上一个陌生的好友请求,您也有可能落入网络钓鱼的圈套。
网络钓鱼者在实施这些手段时更有耐心。这些个性化的诈骗需要时间来策划,旨在获得回报或提高成功几率。
策划这类攻击时,可能需要收集有关您或您碰巧参与的某个组织的详细信息。
网络钓鱼者可能通过以下渠道来获取这些信息:
有的网络钓鱼者可能会迅速发动实际攻击,立即尝试催促您执行某一操作。有的网络犯罪分子可能会先与您周旋数月,等到骗取您的信任后,才提出过分“要求”。
这类攻击不仅限于直接发送消息或打电话——网络钓鱼者可能会直接入侵合法网站,将其变为自己的诈骗工具。如果您不仔细辨别,即使登录一个平常很安全的网站,也有可能遭到网络钓鱼攻击。
不幸的是,似乎很多人都是这些犯罪分子容易得手的目标。如今,网络钓鱼出现的频率越来越高,已然成为一种新“常态”。
第一个难点在于了解网络钓鱼可能采取的手段。这种攻击可以通过各种手段来实施,包括电话、短信,甚至是劫持完全合法的网站的 URL。
一旦您见过网络钓鱼的实际运作,理解起来就会容易很多。您可能已经见过一些这样的诈骗,只是把它们当作垃圾邮件处理掉了。
网络钓鱼攻击无论以何为目标,通常都会通过多种途径来实施,大多数人可能经历过以下至少一种形式的网络钓鱼:
在其他情况下,诈骗者可能会通过以下方式操纵或假冒合法网站:
甚至您的实际网络连接也可能受到以下攻击:
最后,以下是其他一些您应该注意的网络钓鱼类型:
事实是,网络钓鱼攻击种类繁多,而且还在不断扩展。以上是目前最常见的一些类型,但可能几个月内就会出现新的类型。
由于这些诈骗手段会根据时事热点迅速变化,因此很难识破。但是有很多方法可以提高安全性,而从了解最新诈骗手段开始会比较简单。
虽然本文无法列出所有已知的网络钓鱼诈骗,但您应该提防以下几种常见骗局:
伊朗网络钓鱼诈骗使用非法的 Microsoft 电子邮件,提示您登录以恢复数据,目的是窃取您的 Microsoft 登录凭据。诈骗者利用您担心无法使用 Windows 的心理以及时事新闻的相关性来骗取您的信任。
Office 365 删除提醒也是与 Microsoft 相关、旨在获取登录凭据的诈骗手段。这种电子邮件诈骗声称大量文件已从您的账户中删除。诈骗者会提供一个登录链接,而您一旦登录,您的账户便遭到攻击。
银行通知。这种诈骗是使用虚假账户通知来欺骗您。这种电子邮件通常会向您提供一个方便的链接,指向一个网页表格,要求您填写银行详细信息“以供验证”。切勿向他们提供您的详细信息,而是应该给银行打电话,银行可能需要针对恶意电子邮件采取行动。
来自“朋友”的电子邮件。这种诈骗是冒充您认识的一位身在国外的朋友,对方表示需要您的帮助。这种“帮助”通常涉及给对方汇款。所以,在给“朋友”汇款之前,先给对方打个电话,核实一下情况是否属实。
比赛获胜/财产继承电子邮件。如果收到一封电子邮件,里面写道您意外赢得某项比赛,或者从一个从未听闻的亲戚那里继承了一笔财产,请不要太激动。因为大多数时候,这类电子邮件都是诈骗,要求您点击一个链接,输入自己的信息,以便他们将奖品寄给您或进行继承“核实”。
退税。这类网络钓鱼诈骗十分常见,因为很多人每年都要纳税。这种网络钓鱼邮件通常会说您有资格获得退税,或者您已进入审计流程。然后,它会要求您提交退税申请表或税务申报表(要求您填写所有详细信息),诈骗者会利用这些信息来窃取您的钱财和/或出售您的数据。
新冠病毒钓鱼诈骗是利用人们对病毒的恐惧心理实施网络盗窃的最新骗局。其中最值得注意的是 Ginp 银行木马程序,它会感染您的设备,并打开一个带有“新冠病毒探测器”功能的网页。它诱骗人们花钱了解附近的感染者。犯罪分子实施这种诈骗的最终目的是窃取您的信用卡信息。
还有一些诈骗者会冒充重要的政府机构,甚至世卫组织。在此过程中,诈骗者一般会通过电子邮件直接与用户建立联系。他们会要求您提供银行详细信息或点击链接,企图用恶意软件感染您的电脑并窃取您的私人数据。
这些电子邮件和消息可能看起来很正规,但如果您仔细查看链接的 URL(再次将鼠标悬停在链接上,但不要点击它)或电子邮件地址,通常可以发现一些迹象表明其不是真正的 URL,因此不可信(例如来自 Gmail 账户的世卫组织或政府电子邮件等)。
不要上当受骗。这些组织绝对不会要求您提供敏感的个人信息或私人的银行详细信息,也不太可能要求您在电脑上下载应用程序或软件。因此,如果您收到这样的电子邮件或消息,尤其是突然收到的,不要点击链接,也不要向他们提供自己的个人信息或银行详细信息。如果您不确定,请与相关当局或您的银行核实,并且只使用/访问可信的网站和来源。
如果您收到以下任一电子邮件,建议按以下步骤来处理:
首先,网络钓鱼电子邮件有一些类似的特征,有经验的人应该能够察觉到。然而,这些特征并不总是一眼就能发现,因此有必要了解如何识别这些危险信号。
识别网络钓鱼电子邮件的关键在于找出任何不一致或不寻常的地方。
有时,很难辨别真实的电子邮件和网络钓鱼企图。首先,切勿匆忙打开任何链接、附件或作出回复。
下面的例子告诉您在收到可疑电子邮件时该如何应对:
您收到一封礼貌地请求为最近登陆的飓风灾民捐款的电子邮件。发件人的邮件域名是“help@ushurricanesurvivors.net”,虽然该组织可能合法,但您并没有听说过。
通常,垃圾邮件文件夹会阻止您接收这些类型的电子邮件,但出于某种原因,此邮件在收件箱置顶显示。
您精通计算机,不会冒险打开某个组织要求提供个人和财务信息的电子邮件。对于不请自来且无法验证发件人身份的电子邮件,尤其要这么做。
先思考一下,不要立即操作,这是实施自我保护的重要一步。然而,您仍然需要确定这是合法电子邮件还是骗局。
您只有确切地知道网络钓鱼电子邮件的特征,才能做出正确决定。
网络钓鱼电子邮件如此狡诈的原因之一是,它们经过精心设计,看起来是合法的,而且遗憾的是,它们常常能够取得成功。一般来说,网络钓鱼电子邮件通常具有以下特征,这些特征应该会引起您的警觉:
因为黑客们创建网络钓鱼网站时往往十分匆忙,所以其中一些网站看起来会与公司的真实网站有明显的不同。您可以参照这些特征从收件箱中筛选出恶意电子邮件。
但是,您并不总是清楚,当您收到绕过垃圾邮件文件夹的网络钓鱼电子邮件时,要采取什么步骤。
保持警惕并知道如何识别网络钓鱼电子邮件是关键。如果收件箱中出现一封网络钓鱼电子邮件(没有自动过滤为垃圾邮件),请使用以下策略来防范网络钓鱼攻击。
请记住,处理网络钓鱼电子邮件的最佳方法是立即阻止或将其删除。此外,您还可以选择是否采取任何其他措施来限制遭受这些攻击。
除了识别并删除这类电子邮件之外,您还可以运用一些额外的技巧来保护自己。
无论我们是否喜欢或有所预料,您每天都会成为这些网络钓鱼电子邮件的目标。
其中大部分会被电子邮件提供商自动过滤掉,而且在大多数情况下,用户已经具备一定的经验,能够识别这些类型的电子邮件,并运用常识加以判断,不会按他们的要求来操作。
但您也看到了,网络钓鱼具有很大的欺骗性。您也知道,网络钓鱼攻击已蔓延到所有类型的通信和上网行为中,而不仅仅是电子邮件。
通过遵循一些简单的网络钓鱼防范技巧,您可以大大降低上当受骗的几率。
安全上网的第一步是对潜在的网络威胁保持警惕并采取正确的行为。
网络钓鱼会诱骗受害者交出各种敏感账户(如电子邮件、企业内部网等)的凭据。
即使用户很谨慎,有时也很难发现网络钓鱼攻击。这些攻击日渐复杂,黑客们想方设法调整诈骗行为,并提供非常令人信服的消息,这很容易让人落入陷阱。
以下是处理电子邮件和其他通信时应始终遵循的一些基本措施:
以下是卡巴斯基的互联网安全专家团队给出的一些有用建议,可以帮助您减少收到的垃圾邮件数量:
设置私人电子邮件地址。此地址应仅用于收发私人信件。因为垃圾邮件发送者会通过将明显的姓名、单词和数字组合起来的方式来构建可能的电子邮件地址列表,所以这个地址应增加垃圾邮件发送者猜测的难度。您的私人地址不应只是使用自己的姓名,还应采取以下措施来加以保护:
设置公共电子邮件地址。当您需要在公共论坛和聊天室中注册,或订阅邮件列表和其他互联网服务时,请使用此地址。以下建议还可帮助您降低通过公共电子邮件地址接收的垃圾邮件数量:
切勿回复任何垃圾邮件。多数垃圾邮件发送者会验证接收和记录回复。您回复越多,收到垃圾邮件的可能性便越高。
在点击“取消订阅”之前,请三思。垃圾邮件发送者会发送假冒的取消订阅邮件,以此收集活跃的电子邮件地址。如果您曾经在这类邮件中点击“取消订阅”,可能徒增收到垃圾邮件的数量。不要点击未知来源电子邮件中的“取消订阅”链接。
及时更新浏览器。确保使用最新版本的网页浏览器,并且应用所有最新的互联网安全补丁。
使用反垃圾邮件过滤器。仅选择提供垃圾邮件过滤功能的提供商来开设电子邮件账户。选择的反病毒和互联网安全解决方案还应包括高级反垃圾邮件功能。
在您的计算机上安装并使用互联网安全软件,是避免自己沦为网络钓鱼骗局受害者的一种最简单方法。互联网安全软件对任何用户都至关重要,因为它在一个易于管理的套件中提供多层级的保护。
为了获得最可靠的保护,您的安全计划应包括以下产品:
反垃圾邮件软件旨在保护您的电子邮件账户免遭网络钓鱼和垃圾邮件的侵扰。除了采用安全研究人员创建的预定义黑名单之外,反垃圾邮件软件还具有智能功能,可以随时间推移明确哪些项目是垃圾邮件,哪些不是。因此,虽然您还是应该保持警惕,但知道软件也会过滤掉潜在的麻烦,您还是会从中得到一些安慰。当恶意邮件溜进您的电脑时,使用反网络钓鱼保护和反垃圾邮件软件来保护自己。
使用反恶意软件程序来防范其他类型的威胁。与反垃圾邮件软件的作用类似,安全研究人员还编写了反恶意软件程序,以识别最隐蔽的恶意软件。随着供应商持续更新,软件会不断提高智能水平,并能更好地应对最新的威胁。通过使用反恶意软件包,您可以自我防范病毒、木马程序、蠕虫病毒等攻击。
通过将防火墙、反垃圾邮件和反恶意软件程序组合在一个软件包中,可以提供额外的备份,防止系统在您不小心点击危险链接时遭到入侵。它们是安装在所有计算机上的重要工具,为您在运用常识的基础上再添一层保护。
虽然技术领域的发展日新月异,但通过使用声誉良好的安全供应商提供的安全软件包,您可以保护自己的设备免受网络钓鱼和其他恶意软件的攻击。
除了在您的计算机上安装反病毒软件之外,使用密码管理器管理您的网络凭据也至关重要。
如今,为不同的网站账户设置不同的密码非常重要。如果发生数据泄露,恶意攻击者会尝试在整个网络中使用发现的凭据。
密码管理器的最佳功能之一是它们通常会自动填充登录表单,以最大限度地减少点击。此外,许多密码管理器还含带可以保存到 U 盘的便携式版本,确保您可以随身携带密码。
虽然有时网络钓鱼可能难以应对,但通过遵循本文给出的简单提示和建议,并采用适当的网络钓鱼防范工具,您可以大大降低陷入数字诈骗者所设圈套的风险。
如果您需要一个完整的互联网安全软件包,建议试试卡巴斯基优选版。
相关文章: