技术的发展和互联网的广泛使用产生了许多积极影响,包括更多的信息获取途径和更大的互联性。然而,它们也使用户面临一系列网络安全风险。其中之一是网络攻击,其最终目的是窃取身份、金钱或非法控制他人的账户和个人资料。这些网络犯罪被称为“网络钓鱼”,现在非常普遍,在 2022 年 1 月至 10 月期间,发生了超过 2.55 亿次攻击,比前一年增加 61%。
由于这些攻击日益频繁,而且可能对个人和公司造成损害,因此人们必须了解这些攻击是什么、它们如何运作、遭受网络钓鱼攻击后该怎么办,当然还有如何防范。
为避免成为网络钓鱼受害者,首先必须了解这些攻击是什么。简单地说,这是一种诈骗,通常通过电子邮件、短信或电话执行,恶意行为者操纵目标共享其登录信息、凭据或其他个人数据,然后利用这些信息进行不法行为。
美国国家标准与技术研究院将网络钓鱼定义为“犯罪分子试图诱骗您共享信息或采取行动,使他们能够访问您的账户、计算机甚至网络。”
当网络钓鱼受害者在诈骗中泄露信息后,网络犯罪分子通常使用他们的详细信息获取经济利益或实施其他犯罪。通常的实施方式是,使用被盗的登录凭据访问银行账户或信用卡、电子邮件收件箱、家庭网络、社交媒体个人资料,甚至美国国税局 (IRS) 或社会保障账户。如果被盗的凭据包含多个账户使用的密码,那么网络钓鱼者有可能访问受害者的更多账户,造成更大的损失。
通常,网络钓鱼者试图通过冒充信誉良好的公司或个人来为诈骗创造合法感。例如,他们可能会发送来自网络钓鱼受害者可能拥有账户的大公司的电子邮件,事实上,Yahoo、DHL、Microsoft、Google、Facebook、Adobe 和 Netflix 是被冒充最多的品牌。或者,网络钓鱼者可能在网络钓鱼邮件中冒充朋友或熟人。邮件通常会包含将收件人引导至虚假网站的链接,该网站要求受害者提供登录详细信息、信用卡信息等保密信息,或者出生日期和社会安全号码等个人数据。
网络犯罪分子可以通过多种方式窃取您的个人信息,以获取您的资金或冒用您的身份。其中大多数涉及黑客冒充合法公司的官方代表,诱骗网络钓鱼受害者提供个人详细信息,然后利用这些信息谋取经济利益或进行身份欺诈。了解这些网络攻击可能是什么样的,可以帮助防范网络钓鱼攻击。以下是一些最常见的黑客钓鱼方式:
人们必须记住,银行、电子商务网站和社交媒体平台等合法公司绝不会通过上述任何方式要求账户所有者提供敏感信息。如果有疑问,最好是忽略潜在的诈骗,并通过官方渠道联系合法公司。
诈骗者可以通过无数种方式窃取人们的敏感信息,例如通过电子邮件、短信或电话,并且他们可以利用这些方式给网络钓鱼受害者造成重大损失。因此,了解网络钓鱼者用来实施攻击的最常见策略是防范网络钓鱼攻击的第一步。例如,诈骗电子邮件、短信或诈骗电话可能会说:
此外,邮件或电话还可能显示其他网络钓鱼迹象,例如:
网络钓鱼受害者可能想知道在他们的详细信息被泄露后该怎么办。可以采取多种措施来减轻攻击造成的损失,阻止其他人成为相同诈骗的网络钓鱼受害者,甚至保护受害者免受未来的攻击。以下是一些需要考虑的事项。
网络钓鱼攻击过后,受害者需要知道攻击是如何发生的。这可能包括一些调查工作,例如检查网络钓鱼电子邮件或文本,以找出攻击的可能目的,检查防火墙日志中是否存在任何可疑的 URL 或 IP 地址,并准确确定哪些信息和细节可能已经泄露。此外,检查可能与被盗信息相关联的任何账户,以查看是否存在任何可疑活动,也是一个不错的主意。
对于想知道在遭受攻击后该怎么办的网络钓鱼受害者来说,向官员报告是一种可能的选择。尽管这并不总是简单或直接,但出于各种原因,报告攻击非常重要。例如,如果某个合法组织受到攻击的牵连,这可以确保他们知道有诈骗者正在冒充官方代表。也许更重要的是,这可以帮助受害者重新获得对任何被入侵账户的控制权,在诈骗者试图实施身份盗窃时提供保护,并阻止任何可疑的金融交易。在美国,可以向反网络钓鱼工作组和联邦贸易委员会报告网络钓鱼行为,而在欧洲,负责的组织是 欧洲反欺诈办公室。所有这些都有助于未来防范网络钓鱼攻击的努力。
合法公司往往在不知情的情况下卷入网络钓鱼攻击,因为网络钓鱼者会冒充公司代表或发送据称来自公司的邮件。如果是这种情况,那么在遭受网络钓鱼攻击后要做的事情将包括联系相关公司,告知他们这一事件。这样,他们可以采取措施来防止未来的网络钓鱼攻击,通知客户注意诈骗者正在以他们的名义联系客户。
在某些情况下,网络钓鱼攻击可以借助恶意软件来执行。因此,网络钓鱼受害者必须断开被入侵设备与互联网的连接。这包括禁用设备的 Wi-Fi 连接,或完全断开并重置 Wi-Fi 网络。这非常重要,因为这可以确保恶意软件不会通过网络进一步传播。
网络钓鱼诈骗通常会操纵受害者提供敏感信息。通常,他们会使用一个链接将用户重定向到一个伪造网站,让用户输入密码等登录凭据。点击类似的网络钓鱼链接后,最好更改任何可能已在攻击中泄露的密码。确保通过真实网站而不是网络钓鱼链接完成此操作,如果密码在其他账户上重复使用过,请务必也更改这些密码。
反病毒软件是确保任何设备的安全性和私密性的关键部分,但也是预防网络钓鱼攻击的重要部分。安装软件后,它应该自动扫描设备以检测任何潜在的恶意软件。不过,用户有责任确保软件始终为最新(只需设置自动更新),并定期进行手动扫描,检查网络上的所有设备、文件、应用程序和服务器是否存在恶意软件。
某些网络钓鱼攻击的目的是窃取目标足够的个人信息,以便网络钓鱼者可以窃取其身份用于不法目的。例如,通过窃取某人的社会安全号码、电话号码和出生日期,攻击者可以发起 sim 卡交换攻击、申请新信用卡或实施其他类型的欺诈。因此,网络钓鱼受害者应注意身份盗窃的迹象,例如意外的金融交易或医疗账单、未申请的新信用卡、可疑的在线账户登录尝试等。如果财务受到影响,应向美国的主要信用报告机构(TransUnion、Equifax 和 Experian)报告攻击,以确保受害者的信用评级不会因身份欺诈而受到影响。
尽管这些攻击很常见,但人们可以采取多种措施来避免成为网络钓鱼受害者。将这八条提示纳入电子设备的一般安全措施中,有助于抵御网络钓鱼者。
鉴于网络犯罪分子日益狡猾,人们不幸成为网络钓鱼受害者的情况屡见不鲜。了解这些网络犯罪是什么,以及采取什么措施来努力预防网络钓鱼攻击非常重要。不过,人们知道在遭受网络钓鱼攻击后该怎么办也同样重要。从保护设备和账户安全,到报告网络钓鱼攻击以及了解攻击最初是如何发生的,这些基本措施有助于减轻随后可能发生的损失。
2021 年,Kaspersky Endpoint Security 荣获企业端点安全产品最佳性能、最佳保护和最佳可用性等三个 AV-TEST 奖项。在所有测试中,Kaspersky Endpoint Security 都展现出适合企业的卓越性能、保护和可用性。
相关的文章和链接:
相关产品和服务: