遭受网络钓鱼攻击后该怎么办

技术的发展和互联网的广泛使用产生了许多积极影响，包括更多的信息获取途径和更大的互联性。然而，它们也使用户面临一系列网络安全风险。其中之一是网络攻击，其最终目的是窃取身份、金钱或非法控制他人的账户和个人资料。这些网络犯罪被称为“网络钓鱼”，现在非常普遍，在 2022 年 1 月至 10 月期间，发生了超过 2.55 亿次攻击，比前一年增加 61%。

由于这些攻击日益频繁，而且可能对个人和公司造成损害，因此人们必须了解这些攻击是什么、它们如何运作、遭受网络钓鱼攻击后该怎么办，当然还有如何防范。

什么是网络钓鱼？

为避免成为网络钓鱼受害者，首先必须了解这些攻击是什么。简单地说，这是一种诈骗，通常通过电子邮件、短信或电话执行，恶意行为者操纵目标共享其登录信息、凭据或其他个人数据，然后利用这些信息进行不法行为。

美国国家标准与技术研究院将网络钓鱼定义为“犯罪分子试图诱骗您共享信息或采取行动，使他们能够访问您的账户、计算机甚至网络。”

当网络钓鱼受害者在诈骗中泄露信息后，网络犯罪分子通常使用他们的详细信息获取经济利益或实施其他犯罪。通常的实施方式是，使用被盗的登录凭据访问银行账户或信用卡、电子邮件收件箱、家庭网络、社交媒体个人资料，甚至美国国税局 (IRS) 或社会保障账户。如果被盗的凭据包含多个账户使用的密码，那么网络钓鱼者有可能访问受害者的更多账户，造成更大的损失。

通常，网络钓鱼者试图通过冒充信誉良好的公司或个人来为诈骗创造合法感。例如，他们可能会发送来自网络钓鱼受害者可能拥有账户的大公司的电子邮件，事实上，Yahoo、DHL、Microsoft、Google、Facebook、Adobe 和 Netflix 是被冒充最多的品牌。或者，网络钓鱼者可能在网络钓鱼邮件中冒充朋友或熟人。邮件通常会包含将收件人引导至虚假网站的链接，该网站要求受害者提供登录详细信息、信用卡信息等保密信息，或者出生日期和社会安全号码等个人数据。

网络钓鱼攻击的类型

网络犯罪分子可以通过多种方式窃取您的个人信息，以获取您的资金或冒用您的身份。其中大多数涉及黑客冒充合法公司的官方代表，诱骗网络钓鱼受害者提供个人详细信息，然后利用这些信息谋取经济利益或进行身份欺诈。了解这些网络攻击可能是什么样的，可以帮助防范网络钓鱼攻击。以下是一些最常见的黑客钓鱼方式：

电子邮件：许多人通过恶意电子邮件成为网络钓鱼受害者。这些邮件通常看起来合法，声称来自用户拥有账户的网站，但实际上是黑客为捕获个人数据而发送的。这些电子邮件通常包含要求用户输入登录凭据或其他敏感数据的链接。然后，黑客就能窃取这些信息（例如密码或信用卡信息）并用于自己的目的。
文本：与电子邮件网络钓鱼、文本网络钓鱼或短信钓鱼一样，涉及看似来源合法的链接，要求用户登录账户或以其他方式输入个人详细信息。不过，在这种情况下，链接是通过短信或其他文本消息发送的，而不是通过电子邮件。
电话：在这种情况下，诈骗者会致电网络钓鱼受害者，自称是某合法公司的代表，而手机所有者可能拥有这家公司的账户。这通常称为“电话钓鱼”，黑客随后会要求提供个人信息，以确认账户的详细信息并解决假定的问题。如果受害者提供这些数据，诈骗者就可以利用这些数据来实现他们的目标。
社交媒体：一些黑客会建立虚假的社交媒体个人资料并实施诈骗，试图获取其他用户的个人信息。例如，他们可能会告诉网络钓鱼受害者他们赢得了一场竞赛，需要提供电话号码、电子邮件地址和社会安全号码。或者，他们可能会说账户存在安全问题，如果用户不确认登录信息，他们的账户将被封禁。

人们必须记住，银行、电子商务网站和社交媒体平台等合法公司绝不会通过上述任何方式要求账户所有者提供敏感信息。如果有疑问，最好是忽略潜在的诈骗，并通过官方渠道联系合法公司。

如何识别网络钓鱼攻击

诈骗者可以通过无数种方式窃取人们的敏感信息，例如通过电子邮件、短信或电话，并且他们可以利用这些方式给网络钓鱼受害者造成重大损失。因此，了解网络钓鱼者用来实施攻击的最常见策略是防范网络钓鱼攻击的第一步。例如，诈骗电子邮件、短信或诈骗电话可能会说：

账户出现可疑的登录尝试。
账户的账单或付款信息有问题。
账户需要确认个人或财务详细信息。
付款必须通过点击链接来完成。
如果账户所有者通过链接填写信息，则有资格获得退款或报酬。

此外，邮件或电话还可能显示其他网络钓鱼迹象，例如：

自称来自潜在受害者可能拥有账户的合法公司，如 Amazon 或 Apple。
在电子邮件中使用公司标志。
电子邮件地址中包含公司名称，但采用非官方格式。
不能或不愿意提供其合法性的确认。

遭受网络钓鱼攻击后该怎么办

网络钓鱼受害者可能想知道在他们的详细信息被泄露后该怎么办。可以采取多种措施来减轻攻击造成的损失，阻止其他人成为相同诈骗的网络钓鱼受害者，甚至保护受害者免受未来的攻击。以下是一些需要考虑的事项。

弄清楚发生了什么

网络钓鱼攻击过后，受害者需要知道攻击是如何发生的。这可能包括一些调查工作，例如检查网络钓鱼电子邮件或文本，以找出攻击的可能目的，检查防火墙日志中是否存在任何可疑的 URL 或 IP 地址，并准确确定哪些信息和细节可能已经泄露。此外，检查可能与被盗信息相关联的任何账户，以查看是否存在任何可疑活动，也是一个不错的主意。

报告攻击

对于想知道在遭受攻击后该怎么办的网络钓鱼受害者来说，向官员报告是一种可能的选择。尽管这并不总是简单或直接，但出于各种原因，报告攻击非常重要。例如，如果某个合法组织受到攻击的牵连，这可以确保他们知道有诈骗者正在冒充官方代表。也许更重要的是，这可以帮助受害者重新获得对任何被入侵账户的控制权，在诈骗者试图实施身份盗窃时提供保护，并阻止任何可疑的金融交易。在美国，可以向反网络钓鱼工作组和联邦贸易委员会报告网络钓鱼行为，而在欧洲，负责的组织是欧洲反欺诈办公室。所有这些都有助于未来防范网络钓鱼攻击的努力。

联系受牵连的公司

合法公司往往在不知情的情况下卷入网络钓鱼攻击，因为网络钓鱼者会冒充公司代表或发送据称来自公司的邮件。如果是这种情况，那么在遭受网络钓鱼攻击后要做的事情将包括联系相关公司，告知他们这一事件。这样，他们可以采取措施来防止未来的网络钓鱼攻击，通知客户注意诈骗者正在以他们的名义联系客户。

断开设备

在某些情况下，网络钓鱼攻击可以借助恶意软件来执行。因此，网络钓鱼受害者必须断开被入侵设备与互联网的连接。这包括禁用设备的 Wi-Fi 连接，或完全断开并重置 Wi-Fi 网络。这非常重要，因为这可以确保恶意软件不会通过网络进一步传播。

更新任何可能已泄露的密码

网络钓鱼诈骗通常会操纵受害者提供敏感信息。通常，他们会使用一个链接将用户重定向到一个伪造网站，让用户输入密码等登录凭据。点击类似的网络钓鱼链接后，最好更改任何可能已在攻击中泄露的密码。确保通过真实网站而不是网络钓鱼链接完成此操作，如果密码在其他账户上重复使用过，请务必也更改这些密码。

运行恶意软件扫描

反病毒软件是确保任何设备的安全性和私密性的关键部分，但也是预防网络钓鱼攻击的重要部分。安装软件后，它应该自动扫描设备以检测任何潜在的恶意软件。不过，用户有责任确保软件始终为最新（只需设置自动更新），并定期进行手动扫描，检查网络上的所有设备、文件、应用程序和服务器是否存在恶意软件。

提防身份盗窃

某些网络钓鱼攻击的目的是窃取目标足够的个人信息，以便网络钓鱼者可以窃取其身份用于不法目的。例如，通过窃取某人的社会安全号码、电话号码和出生日期，攻击者可以发起 sim 卡交换攻击、申请新信用卡或实施其他类型的欺诈。因此，网络钓鱼受害者应注意身份盗窃的迹象，例如意外的金融交易或医疗账单、未申请的新信用卡、可疑的在线账户登录尝试等。如果财务受到影响，应向美国的主要信用报告机构（TransUnion、Equifax 和 Experian）报告攻击，以确保受害者的信用评级不会因身份欺诈而受到影响。

预防网络钓鱼攻击的 8 个提示

尽管这些攻击很常见，但人们可以采取多种措施来避免成为网络钓鱼受害者。将这八条提示纳入电子设备的一般安全措施中，有助于抵御网络钓鱼者。

了解网络钓鱼攻击的迹象：熟悉网络钓鱼诈骗的运作方式意味着用户可以保持警惕，避免成为网络钓鱼受害者。
删除或忽略可疑的电子邮件和短信：了解网络钓鱼迹象的人可以识别潜在的恶意邮件，并主动删除这些邮件，这样就不会成为诈骗的受害者。
检查发件人：进行尽职调查，尝试验证可疑邮件的发件人。例如，这可能意味着检查原始电子邮件域是否与邮件应该来自的公司域一致，或者检查发送消息的电话号码是否是公司的官方号码。
不要点击可疑电子邮件中的链接或下载其中的文件：这是非常重要的网络钓鱼攻击预防措施，因为这可确保收件人不会在虚假网站上泄露敏感信息或无意中安装恶意软件。
报告网络钓鱼攻击：这可以保护其他人不会成为潜在的网络钓鱼受害者，还可以让任何可能已卷入诈骗的公司加强安全措施并向其客户发出警报。
安装并使用反病毒和反网络钓鱼软件：这些程序可以过滤可疑邮件，删除潜在的恶意软件并向用户发出警报，从而帮助保护用户的安全和隐私。确保定期更新这些程序，并启动手动扫描。
使用多重身份验证：这可确保账户多一层安全保障，这样即使网络钓鱼攻击成功，网络钓鱼者也很少有机会利用窃取的信息入侵银行账户、社交媒体个人资料或电子邮件账户等。
定期备份所有数据：无论是使用智能手机还是笔记本电脑，都要确保定期备份设备上的所有数据，例如备份到外置硬盘或云端，使数据始终受到保护并可用。

结论

鉴于网络犯罪分子日益狡猾，人们不幸成为网络钓鱼受害者的情况屡见不鲜。了解这些网络犯罪是什么，以及采取什么措施来努力预防网络钓鱼攻击非常重要。不过，人们知道在遭受网络钓鱼攻击后该怎么办也同样重要。从保护设备和账户安全，到报告网络钓鱼攻击以及了解攻击最初是如何发生的，这些基本措施有助于减轻随后可能发生的损失。

2021 年，Kaspersky Endpoint Security 荣获企业端点安全产品最佳性能、最佳保护和最佳可用性等三个 AV-TEST 奖项。在所有测试中，Kaspersky Endpoint Security 都展现出适合企业的卓越性能、保护和可用性。

相关的文章和链接：

相关产品和服务：